Корпоративный веб-сайт на 100%. Требуйте от сайта большего!
Шрифт:
На самом деле авторизованный пользователь не знает, что он находится в интернет-, экстранет– или интранет-зоне. Ему заранее настроены права доступа, и он видит только то, что может видеть, согласно этим правам
Все эти компоненты, как правило, должны функционировать на базе единой системы управления контентом и могут быть интегрированы с множеством сторонних приложений и сервисов (например, с бухгалтерскими программами, платежными системами, системами документооборота, CRM, ERP и т. д.).
Об
Авторизация
Для разграничения прав доступа могут использоваться один или несколько видов авторизации:
♦ Авторизация с помощью сертификата (файла с ключом). Этот метод, так же, как и следующий, часто используется при предоставлении пользователю платного доступа к особо ценному контенту (например, доступа к базе данных)
♦ Авторизация с использованием внешних каталогов пользователей – OpenID , цифровой паспорт. NET, OLAP и др. Этот способ применяется только на очень больших порталах, чтобы обеспечить пользователю единую «точку» авторизации
♦ Авторизация по логину/паролю , предоставленному пользователю (в последнее время в качестве пароля часто используется адрес электронной почты). Это стандартная модель, применяемая в 99 % случаях на 70 % корпоративных сайтах. Если сомневаетесь в выборе, используйте именно ее
♦ «Одноразовая» авторизация через специально высланный (или заранее выданный) код
Старайтесь минимизировать количество авторизаций , которые должен пройти пользователь в системе. В идеале она должна быть однократной и распространяться на все компоненты. Например, пройдя регистрацию-авторизацию на корпоративном сайте, Клиент должен получить возможность без введения каких-либо дополнительных логинов-паролей работать в интернет-магазине или писать сообщения в форуме. Если этого не будет, то, скорее всего, Клиент не захочет затруднять себя заполнением бесконечных форм и уйдет на другой сайт.
Практически идеально работает авторизация, например, на сервисах Google. Изучите их опыт и решения
Не менее важна корректность работы сервиса, помогающего восстановить или изменить забытый пароль. Обязательно протестируйте ее работу с точки зрения удобства, быстроты и надежности. Совершенно неприемлемой является, например, ситуация, когда запрос на изменение пароля обрабатывается дольше нескольких минут.
Доступ к внешним сервисам
Сегодня многие компании активно используют внешние интернет-сервисы для оптимизации собственной деятельности. Это могут быть: файловые хранилища, электронная почта, системы обмена мгновенными сообщениями,
24. Пользовательские роли
Создание ролей – это способ разграничения прав доступа пользователей к выполнению определенных действий в бек-офисе и/или фронт-офисе сайта. Обычно роли присваиваются большим группам пользователей, поведением которых на сайте необходимо управлять.
Уровни доступа
С технической точки зрения обычно разграничивают права для следующих ролей:
♦ Анонимные пользователи , обладающие минимальными правами, как правило, ограниченными фронт-офисом
♦ Зарегистрированные пользователи , которые после авторизации получают доступ к дополнительным возможностям (например, доступ в экстранет, в систему оформления заказов или к сервисам, позволяющим оставлять комментарии в блогах и форумах)
♦ Авторы или публикаторы, модераторы , имеющие права размещать на сайте определенную информацию (обычно через бек-офис системы)
♦ Администраторы , обладающие максимальным набором прав (в том числе, на конфигурирование системы и управление другими ролями)
Таким образом, роли позволяют четко определить, кто и что может сделать на сайте. Например, часто на сайтах автодилеров незарегистрированные пользователи имеют доступ только к публичной информации – каталогу продукции, сведениям о компании и т. д. Если такой пользователь пройдет процедуру регистрации, то он получит возможность купить автомобиль непосредственно в интернет-магазине, а также сможет самостоятельно отслеживать логистику выполнения заказа в личном кабинете. Ему станут доступны подписки на рассылку и сервисы, позволяющие оставлять комментарии о работе персонала компании.
Для корпоративных сайтов характерно минимальное количество ролей пользователей (в отличие, например, от социальных сетей или сайтов сообществ)
Роли «автор» («публикатор») и «администратор», как правило, выдаются только представителям команды поддержки сайта.
Часто спрашивают: «А не смогут ли конкуренты проникнуть в наш экстранет и, например, по остаткам продукции проанализировать динамику наших продаж?» Ответ довольно очевиден: «Конечно, смогут. Особенно если вы не проработаете политику выдачи прав и систем безопасности»