Роман Овчинников - Корпоративный веб-сайт на 100%. Требуйте от сайта большего!
Примерно в 2002 году, для того чтобы купить компьютер на хрестоматийном сайте www.dell.com, требовалось пройти 27 экранов!
Выбор интерфейса для выполнения сценария зависит от уровня подготовки пользователей и сложности решаемой задачи.
Например, на первой странице агентства WOWbranding (www.wowbranding.com) пользователю предлагаются два базовых сценария:
• разработать новый бренд;
• обновить текущий бренд.
Оба этих сценария соответствуют двум основным запросам, с которыми Клиенты приходят в брендинговые агентства. Над кнопками, инициирующими эти сценарии, располагается баннер, отвечающий на третий классический запрос: «Какие именно работы и для кого вы их делали?»
Корректировка сценариев
Сценарии должны постоянно корректироваться исходя из анализа статистики сайта. Например, может выясниться, что пользователи просто не доходят до нужных страниц, находящихся в «глубине» сайта. В таком случае необходимо разработать специальные сценарии, упрощающие и, главное, ускоряющие такое движение.
В частности, для корректировки пути пользователей по сайту можно использовать баннеры, позволяющие ориентироваться на сайте и минимизировать «лишние» шаги-клики (например, баннеры-кнопки, сразу отправляющие пользователя на страницу со спецпредложениями или на конкретный товар, который, по логике, находится на пятом уровне).
Важно позаботиться об уменьшении числа факторов, отвлекающих и уводящих в сторону от заданных сценариев. Например, этого можно добиться минимизируя количество ссылок на страницах (чем меньше ссылок, тем более предсказуемо движение пользователя).
...На сайте компании «М2-квадрат» на первой странице в 2006 году находилось 140 (!) ссылок. Это значит, что вероятность похода пользователя именно туда, куда вы хотите, составляет примерно 0,7 %
Однако даже это не позволяет полностью предопределить маршрут движения пользователя по сайту, особенно если он начинает перемещаться по нему не с первой страницы (так часто бывает, если пользователь приходит с какой-либо поисковой системы, например, с www.yandex.ru или www.google.com). Это, кстати, говорит о том, что сценарии должны проектироваться не только для первой страницы сайта, но и для всех остальных его страниц. Об этом часто забывают.
23. Права доступа
...Современная корпоративная веб-система может состоять из множества взаимосвязанных компонент , отличающихся интерфейсом, набором функциональностей, разграничением прав доступа и другими параметрами.
По уровням доступа различают три типа зон или компонент :
♦ Комплекс внешних, открытых для всех интернет-сайтов . Это могут быть корпоративные веб-ресурсы, промо-сайты, отраслевые порталы или порталы сообществ, интернет-магазины и т. д.
♦ Экстранет-зона (Extranet), доступная только для прошедших авторизацию Клиентов и бизнес-партнеров . В ней обычно создаются личные кабинеты пользователей, открываются внутренние торговые площадки, размещаются документация, прайс-листы, учебные курсы и т. д.
♦ Полностью закрытая интранет-зона (Intranet), поддерживающая внутренние бизнес-процессы компании и коммуникации между сотрудниками. Типичным примером реализации интранета является корпоративный портал
...На самом деле авторизованный пользователь не знает, что он находится в интернет-, экстранет– или интранет-зоне. Ему заранее настроены права доступа, и он видит только то, что может видеть, согласно этим правам
Все эти компоненты, как правило, должны функционировать на базе единой системы управления контентом и могут быть интегрированы с множеством сторонних приложений и сервисов (например, с бухгалтерскими программами, платежными системами, системами документооборота, CRM, ERP и т. д.).
Об интранет– и экстранет-зонах достаточно подробно рассказано в других разделах этой книги. Здесь отметим только богатейшие возможности корпоративных порталов, внутри которых может быть полностью организована жизнь компании. Например, портал может включать: систему управления задачами и проектами, новостные ленты, форумы, персональные разделы сотрудников, всю внутреннюю документацию и т. д. Это позволяет сделать все бизнес-процессы гораздо более прозрачными и существенно сокращает расходы на управление компанией.
Авторизация
Для разграничения прав доступа могут использоваться один или несколько видов авторизации:
♦ Авторизация с помощью сертификата (файла с ключом). Этот метод, так же, как и следующий, часто используется при предоставлении пользователю платного доступа к особо ценному контенту (например, доступа к базе данных)
♦ Авторизация с использованием внешних каталогов пользователей – OpenID , цифровой паспорт. NET, OLAP и др. Этот способ применяется только на очень больших порталах, чтобы обеспечить пользователю единую «точку» авторизации
♦ Авторизация по логину/паролю , предоставленному пользователю (в последнее время в качестве пароля часто используется адрес электронной почты). Это стандартная модель, применяемая в 99 % случаях на 70 % корпоративных сайтах. Если сомневаетесь в выборе, используйте именно ее
♦ «Одноразовая» авторизация через специально высланный (или заранее выданный) код
Старайтесь минимизировать количество авторизаций , которые должен пройти пользователь в системе. В идеале она должна быть однократной и распространяться на все компоненты. Например, пройдя регистрацию-авторизацию на корпоративном сайте, Клиент должен получить возможность без введения каких-либо дополнительных логинов-паролей работать в интернет-магазине или писать сообщения в форуме. Если этого не будет, то, скорее всего, Клиент не захочет затруднять себя заполнением бесконечных форм и уйдет на другой сайт.
...Практически идеально работает авторизация, например, на сервисах Google. Изучите их опыт и решения
Не менее важна корректность работы сервиса, помогающего восстановить или изменить забытый пароль. Обязательно протестируйте ее работу с точки зрения удобства, быстроты и надежности. Совершенно неприемлемой является, например, ситуация, когда запрос на изменение пароля обрабатывается дольше нескольких минут.
Доступ к внешним сервисам
Сегодня многие компании активно используют внешние интернет-сервисы для оптимизации собственной деятельности. Это могут быть: файловые хранилища, электронная почта, системы обмена мгновенными сообщениями, системы постановки задач и т. д. Соответственно, для каждой такой внешней системы должна быть разработана политика прав доступа для сотрудников компании (например, наличие у каждой из них аккаунта на www.google.com). Крайне важно создать регламент, гарантирующий не только получение соответствующих логинов/паролей, но и прекращение их действия после ухода сотрудника из компании.