Desde una perspectiva de usabilidad, ¿es mejor integrar la sección de administración en el sitio web principal o tener una sección separada para administrar el contenido?Administración del sitio web: ¿está integrado en el sitio web principal o en una sección separada?
Cualquier pensamiento es muy apreciado.
EDITAR: la aplicación es un CMS para personal no muy técnico.
Depende del proyecto y la parte que desea administrar, en mi humilde opinión.
Por ejemplo, los comentarios sobre los puestos de noticias deben administrarse en el sitio web mostrando un botón de "eliminar" para cada comentario. De lo contrario, las modificaciones tendrían que buscar el comentario en la sección de administración => no muy fácil de usar.
Pero, en general, creo que una sección de administración separada generalmente será más clara para su cliente. Te gustaría que vean el sitio como lo vería un usuario normal.
Por lo menos, recomendaría mover todos sus archivos de administración a una carpeta separada. De esta forma, si usa una plataforma como .NET, puede controlar fácilmente el acceso a la carpeta a través de la función y los permisos de web.config basados en el usuario.
Tener todos los archivos de administración segregados también le permite hacer otras cosas fácilmente, como eliminarlos si decide moverlos a otro servidor más adelante. También puede excluirlos en su archivo robots.txt (aunque si lo coloca en el archivo robots.txt le estará diciendo a otras personas que esta sección existe, y los robots no tienen que importarle este archivo).
Editar:
Siento que mi respuesta puede perder la marca un poco teniendo en cuenta su pregunta. Por supuesto, la edición en línea es más fácil que ir a una página separada desde una perspectiva de usabilidad, pero cada vez que oigo hablar de mezclar usuarios administradores con usuarios habituales, suenan en mi cabeza alarmas gigantescas.
Creo que depende de la función del sitio y de lo intrusivo que será para su personal. ¿Tiene sentido que realicen cambios mientras navegan por el sitio y eventualmente se desanimarán con su sistema porque los obliga a inyectar pasos innecesarios en su proceso? ¿Cuánto tiempo tomarán las ediciones? ¿Tiene sentido mostrar una interfaz completamente diferente a los administradores? Creo que una respuesta a esta pregunta requiere una mayor comprensión de la función específica que está tratando de lograr y variará caso por caso.
Si bien hay un nivel de conveniencia para poder iniciar sesión en la parte principal de un sitio como usuario privilegiado, y luego hacer clic en partes de una página para editarlo/modificarlo, también hay una medida de seguridad en tenerlo en un área separada.
He encontrado que tener una sección separada del sitio web dedicada específicamente a las tareas administrativas hace que las tareas sean más fáciles de organizar y usar. Basta con mirar Wordpress (especialmente el nuevo lanzamiento 2.7), Drupal (un cms muy popular) y Joomla (otro cms muy popular). Si desea probar estas características para ver por qué creo que la sección separada es mejor, puede ir al www.opensourcecms.com y probar Drupal y Joomla.
Nunca me ha gustado agregar páginas de administración en el sitio principal. Parece que es demasiado arriesgado que alguien acceda accidentalmente a la parte de administración del sitio. Incluso si revisa la seguridad una y otra vez, siempre existe la posibilidad de que ocurra algo inesperado, y es un gran desastre limpiar (qué se modificó, quién accedió a qué etc., etc.). En mi opinión, mantenerlo como un sitio separado es la forma más fácil de hacerlo.
Desde una usabilidad, cuanto más integrado mejor, pero tiende a agregar severamente a la complejidad. Siempre es mejor si puede realizar la acción en el contexto en el que ocurre: bloquear a un usuario malo, recortar un registro que es demasiado grande, pero dado que estos tienden a tener efectos secundarios significativos, el aspecto de seguridad prevalece sobre esto la mayor parte del tiempo Sin temor.
Creo que debe considerar realizar una evaluación de riesgos con respecto a la integración de las capacidades de administración directamente en la aplicación.
Lo que sería la implicación para el sistema si alguien fuera capaz de escalar privelages y tener acceso a las funciones de administración. si cada usuario fue bloqueado maliciosamente - daño al sitio, la reputación, SLA, etc.
¿Qué funciones destructivas puede realizar un administrador desde esta sección? eliminar muchos datos? bloquear la aplicación? ¿Alterar los costos que tienen un impacto material en los usuarios/clientes?
¿Las funciones de administrador están integradas en la aplicación o aisladas en funciones administrativas específicas?
¿La aplicación tiene una cara pública o se trata de una intranet que se supone segura?
Yo personalmente nunca han sentido a gusto integración de la sección de administración con el sitio por temor a que un fallo de seguridad causado por mi ineptitud o algo más allá de mi control como malos valores predeterminados, sin parches explotar. Sin embargo, cuando el cliente está escribiendo el cheque, tiendo a hacer lo que ellos consideran mejor.
Vengo de la escuela de usabilidad que dice "minimizar el trabajo de adivinar". Entonces, ¿qué tipo de información obtuvieron de sus sesiones de grupo de usuarios?
Recuerde, usted no es (y no somos) los usuarios típicos de su sistema. Todo lo que digamos va a ser una suposición. Lo que es peor es que cualquier opinión que se muestre aquí probablemente esté mal informada para su situación (pero probablemente increíble en lo que hacen). La única forma de tener una opinión informada sobre qué hacer es salir y preguntar a los usuarios de manera inteligente.
Debido a que este es un problema de seguridad, parte de su mezcla de usuarios debe ser personas que se especializan en seguridad. El hecho de que sea más fácil de usar no significa que sea el más apropiado.
Agregaría seguridad y administración como etiquetas – MikeJ
Veo que la mayoría de las personas ignoran sus primeras 4 palabras y se concentran en cuestiones de seguridad .. :-) –