网站管理 - 整合到主网站或单独的部分？

Question

从可用性的角度来看，将主页上的管理部分集成还是有单独的部分来管理内容会更好？

任何想法非常感谢。

编辑：应用程序是一个非常非技术友好的工作人员的CMS。

Answer 1

这取决于你想管理的项目和部分，恕我直言。

例如，对于newsposts的评论应该通过显示每个评论的“删除”链接按钮在网站中进行管理。否则，mods将不得不在admin部分中查找注释=>不太友好。

但总的来说，我认为一个单独的管理部分通常会更清楚地向您的客户。您希望他们能够像普通用户一样看到该网站。

Answer 2

至少我会建议将所有的管理文件移动到单独的文件夹中。这样，如果您使用.NET等平台，则可以通过角色和基于用户的web.config权限轻松控制文件夹访问。

让您的管理文件全部隔离后，您还可以轻松地完成其他操作，例如，如果您决定稍后将其移动到其他服务器，则可以将其删除。您也可以在robots.txt文件中排除它们（尽管通过将其放入robots.txt文件中，您将告诉其他人此部分存在，并且机器人不必介意此文件）。

编辑：

我觉得我的答案错过了一点考虑你的问题的商标。当然，从可用性的角度来看，在线编辑比从单独的页面更容易，但每当我听说将管理员用户与普通用户混合在一起时，巨大的警钟就会在我脑海中消失。

我认为这取决于网站的功能以及它对您的员工的干扰程度。他们在浏览网站时进行修改是否有意义，并且最终会因为系统而让他们感到灰心，因为这会迫使他们在其流程中注入不必要的步骤？编辑需要多长时间？向管理员展示完全不同的界面是否有意义？我想这个问题的答案需要更多地了解你要完成的具体功能，并且会根据具体情况而有所不同。

Answer 3

尽管能够以特权用户的身份登录站点的主要部分，然后单击页面的某些部分以编辑/更改它，但还有一定程度的安全性把它放在一个单独的区域。

Answer 4

我发现专门用于管理任务的网站有一个单独的部分，这使得任务更容易组织和使用。只要看看Wordpress（特别是新的2.7版本），Drupal（非常受欢迎的CMS）和Joomla（另一个非常流行的CMS）。如果您想要测试这些功能以了解为什么我认为单独部分更好，则可以访问www.opensourcecms.com并测试Drupal和Joomla。

Answer 5

我从来不喜欢在主站点添加管理页面。似乎有人意外地访问网站的管理部分会带来太大的风险。即使你反复检查安全性，总有可能发生意想不到的事情，并且清理（修改内容，访问内容等）是一件非常麻烦的事情。在我看来，保持它作为一个单独的网站是最简单的方法。

Answer 6

从可用性来看，越集成越好，但它往往会增加复杂性。它总是最好的，如果你可以在它发生的上下文中执行动作 - 锁定一个不好的用户，修剪一个太大的日志等等，但是因为这些往往会有明显的副作用，所以安全方面在很多时候出于恐惧。

我认为您需要考虑将管理功能集成到应用程序中进行风险评估。

• 如果有人能够升级privelages并获得管理功能的访问权限，系统会有什么意义。如果每个用户被恶意锁定 - 网站受损，声誉，SLA等？

• 管理员可以从此部分执行哪些破坏性功能？删除大量数据？崩溃应用程序？改变对用户/客户有重大影响的成本？

• 管理功能是集成在应用程序中还是孤立到特定的管理功能？

• 该应用程序是否具有公开的外观，或者它是否是假定安全的内部网？

我个人从来没有放心地整合与网站管理员部分出于担心引起我的无能或东西超出了我的控制如不良的默认安全漏洞，未打补丁的漏洞。但是，当客户写支票时，我倾向于做他们认为最好的事情。

Answer 7

我来自可用性学校，说“尽量减少猜测工作”。那么，您从用户组会话中获得了哪些信息？

请记住，你不是（而且我们不是）系统的典型用户。我们所说的任何事情都是猜测。更糟糕的是，这里显示的任何意见可能不适合您的情况（但可能在他们所做的事情上很棒）。只有通过走出去并以智能的方式询问用户，你才能知道如何去做的唯一方法。

因为这是一个安全问题，您的某些用户组合应该是专注于安全性的人。仅仅因为它更容易使用并不意味着它是最合适的。