从可用性的角度来看,在主网站上集成管理部分更好还是有一个单独的部分来管理内容?
任何想法都非常感谢。
编辑:该应用程序是非常非技术友好型员工的 CMS。
问问题
901 次
7 回答
5
恕我直言,这取决于您要管理的项目和部分。
例如,新闻帖子的评论应该在网站本身中通过为每条评论显示一个“删除”链接按钮来管理。否则,模组将不得不在管理部分中查找评论 => 对用户不太友好。
但总的来说,我认为单独的管理部分通常对您的客户来说更清楚。您希望他们像普通用户一样看到该站点。
于 2009-04-24T20:37:35.533 回答
3
至少我会建议将所有管理文件移动到一个单独的文件夹中。这样,如果您使用.NET 之类的平台,您可以通过基于角色和用户的 web.config 权限非常轻松地控制文件夹访问。
将您的管理文件全部隔离还可以让您轻松地做其他事情,例如如果您决定稍后将它们移动到另一台服务器,请删除它们。你也可以在你的 robots.txt 文件中排除它们(尽管将它放在 robots.txt 文件中你会告诉其他人这个部分存在,机器人不必介意这个文件)。
编辑:
考虑到你的问题,我觉得我的回答有点落伍了。当然,从可用性的角度来看,在线编辑比转到单独的页面更容易,但每当我听到将管理员用户与普通用户混合在一起时,我的脑海中就会响起巨大的警钟。
我认为这取决于网站的功能以及它对您的员工的干扰程度。他们在浏览网站时进行更改是否有意义,他们最终是否会对您的系统感到气馁,因为这会迫使他们在他们的流程中注入不必要的步骤?编辑需要多长时间?向管理员显示完全不同的界面是否有意义?我认为这个问题的答案需要更多地了解您要完成的特定功能,并且会因具体情况而异。
于 2009-04-24T20:32:34.623 回答
2
我从不喜欢将管理页面添加到主站点中。似乎有人意外访问该网站的管理部分的风险太大。即使您一遍又一遍地检查安全性,也总是有可能发生一些意想不到的事情,并且清理起来是一个巨大的混乱(修改了什么,谁访问了什么等等)。在我看来,将其作为一个单独的站点是最简单的方法。
于 2009-04-24T20:37:22.443 回答
1
虽然能够以特权用户身份登录到站点的主要部分,然后单击页面的某些部分来编辑/更改它有一定程度的便利性,但将其置于单独的区域。
于 2009-04-24T20:35:58.953 回答
1
我发现在网站上设置一个专门用于管理任务的单独部分可以使这些任务更易于组织和使用。看看 Wordpress(尤其是新的 2.7 版本)、Drupal(一个非常流行的 cms)和 Joomla(另一个非常流行的 cms)。如果您想测试这些功能以了解为什么我认为单独的部分更好,您可以访问www.opensourcecms.com并测试 Drupal 和 Joomla。
于 2009-04-24T20:36:23.523 回答
1
从可用性来看,集成度越高越好,但它往往会严重增加复杂性。如果您可以在它发生的上下文中执行操作,它总是最好的 - 锁定一个坏用户,修剪一个太大的日志等等。然而,由于这些往往会产生重大的副作用,所以安全方面在很多时候都胜过这一点出于恐惧。
我认为您需要考虑对将管理功能直接集成到应用程序中进行风险评估。
如果有人能够提升权限并获得对管理功能的访问权限,对系统会有什么影响。如果每个用户都被恶意锁定 - 对站点、声誉、SLA 等的损害?
管理员可以从本节执行哪些破坏性功能?删除大量数据?让应用崩溃?改变对用户/客户有重大影响的成本?
管理功能是集成在应用程序中还是隔离到特定的管理功能中?
应用程序是否具有公众形象,或者它是被假定为安全的 Intranet?
我个人从不放心将管理部分与网站集成,因为担心我的无能或我无法控制的安全漏洞,例如糟糕的默认设置、未修补的漏洞利用。然而,当客户写支票时,我倾向于做他们认为最好的事情。
于 2009-04-24T20:53:10.487 回答
1
我来自可用性学校,它说“尽量减少猜测工作”。那么,您从用户组会话中获得了哪些信息?
请记住,您不是(我们也不是)系统的典型用户。我们所说的一切都将是猜测。更糟糕的是,这里显示的任何意见都可能不适合您的情况(但可能对他们的所作所为很棒)。您对做什么有明智的看法的唯一方法是走出去,以智能的方式询问您的用户。
因为这是一个安全问题,所以您的一些用户组合应该是专门从事安全工作的人。仅仅因为它更容易使用并不意味着它是最合适的。
于 2009-04-24T22:28:25.640 回答