Администрирование веб-сайта - Интегрированный в основной веб-сайт или отдельный участок?
Ваша логика кодирования в порядке. Проблема в порядке операций. Пожалуйста, смотрите ниже:
function capMe(arr) {
let newArr = [];
arr.forEach(function(name) {
name = name.toLowerCase();
name = name.replace(name[0], name[0].toUpperCase());
newArr.push(name);
});
return newArr;
}
console.log(capMe(['gEORGANN', 'pAM', 'wiLliAm', 'AA']));7 ответов
Это зависит от проекта и части, которую вы хотите администрировать, imho.
Например, комментарии к новостным рассылкам следует администрировать на самом сайте, показывая кнопку ссылки «удалить» для каждого комментария. В противном случае модам пришлось бы искать комментарий в разделе администратора => не очень удобно для пользователя.
Но в целом я думаю, что отдельный раздел администратора обычно будет более понятным для вашего клиента. Вы бы хотели, чтобы они видели сайт так, как его видит обычный пользователь.
По крайней мере, я бы рекомендовал переместить все ваши административные файлы в отдельную папку. Таким образом, если вы используете платформу, такую как .NET, вы можете очень легко контролировать доступ к папкам, хотя роли и пользовательские разрешения web.config.
Разделение всех ваших файлов администрирования позволяет вам легко выполнять и другие задачи, такие как удаление их, если вы решите перенести их на другой сервер позже. Также вы можете исключить их из файла robots.txt (хотя, поместив его в файл robots.txt, вы будете рассказывать другим людям, что этот раздел существует, и роботам не нужно возражать против этого файла).
Редактировать:
Я чувствую, что мой ответ немного пропустил оценку, учитывая ваш вопрос. Конечно, редактирование в строке проще, чем переход на отдельную страницу с точки зрения удобства использования, но всякий раз, когда я слышу о смешении администраторов с обычными пользователями, в моей голове раздаются гигантские сигналы тревоги.
Я думаю, что это зависит от функции сайта и от того, насколько он будет навязчивым для вашего персонала. Имеет ли для них смысл вносить изменения при просмотре сайта, и в конечном итоге они будут разочарованы вашей системой, потому что это заставляет их вводить ненужные шаги в свой процесс? Сколько времени займет редактирование? Имеет ли смысл показывать совершенно другой интерфейс администраторам? Я думаю, что ответ на этот вопрос требует гораздо большего понимания того, какую конкретную функцию вы пытаетесь выполнить, и будет зависеть от конкретного случая.
Имеет ли для них смысл вносить изменения при просмотре сайта, и в конечном итоге они будут разочарованы вашей системой, потому что это заставляет их вводить ненужные шаги в свой процесс? Сколько времени займет редактирование? Имеет ли смысл показывать совершенно другой интерфейс администраторам? Я думаю, что ответ на этот вопрос требует гораздо большего понимания того, какую конкретную функцию вы пытаетесь выполнить, и будет зависеть от конкретного случая. Имеет ли для них смысл вносить изменения при просмотре сайта, и в конечном итоге они будут разочарованы вашей системой, потому что это заставляет их вводить ненужные шаги в свой процесс? Сколько времени займет редактирование? Имеет ли смысл показывать совершенно другой интерфейс администраторам? Я думаю, что ответ на этот вопрос требует гораздо большего понимания того, какую конкретную функцию вы пытаетесь выполнить, и будет зависеть от конкретного случая.I have never liked adding administration pages into the main site. It seems like it is too much of a risk from someone accidently getting access to the administration portion of the site. Even if you review the security over and over, there is always that possibility that something unexpected will happen, and it is a huge mess to clean up (what was modified, who accessed what etc. etc.). In my opinion keeping it as a seperate site is the easiest way to go.
Несмотря на то, что существует возможность удобного входа в основную часть сайта в качестве привилегированного пользователя, а затем нажатия на части страницы для ее редактирования или изменения, существует также мера безопасности при наличии его в отдельной области.
Я обнаружил, что наличие отдельного раздела веб-сайта, посвященного конкретно административным задачам, облегчает их организацию и использование. Достаточно взглянуть на Wordpress (особенно новый выпуск 2.7), Drupal (очень популярный cms) и Joomla (еще один очень популярный cms). Если вы хотите проверить эти функции, чтобы понять, почему я считаю, что отдельный раздел лучше, вы можете перейти на www.opensourcecms.com и протестировать Drupal и Joomla.
С точки зрения удобства использования, чем больше интеграция, тем лучше, но это значительно усложняет задачу. Лучше всего, если вы можете выполнить действие в контексте, в котором оно происходит - заблокировать плохого пользователя, обрезать слишком большой журнал и т. Д. Однако, поскольку это, как правило, имеет значительные побочные эффекты, аспект безопасности превосходит это в большинстве случаев. бесстрашный.
Я думаю, что вам нужно посмотреть на оценку рисков в отношении интеграции возможностей администрирования прямо в приложение.
Что может означать для системы, если кто-то сможет повысить привилегии и получить доступ к администратору? функции. если каждый пользователь был заблокирован злонамеренно - ущерб сайту, репутация, SLA и т. Д.
Какие деструктивные функции может выполнять администратор из этого раздела? удалить много данных? вылетать из приложения? изменить затраты, которые оказывают существенное влияние на пользователей / клиентов?
Интегрированы ли функции администрирования в приложение или изолированы от конкретных функций администратора?
Имеет ли приложение публичное лицо или это интранет, который считается безопасным?
Лично я никогда не чувствовал себя непринужденно, интегрируя раздел администратора с сайтом, опасаясь, что нарушение безопасности вызвано моей неумелостью или чем-то еще. вне моего контроля, как плохие настройки по умолчанию, незащищенный эксплойт. Однако, когда клиент выписывает чек, я стараюсь делать то, что он чувствует лучше всего.
Я из школы юзабилити, которая говорит: «Минимизировать работу по угадыванию». Итак, какую информацию вы получили от ваших групповых сессий пользователей?
Помните, что вы не являетесь (и мы не являемся) типичными пользователями вашей системы. Все, что мы скажем, будет догадкой. Хуже всего то, что любое показанное здесь мнение, вероятно, будет плохо информировано для вашей ситуации (но, вероятно, удивительно в том, что они делают). Единственный способ получить информированное мнение о том, что нужно сделать, - это выйти и спросить своих пользователей разумными способами.
Поскольку это проблема безопасности, некоторые из ваших пользователей должны быть людьми, которые специализируются на безопасности. То, что его проще использовать, не означает, что оно наиболее подходящее.