从可用性的角度来看,最好是在主网站上集成管理部分,还是有一个单独的部分来管理内容?
非常感谢任何想法。
编辑:该应用程序是非技术友好员工的CMS。答案 0 :(得分:5)
这取决于您想要管理的项目和部分,imho。
例如,对新闻邮件的评论应通过在每个评论中显示“删除”链接按钮来在网站上进行管理。否则,mods必须在admin部分中查找注释=>用户不太友好。
但总的来说,我认为单独的管理部分通常会对您的客户更清楚。您希望他们以普通用户的身份看到该网站。
答案 1 :(得分:3)
至少我建议将所有管理文件移动到单独的文件夹中。这样,如果您使用像.NET这样的平台,您可以通过角色和基于用户的web.config权限轻松控制文件夹访问。
将管理文件全部隔离后,您也可以轻松地执行其他操作,例如,如果您决定稍后将其移至其他服务器,请将其删除。您也可以在robots.txt文件中排除它们(虽然将它放在robots.txt文件中,您会告诉其他人此部分存在,并且机器人不必介意此文件)。
编辑:
考虑到你的问题,我觉得我的答案错过了一点。当然,从可用性的角度来看,在线编辑比从单独的页面进行编辑更容易,但每当我听说管理员用户与常规用户混合时,巨大的警钟就会消失。
我认为这取决于网站的功能以及它对您的员工的干扰程度。他们在浏览网站时做出更改是否有意义,他们最终会对您的系统感到气馁,因为它迫使他们在他们的流程中注入不必要的步骤?编辑需要多长时间?向管理员显示完全不同的界面是否有意义?我认为对这个问题的回答需要更多地了解你想要完成的具体功能,并且会因具体情况而有所不同。
答案 2 :(得分:2)
我从未喜欢在主站点中添加管理页面。似乎有人意外地访问了网站的管理部分,这是一种风险。即使您反复检查安全性,也总会出现意外情况发生的可能性,清理(修改后的内容,访问者等等)是一件非常麻烦的事情。在我看来,将它作为一个单独的网站是最简单的方法。
答案 3 :(得分:1)
虽然能够以特权用户身份登录网站的主要部分,然后点击页面的某些部分进行编辑/更改,但是还有一定的便利性,它在一个单独的区域。
答案 4 :(得分:1)
我发现网站的一个单独部分专门用于管理任务,这使得任务更易于组织和使用。看看Wordpress(特别是新的2.7版本),Drupal(非常受欢迎的cms)和Joomla(另一个非常受欢迎的cms)。如果您想测试这些功能以了解为什么我认为单独的部分更好,您可以转到www.opensourcecms.com并测试Drupal和Joomla。
答案 5 :(得分:1)
从可用性来看,集成度越高越好,但往往会严重增加复杂性。如果你可以在它发生的上下文中执行操作总是最好的 - 锁定一个坏用户,修剪一个太大的日志等等。但是因为这些往往会产生很大的副作用,所以安全方面在很多时候都胜过它出于恐惧。
我认为您需要考虑将管理功能集成到应用程序中进行风险评估。
如果某人能够升级privelages并获得对管理功能的访问权限,那将对系统产生什么影响。如果每个用户都被恶意锁定 - 网站损坏,声誉,SLA等?
管理员可以执行哪些破坏性功能?删除大量数据?崩溃的应用程序?改变对用户/客户有重大影响的成本?
管理功能是集成在应用程序中还是隔离到特定的管理功能中?
应用程序是否具有公共面或者是否为安全的Intranet?
我个人从未感到轻松将管理部分与网站集成,因为我担心由于我的无能或由我无法控制的事情导致的安全漏洞,例如错误的默认设置,未修补的漏洞。但是,当客户写支票时,我倾向于做他们认为最好的事情。
答案 6 :(得分:1)
我来自可用性学校,说“尽量减少猜测工作”。那么,您从用户组会话中获得了哪些信息?
请记住,您不是(我们不是)您系统的典型用户。我们说的任何话都是猜测。更糟糕的是,这里显示的任何观点都可能不适合您的情况(但可能对他们所做的很棒)。您可以通过外出并以智能方式询问用户的唯一方式来获得有关如何做的明智意见。
因为这是一个安全问题,您的一些用户组合应该是专注于安全性的人。仅仅因为它更容易使用并不意味着它是最合适的。