Корпоративный веб-сайт на 100%. Требуйте от сайта большего!
Шрифт:
Об интранет– и экстранет-зонах достаточно подробно рассказано в других разделах этой книги. Здесь отметим только богатейшие возможности корпоративных порталов, внутри которых может быть полностью организована жизнь компании. Например, портал может включать: систему управления задачами и проектами, новостные ленты, форумы, персональные разделы сотрудников, всю внутреннюю документацию и т. д. Это позволяет сделать все бизнес-процессы гораздо более прозрачными и существенно сокращает расходы на управление компанией.
Авторизация
Для разграничения прав
♦ Авторизация с помощью сертификата (файла с ключом). Этот метод, так же, как и следующий, часто используется при предоставлении пользователю платного доступа к особо ценному контенту (например, доступа к базе данных)
♦ Авторизация с использованием внешних каталогов пользователей – OpenID , цифровой паспорт. NET, OLAP и др. Этот способ применяется только на очень больших порталах, чтобы обеспечить пользователю единую «точку» авторизации
♦ Авторизация по логину/паролю , предоставленному пользователю (в последнее время в качестве пароля часто используется адрес электронной почты). Это стандартная модель, применяемая в 99 % случаях на 70 % корпоративных сайтах. Если сомневаетесь в выборе, используйте именно ее
♦ «Одноразовая» авторизация через специально высланный (или заранее выданный) код
Старайтесь минимизировать количество авторизаций , которые должен пройти пользователь в системе. В идеале она должна быть однократной и распространяться на все компоненты. Например, пройдя регистрацию-авторизацию на корпоративном сайте, Клиент должен получить возможность без введения каких-либо дополнительных логинов-паролей работать в интернет-магазине или писать сообщения в форуме. Если этого не будет, то, скорее всего, Клиент не захочет затруднять себя заполнением бесконечных форм и уйдет на другой сайт.
Практически идеально работает авторизация, например, на сервисах Google. Изучите их опыт и решения
Не менее важна корректность работы сервиса, помогающего восстановить или изменить забытый пароль. Обязательно протестируйте ее работу с точки зрения удобства, быстроты и надежности. Совершенно неприемлемой является, например, ситуация, когда запрос на изменение пароля обрабатывается дольше нескольких минут.
Доступ к внешним сервисам
Сегодня многие компании активно используют внешние интернет-сервисы для оптимизации собственной деятельности. Это могут быть: файловые хранилища, электронная почта, системы обмена мгновенными сообщениями, системы постановки задач и т. д. Соответственно, для каждой такой внешней системы должна быть разработана политика прав доступа для сотрудников компании (например, наличие у каждой из них аккаунта на www.google.com). Крайне важно создать регламент, гарантирующий не только получение соответствующих логинов/паролей, но и прекращение их действия после ухода сотрудника из компании.
24. Пользовательские роли
Создание ролей – это способ разграничения прав доступа пользователей к выполнению определенных действий в бек-офисе и/или фронт-офисе сайта. Обычно роли присваиваются большим группам пользователей, поведением которых на сайте необходимо управлять.
Уровни доступа
С технической точки зрения обычно разграничивают права для следующих ролей:
♦ Анонимные пользователи , обладающие минимальными правами, как правило, ограниченными фронт-офисом
♦ Зарегистрированные пользователи , которые после авторизации получают доступ к дополнительным возможностям (например, доступ в экстранет, в систему оформления заказов или к сервисам, позволяющим оставлять комментарии в блогах и форумах)
♦ Авторы или публикаторы, модераторы , имеющие права размещать на сайте определенную информацию (обычно через бек-офис системы)
♦ Администраторы , обладающие максимальным набором прав (в том числе, на конфигурирование системы и управление другими ролями)
Таким образом, роли позволяют четко определить, кто и что может сделать на сайте. Например, часто на сайтах автодилеров незарегистрированные пользователи имеют доступ только к публичной информации – каталогу продукции, сведениям о компании и т. д. Если такой пользователь пройдет процедуру регистрации, то он получит возможность купить автомобиль непосредственно в интернет-магазине, а также сможет самостоятельно отслеживать логистику выполнения заказа в личном кабинете. Ему станут доступны подписки на рассылку и сервисы, позволяющие оставлять комментарии о работе персонала компании.
Для корпоративных сайтов характерно минимальное количество ролей пользователей (в отличие, например, от социальных сетей или сайтов сообществ)
Роли «автор» («публикатор») и «администратор», как правило, выдаются только представителям команды поддержки сайта.
Часто спрашивают: «А не смогут ли конкуренты проникнуть в наш экстранет и, например, по остаткам продукции проанализировать динамику наших продаж?» Ответ довольно очевиден: «Конечно, смогут. Особенно если вы не проработаете политику выдачи прав и систем безопасности»
Исключение (для роли «публикатор») делается на сайтах, контент которых могут создавать сами пользователи. В минимальной степени это возможно в рамках форумов и блогов, а в максимальной – на сайтах тренда Веб 2.0 и в Wiki-проектах.
Роли и статусы Клиентов
Специфическим маркетинговым применением ролей является назначение статусов различным категориям Клиентов .
Например, в зависимости от объема закупок, Клиенту может быть присвоен статус: «Платиновый Клиент», «Золотой Клиент» или «Серебряный Клиент», одновременно открывающий доступ к дополнительному контенту и функциональностям сайта (скажем, к дисконтной системе или бонусам). Подобные статусы (роли) могут присваиваться автоматически и служить своеобразными стимулами к росту бизнес-активности Клиентов и партнеров. Мы обсудим это в теме «Персональный кабинет».
Вошедший анонимом, админом быть не может
На некорпоративных ресурсах (например, на отраслевых порталах) роли и права могут настраиваться так называемой системой саморегулирования статусов сообществом (например, на сайте www.habrahabr.ru – это «карма»).
25. Пользователи с ограниченными возможностями