Однако даже это не позволяет полностью предопределить маршрут движения пользователя по сайту, особенно если он начинает перемещаться по нему не с первой страницы (так часто бывает, если пользователь приходит с какой-либо поисковой системы, например, с www.yandex.ru или www.google.com). Это, кстати, говорит о том, что сценарии должны проектироваться не только для первой страницы сайта, но и для всех остальных его страниц. Об этом часто забывают.

23. Права доступа

...

По уровням доступа различают три типа зон или компонент :

♦ Комплекс внешних, открытых для всех интернет-сайтов . Это могут быть корпоративные веб-ресурсы, промо-сайты, отраслевые порталы или порталы сообществ, интернет-магазины и т. д.

♦ Экстранет-зона (Extranet), доступная только для прошедших авторизацию Клиентов и бизнес-партнеров . В ней обычно создаются личные кабинеты пользователей, открываются внутренние торговые площадки, размещаются документация, прайс-листы, учебные курсы и т. д.

♦ Полностью закрытая интранет-зона (Intranet), поддерживающая внутренние бизнес-процессы компании и коммуникации между сотрудниками. Типичным примером реализации интранета является корпоративный портал

...

Все эти компоненты, как правило, должны функционировать на базе единой системы управления контентом и могут быть интегрированы с множеством сторонних приложений и сервисов (например, с бухгалтерскими программами, платежными системами, системами документооборота, CRM, ERP и т. д.).

Об интранет– и экстранет-зонах достаточно подробно рассказано в других разделах этой книги. Здесь отметим только богатейшие возможности корпоративных порталов, внутри которых может быть полностью организована жизнь компании. Например, портал может включать: систему управления задачами и проектами, новостные ленты, форумы, персональные разделы сотрудников, всю внутреннюю документацию и т. д. Это позволяет сделать все бизнес-процессы гораздо более прозрачными и существенно сокращает расходы на управление компанией.

Авторизация

Для разграничения прав доступа могут использоваться один или несколько видов авторизации:

♦ Авторизация с помощью сертификата (файла с ключом). Этот метод, так же, как и следующий, часто используется при предоставлении пользователю платного доступа к особо ценному контенту (например, доступа к базе данных)

♦ Авторизация с использованием внешних каталогов пользователей – OpenID , цифровой паспорт. NET, OLAP и др. Этот способ применяется только на очень больших порталах, чтобы обеспечить пользователю единую «точку» авторизации

♦ Авторизация по логину/паролю , предоставленному пользователю (в последнее время в качестве пароля часто используется адрес электронной почты). Это стандартная модель, применяемая в 99 % случаях на 70 % корпоративных сайтах. Если сомневаетесь в выборе, используйте именно ее

♦ «Одноразовая» авторизация через специально высланный (или заранее выданный) код

Старайтесь минимизировать количество авторизаций , которые должен пройти пользователь в системе. В идеале она должна быть однократной и распространяться на все компоненты. Например, пройдя регистрацию-авторизацию на корпоративном сайте, Клиент должен получить возможность без введения каких-либо дополнительных логинов-паролей работать в интернет-магазине или писать сообщения в форуме. Если этого не будет, то, скорее всего, Клиент не захочет затруднять себя заполнением бесконечных форм и уйдет на другой сайт.

...