Не менее важна корректность работы сервиса, помогающего восстановить или изменить забытый пароль. Обязательно протестируйте ее работу с точки зрения удобства, быстроты и надежности. Совершенно неприемлемой является, например, ситуация, когда запрос на изменение пароля обрабатывается дольше нескольких минут.

Доступ к внешним сервисам

Сегодня многие компании активно используют внешние интернет-сервисы для оптимизации собственной деятельности. Это могут быть: файловые хранилища, электронная почта, системы обмена мгновенными сообщениями, системы постановки задач и т. д. Соответственно, для каждой такой внешней системы должна быть разработана политика прав доступа для сотрудников компании (например, наличие у каждой из них аккаунта на www.google.com). Крайне важно создать регламент, гарантирующий не только получение соответствующих логинов/паролей, но и прекращение их действия после ухода сотрудника из компании.

24. Пользовательские роли

...

Уровни доступа

С технической точки зрения обычно разграничивают права для следующих ролей:

♦ Анонимные пользователи , обладающие минимальными правами, как правило, ограниченными фронт-офисом

♦ Зарегистрированные пользователи , которые после авторизации получают доступ к дополнительным возможностям (например, доступ в экстранет, в систему оформления заказов или к сервисам, позволяющим оставлять комментарии в блогах и форумах)

♦ Авторы или публикаторы, модераторы , имеющие права размещать на сайте определенную информацию (обычно через бек-офис системы)

♦ Администраторы , обладающие максимальным набором прав (в том числе, на конфигурирование системы и управление другими ролями)

Таким образом, роли позволяют четко определить, кто и что может сделать на сайте. Например, часто на сайтах автодилеров незарегистрированные пользователи имеют доступ только к публичной информации – каталогу продукции, сведениям о компании и т. д. Если такой пользователь пройдет процедуру регистрации, то он получит возможность купить автомобиль непосредственно в интернет-магазине, а также сможет самостоятельно отслеживать логистику выполнения заказа в личном кабинете. Ему станут доступны подписки на рассылку и сервисы, позволяющие оставлять комментарии о работе персонала компании.

...

Роли «автор» («публикатор») и «администратор», как правило, выдаются только представителям команды поддержки сайта.

...

Исключение (для роли «публикатор») делается на сайтах, контент которых могут создавать сами пользователи. В минимальной степени это возможно в рамках форумов и блогов, а в максимальной – на сайтах тренда Веб 2.0 и в Wiki-проектах.

Роли и статусы Клиентов

Специфическим маркетинговым применением ролей является назначение статусов различным категориям Клиентов .

Например, в зависимости от объема закупок, Клиенту может быть присвоен статус: «Платиновый Клиент», «Золотой Клиент» или «Серебряный Клиент», одновременно открывающий доступ к дополнительному контенту и функциональностям сайта (скажем, к дисконтной системе или бонусам). Подобные статусы (роли) могут присваиваться автоматически и служить своеобразными стимулами к росту бизнес-активности Клиентов и партнеров. Мы обсудим это в теме «Персональный кабинет».

...

На некорпоративных ресурсах (например, на отраслевых порталах) роли и права могут настраиваться так называемой системой саморегулирования статусов сообществом (например, на сайте www.habrahabr.ru – это «карма»).