2009-04-24 10 views
6

Dal punto di vista dell'usabilità, è meglio integrare la sezione di amministrazione sul sito Web principale o disporre di una sezione separata per gestire il contenuto?Amministrazione del sito Web: integrata nel sito Web principale o in una sezione separata?

Ogni pensiero è molto apprezzato.

MODIFICA: l'applicazione è un CMS per personale molto non techno friendly.

+0

Vorrei aggiungere sicurezza e amministrazione come tag – MikeJ

+0

Vedo che la maggior parte delle persone sta ignorando le prime 4 parole e si concentra sui problemi di sicurezza .. :-) –

risposta

5

Dipende dal progetto e dalla parte che si desidera amministrare, imho.

Ad esempio, i commenti sui notiziari devono essere gestiti nel sito Web stesso mostrando un pulsante "Elimina" per ogni commento. Altrimenti le mod dovrebbero cercare il commento nella sezione admin => non molto user friendly.

Ma in generale penso che una sezione di amministrazione separata di solito sia più chiara per il cliente. Vorresti che vedessero il sito come un normale utente lo vedrebbe.

3

Per lo meno, consiglio di spostare tutti i file di amministrazione in una cartella separata. In questo modo, se utilizzi una piattaforma come .NET, puoi controllare molto facilmente l'accesso alla cartella tramite il ruolo e le autorizzazioni web.config basate sull'utente.

La segregazione dei file di amministrazione consente di eseguire facilmente altre operazioni, ad esempio eliminarli se si decide di spostarli successivamente su un altro server. Puoi anche escluderli nel tuo file robots.txt (anche se inserendolo nel file robots.txt dirai ad altre persone che questa sezione esiste, ei robot non devono preoccuparsi di questo file).

Edit:

Mi sento come se la mia risposta colto nel segno un po 'di considerare la tua domanda. Ovviamente, l'editing in-line è più facile che andare in una pagina separata dal punto di vista dell'usabilità, ma ogni volta che sento parlare di utenti amministratori con utenti normali, mi vengono in mente campane d'allarme gigantesche.

Penso che dipenda dalla funzione del sito e da quanto invadente sarà il personale. Ha senso per loro apportare cambiamenti durante la navigazione del sito e alla fine si scoraggeranno con il tuo sistema perché li costringe a introdurre passaggi non necessari nel loro processo? Quanto dureranno le modifiche? Ha senso mostrare un'interfaccia completamente diversa agli amministratori? Penso che una risposta a questa domanda richieda molta più comprensione di quale funzione specifica stai cercando di ottenere e varierà caso per caso.

1

Mentre è possibile accedere alla parte principale di un sito come utente privilegiato e quindi fare clic su parti di una pagina per modificarlo/modificarlo, è presente anche una misura di sicurezza in averlo in un'area separata.

1

Ho scoperto che avere una sezione separata del sito Web dedicata specificamente alle attività amministrative rende le attività più facili da organizzare e utilizzare. Basta guardare Wordpress (in particolare la nuova versione 2.7), Drupal (un cms molto popolare) e Joomla (un altro cms molto popolare). Se vuoi provare queste funzionalità per capire perché penso che la sezione separata sia migliore, puoi andare su www.opensourcecms.com e testare sia Drupal che Joomla.

2

Non mi è mai piaciuto aggiungere pagine di amministrazione nel sito principale. Sembra che sia troppo rischioso che qualcuno acceda accidentalmente alla parte amministrativa del sito. Anche se rivedi la sicurezza più e più volte, c'è sempre la possibilità che accada qualcosa di inaspettato, ed è un gran casino pulire (cosa è stato modificato, chi accede a cosa ecc. Ecc.). A mio avviso, tenerlo come un sito separato è il modo più semplice per andare.

1

Da una fruibilità, più è integrato meglio è, ma tende ad aggiungere molto alla complessità. È sempre meglio se è possibile eseguire l'azione nel contesto in cui si verifica - bloccare un utente non valido, tagliare un registro che è troppo grande ecc. Tuttavia poiché questi tendono ad avere effetti collaterali significativi, l'aspetto sicurezza supera questo tempo per paura

Penso che sia necessario considerare una valutazione del rischio per quanto riguarda l'integrazione delle funzionalità di amministrazione direttamente nell'applicazione.

  • Quale sarebbe l'implicazione per il sistema, se qualcuno fosse in grado di degenerare privelages e ottenere l'accesso alle funzioni di amministrazione. se ogni utente è stato bloccato in modo pericoloso - danno al sito, alla reputazione, allo SLA ecc.?

  • Quali funzioni distruttive può eseguire un amministratore da questa sezione? cancellare molti dati? bloccare l'app? modificare i costi che hanno un impatto significativo sugli utenti/clienti?

  • Le funzioni di amministrazione sono integrate nell'app o isolate in funzioni di amministrazione specifiche?

  • L'applicazione ha una faccia pubblica o è una intranet che si presume sicura?

Io personalmente sono mai sentito a mio agio integrare la sezione di amministrazione con il sito per paura che una violazione della sicurezza causato dalla mia inettitudine o qualcosa che va oltre il mio controllo, come cattive impostazioni predefinite, senza patch exploit. Tuttavia, quando il cliente sta scrivendo il controllo, tendo a fare ciò che ritengono sia il migliore.

1

Vengo dalla scuola di Usabilità che dice "minimizzare il lavoro di supposizione". Quindi, che tipo di informazioni hai ricevuto dalle sessioni del tuo gruppo di utenti?

Ricordate, non siete (e non siamo) gli utenti tipici del vostro sistema. Qualunque cosa diciamo sarà una supposizione. Quel che è peggio è che qualsiasi opinione mostrata qui è probabile che sia mal informata per la tua situazione (ma probabilmente fantastica in quello che fanno). L'unico modo per avere un'opinione informata su cosa fare è uscire e chiedere ai tuoi utenti in modi intelligenti.

Poiché questo è un problema di sicurezza, alcuni dei vostri mix di utenti dovrebbero essere persone specializzate in sicurezza. Solo perché è più facile da usare, non significa che sia il più appropriato.