建立儀表板的實務
儀表板藉由呈現分析所得的報告資料,來彙總網站的狀況。您可選擇儀表板要從其中提取結果的報告套件。一種狀況是,各個儀表板均可代表一組各不相同、有待監視的問題。另一種狀況是,各個儀表板均可代表組織內的不同業務單位。在陸陸續續的狀況中,您可以有一個彙總類似資料集的儀表板;例如,如果您的資料夾被業務單位拆散各處,您可以讓儀表板自動取回每一個資料夾中的報告套件,並在同一處查看所有的資料。
以下是儀表板的一些使用實務:
- 每個儀表板都會顯示一個網站區域及其問題,例如,www.example.com/products/gizmo/ 的所有安全和相符性問題。
- 每個儀表板都會顯示單一網站的問題,例如,www.example.com 的儀表板會顯示它的所有問題;internal.mycompany.com 的儀表板只會顯示它的安全及相符性問題。
- 每個儀表板都會顯示特定類型的問題,例如相符性儀表板、安全儀表板,或甚至只顯示安全問題及補救作業,不含任何其他報告。
- 顯示組織所有重要問題的單一儀表板
使用者適用的多重儀表板
Altoro Mutual 公司有下列事業單位:資訊技術、產品和行銷。這些業務單位的使用者只想查看與他們相關的資訊,以便能研究和修正他們的問題。公司網站以傳統方式來設定,沒有 CMS,每個業務單位各自擁有特定網域,而 IT 業務單位則擁有所有網域。Altoro Mutual 可能採用的儀表板設定方式如下:
- 建立一個工作來掃描整個網站或應用程式。
- 每個事業單位各建立一個報告套件,並以相同工作為各自的基礎。
- 每個群組各建立一個儀表板,或只建立單一儀表板,但每個群組各有一個標籤。儀表板的各個標籤可以配置來顯示一或多個報告套件的資料。如果每個群組各建立一個儀表板,則您可以對其指派專用權,來決定誰應該看到它的資料,誰不應看到。如果您建立單一儀表板,則每個具有儀表板存取權的人,都可以看到任何其他人的問題。對於查看網站安全問題的 IT 群組而言,後一個狀況可能不合適。不過,如果使用者沒有儀表板的來源報告套件的存取權,他們便無法查看這個報告套件的詳細報告資料。這些使用者只能看到摘要資料,例如問題與總計,以及問題狀態總計。
- 如果資深管理階層想要查看網站所有區域的所有問題,他們可以用自己的儀表板來聚集所有報告套件的資料。他們也可以限制只有資深經理可以存取公司儀表板。
使用者適用的單一儀表板
如果您想將網站的所有問題聚集到單一儀表板中,供公司高階主管檢閱,您可以執行下列動作:
- 以單一工作掃描整個網站
- 建立單一報告套件,其中含有公司最感興趣的所有報告。在這個狀況下,報告套件會含有所有安全報告。
- 建立單一儀表板來使用報告套件的資料。