網站管理 - 整合到主網站或單獨的部分？

Question

從可用性的角度來看，將主頁上的管理部分集成還是有單獨的部分來管理內容會更好？

任何想法非常感謝。

編輯：應用程序是一個非常非技術友好的工作人員的CMS。

Answer 1

這取決於你想管理的項目和部分，恕我直言。

例如，對於newsposts的評論應該通過顯示每個評論的「刪除」鏈接按鈕在網站中進行管理。否則，mods將不得不在admin部分中查找註釋=>不太友好。

但總的來說，我認爲一個單獨的管理部分通常會更清楚地向您的客戶。您希望他們能夠像普通用戶一樣看到該網站。

Answer 2

至少我會建議將所有的管理文件移動到單獨的文件夾中。這樣，如果您使用.NET等平臺，則可以通過角色和基於用戶的web.config權限輕鬆控制文件夾訪問。

讓您的管理文件全部隔離後，您還可以輕鬆地完成其他操作，例如，如果您決定稍後將其移動到其他服務器，則可以將其刪除。您也可以在robots.txt文件中排除它們（儘管通過將其放入robots.txt文件中，您將告訴其他人此部分存在，並且機器人不必介意此文件）。

編輯：

我覺得我的答案錯過了一點考慮你的問題的商標。當然，從可用性的角度來看，在線編輯比從單獨的頁面更容易，但每當我聽說將管理員用戶與普通用戶混合在一起時，巨大的警鐘就會在我腦海中消失。

我認爲這取決於網站的功能以及它對您的員工的干擾程度。他們在瀏覽網站時進行修改是否有意義，並且最終會因爲系統而讓他們感到灰心，因爲這會迫使他們在其流程中注入不必要的步驟？編輯需要多長時間？向管理員展示完全不同的界面是否有意義？我想這個問題的答案需要更多地瞭解你要完成的具體功能，並且會根據具體情況而有所不同。

Answer 3

儘管能夠以特權用戶的身份登錄站點的主要部分，然後單擊頁面的某些部分以編輯/更改它，但還有一定程度的安全性把它放在一個單獨的區域。

Answer 4

我發現專門用於管理任務的網站有一個單獨的部分，這使得任務更容易組織和使用。只要看看Wordpress（特別是新的2.7版本），Drupal（非常受歡迎的CMS）和Joomla（另一個非常流行的CMS）。如果您想要測試這些功能以瞭解爲什麼我認爲單獨部分更好，則可以訪問www.opensourcecms.com並測試Drupal和Joomla。

Answer 5

我從來不喜歡在主站點添加管理頁面。似乎有人意外地訪問網站的管理部分會帶來太大的風險。即使你反覆檢查安全性，總有可能發生意想不到的事情，並且清理（修改內容，訪問內容等）是一件非常麻煩的事情。在我看來，保持它作爲一個單獨的網站是最簡單的方法。

Answer 6

從可用性來看，越集成越好，但它往往會增加複雜性。它總是最好的，如果你可以在它發生的上下文中執行動作 - 鎖定一個不好的用戶，修剪一個太大的日誌等等，但是因爲這些往往會有明顯的副作用，所以安全方面在很多時候出於恐懼。

我認爲您需要考慮將管理功能集成到應用程序中進行風險評估。

• 如果有人能夠升級privelages並獲得管理功能的訪問權限，系統會有什麼意義。如果每個用戶被惡意鎖定 - 網站受損，聲譽，SLA等？

• 管理員可以從此部分執行哪些破壞性功能？刪除大量數據？崩潰應用程序？改變對用戶/客戶有重大影響的成本？

• 管理功能是集成在應用程序中還是孤立到特定的管理功能？

• 該應用程序是否具有公開的外觀，或者它是否是假定安全的內部網？

我個人從來沒有放心地整合與網站管理員部分出於擔心引起我的無能或東西超出了我的控制如不良的默認安全漏洞，未打補丁的漏洞。但是，當客戶寫支票時，我傾向於做他們認爲最好的事情。

Answer 7

我來自可用性學校，說「儘量減少猜測工作」。那麼，您從用戶組會話中獲得了哪些信息？

請記住，你不是（而且我們不是）系統的典型用戶。我們所說的任何事情都是猜測。更糟糕的是，這裏顯示的任何意見可能不適合您的情況（但可能在他們所做的事情上很棒）。只有通過走出去並以智能的方式詢問用戶，你才能知道如何去做的唯一方法。

因爲這是一個安全問題，您的某些用戶組合應該是專注於安全性的人。僅僅因爲它更容易使用並不意味着它是最合適的。