Wenn du ein Unternehmen betreibst oder große Projekte verwaltest, weißt du, wie wichtig eine Multi-User-Umgebung sein kann. In diesem Beitrag möchte ich dir einige Tipps und Tricks geben, wie du eine Website mit den integrierten WordPress Tools und einigen erweiterten Funktionen, die MyKinsta bietet, sicher bedienen kannst.

Die Vorteile von Multi-User-Umgebungen

Es gibt zwei Hauptvorteile, die sich aus der Möglichkeit ergeben, mit verschiedenen Benutzerebenen auf Software zuzugreifen – Sicherheit und Komfort.

Wenn nur ein User Zugriff auf Eigentumsrechte auf dein Hostingkonto hat, während alle anderen User eingeschränkte Berechtigungen haben, minderst du einen Großteil des Risikos. Jeder User hat Zugriff auf das, was er benötigt, und nicht mehr.

Vertrauen in deine User ist nur ein Teil des Problems. Jeder User hat Logins von Drittanbietern, die sich auf einen Dienst auswirken können – vor allem auf seine E-Mails. Wenn jemand die E-Mail eines vertrauenswürdigen Mitarbeiters hackt, kann dies deine Anwendung stören.

Aus Bequemlichkeit kann es ihren Job erleichtern, jedem den Zugang zu gewähren, den er benötigt. Wenn du einem User in MyKinsta Rechnungs zugriff gewährst, haben diese keinen Zugriff auf Websites, Analysen und andere Daten. Sie sehen nur abrechnungsbezogene Artikel wie Firmeneinstellungen und Rechnungen. Durch die Verringerung des Rauschens können Abrechnungsuser ihre Arbeit leichter erledigen. Dies ist auch nützlich in einer Agentur-Situation, in der dein Buchhalter nicht unbedingt Zugriff auf Website-Details haben sollte.

Hosting und WordPress Accounts

Managed WordPress Hosting kann sich ein wenig von anderen Anwendungen unterscheiden, da du unter zwei verschiedenen und unterschiedlichen Softwaresystemen arbeitest.

Der Zugang zu deinem Hosting-Dashboard (MyKinsta für Kinsta) sollte normalerweise auf eine viel kleinere Gruppe von Benutzern beschränkt sein als der Zugang zu deinem WordPress-Admin. Es kann sein, dass du eine Vielzahl von Autoren, Korrekturlesern, Editoren und Entwicklern hast, aber in den meisten Fällen müssen nicht alle Zugang zu deiner Hosting-Umgebung haben.

Ein gutes Mehrbenutzersystem in MyKinsta einrichten

In diesem Abschnitt geben wir dir einige Empfehlungen für MyKinsta, aber die allgemeinen Prinzipien können auf jede Hosting-Umgebung angewendet werden. In MyKinsta bieten wir Unternehmen und Webseiten-Benutzern. Nutzer auf Unternehmensebene können auf Informationen auf Unternehmensebene zugreifen, während Nutzer auf Seiten-Ebene nur Zugriff auf einzelne Webseiten haben.

Wir bieten vier Benutzerrollen auf Unternehmensebene an.

  1. Administratoren von Unternehmen haben Zugriff auf alles, auch auf alle Webseiten.
  2. Firmenentwickler können alle Webseiten verwalten, sehen aber keine Firmenabrechnung oder Einstellungen.
  3. Benutzer der Firmenabrechnungen haben nur Zugang zu den Firmeneinstellungen und Abrechnungsinformationen, aber keinen Zugang zu Webseiten.
  4. Ein Firmenbesitzer hat die gleichen Rechte wie Firmenadministratoren mit der zusätzlichen Möglichkeit, die Schließung des Accounts zu beantragen.

Für Webseiten Level Benutzer bieten wir zwei Benutzerrollen an.

  1. Seiten-Administratoren haben Zugriff auf alle Umgebungen (Live und Staging) der zugewiesenen Webseiten.
  2. Seiten-Entwickler haben nur Zugang zu den Staging-Umgebungen der zugewiesenen Webseiten.

Weitere Informationen über unsere Benutzerebenen findest du in unserem Knowledge Base-Artikel über die Funktionsweise meiner Kinsta-Rollen.

Benutzer auf Firmenebene

Mit diesem Gedanken im Hinterkopf kannst du deine Benutzer mit den richtigen Zugängen einrichten, hier ist, was wir empfehlen:

  • Wenn du die Firma besitzt, bist du der Firmenbesitzer. Dies ist eine spezielle Bezeichnung, die es dir ermöglicht, deine Firma zu löschen.
  • Wenn du einen vertrauenswürdigen Manager hast, wie deinen Hauptgeschäftspartner oder COO, kannst du ihn zum Firmenadministrator machen, damit er dein Geschäft für dich verwalten kann.
  • Dein Buchhalter oder CFO kann als Firmenabrechnungs-Benutzer eingestellt werden, um auf Rechnungen und andere Finanzdaten zuzugreifen.
  • Wenn du einen Hauptentwickler oder einen CTO hast, kannst du ihn zum Company Developer machen. Sie können sowohl die Live- als auch die Staging-Umgebung für alle Webseiten verwalten, ohne sich um Firmendetails oder Rechnungen kümmern zu müssen.

Site-Level Users

Je nachdem, wie dein Geschäft eingerichtet ist, wirst du die Nutzer der Webseite unterschiedlich einladen wollen. Hier sind einige Szenarien, die es zu berücksichtigen gilt:

  • Wenn du eine Full-Service-Agentur bist, die alle Aspekte der Kunden-Webseiten für sie verwaltet, musst du möglicherweise überhaupt keine Seiten-Level-Nutzer einladen. Wenn du ein paar Entwickler hast, die an all deinen Webseiten arbeiten, könnte es sich lohnen, sie alle zu Firmenentwicklern zu machen.
  • Wenn du ein großes Team hast, das sich um Hunderte von Webseiten kümmert, ist es vielleicht eine gute Idee, bestimmten Benutzern nur Zugang zu einem Teil deiner Webseiten zu geben. Dies kann erreicht werden, indem man dem Seiten-Administrator oder dem Seiten-Entwickler Zugang gibt, je nachdem, ob du dir Zugang zu Live- und Staging-Umgebungen bieten möchtest.
  • Wenn du einen Entwickler ausbildest, um deinem Team beizutreten, könntest du ihm den Zugang zu deinen Webseiten als Seiten-Entwickler geben. So könnten sie nur die Staging-Umgebungen verwalten. Fehler, die gemacht werden, haben keine Auswirkungen auf die Live-Webseiten.
  • Wenn du eine Webseite besitzt und gerade einen Entwickler angestellt hast, kannst du ihm so lange Seiten Developer-Zugriff geben, bis du mit seiner Arbeit zufrieden bist. Du könntest auch ihren Zugang auf diesem Niveau halten. Wenn du fertig bist, kannst du einfach deine Staging-Umgebung mit einem Klick live schalten. Dein Entwickler kann dann mit der Staging-Umgebung die Arbeit an der nächsten Version fortsetzen.

Um mehr über die MyKinsta-Benutzerrollen zu erfahren, schau dir unseren ausführlichen Knowledgebase-Artikel an.

Erweiterte Verwendung

Wir haben ein paar Massenaktionen hinzugefügt, um sicherzustellen, dass du alles so schnell wie möglich einrichten kannst. Die zwei wichtigsten sind das Hinzufügen mehrerer User zu einer Site und das Entfernen von Usern von Sites. Siehe die Links für Beschreibungen und Videos.

Verwenden von WordPress-Userrollen

Wenn du die Multi-User-Funktion von MyKinsta zusammen mit der integrierten Rollenfunktion von WordPress verwendest, reduzierst du das Risiko erheblich. Derselbe allgemeine Hinweis von oben gilt auch für WordPress. Standardmäßig bietet WordPress folgende Rollen an:

  • Administrator
  • Redakteur
  • Autor
  • Mitarbeiter
  • Abonnent

In diesem Beitrag geben wir dir eine gute Erklärung dessen, was jeder tut. Kurz gesagt: Administratoren können alles tun. Redakteure können alle Beiträge verwalten, während Autoren nur ihre eigenen verwalten können. Mitarbeiter können ihre eigenen Beiträge schreiben und verwalten, aber nicht veröffentlichen. Abonnenten können nur ihr Profil verwalten.

Bei Kinsta geben wir unseren Autoren die Rolle des Mitarbeiters, da die Veröffentlichung vom Marketingteam durchgeführt wird. Einige Autoren, insbesondere diejenigen auf unseren nicht englischsprachigen Websites wie der Spanish Blog, können die Rolle des Redakteurs erhalten. Dies liegt daran, dass sie möglicherweise kleine Änderungen an den Beiträgen vornehmen müssen, die wir aufgrund von Sprachbarrieren nicht durchführen konnten. Dennoch sind dies vertrauenswürdige Partner, ein Tippfehler ist einer Sicherheitslücke vorzuziehen.

Administratorrechte werden nur an einige Personen vergeben, um sicherzustellen, dass jederzeit jemand online ist, der bei Bedarf alle Einstellungen verwalten kann.

Wenn du die Standardrollen ändern oder eigene erstellen möchtest, kannst du dies über benutzerdefinierten Codes oder Plugins wie dem User Role Editor tun. Diese Methoden geben dir eine detaillierte Kontrolle über deine gesamte Website.

Weitere gute Praktiken

Rollen und Berechtigungen haben nichts mit der Hierarchie einer Person in einer Firma zu tun. Bestehe nicht darauf, ein aktiv genutztes Administratorkonto zu haben, da du der CEO bist. Mit anderen Worten: Lass dein Ego nicht deine Berechtigungen diktieren.

Bei Kinsta benutzen wir die G Suite und 1Password. Die G Suite ist großartig, um im Notfall die Passwörter zu jedem E-Mail-Konto eines Unternehmens zurückzusetzen, und 1Password ist großartig, um Login-Daten zu speichern – einschließlich Zwei-Faktor-Authentifizierungscodes. Auf diese Weise kann ein Manager, wenn er wirklich muss, Zugang zu den meisten Konten erhalten, ohne dass er für jeden von uns genutzten Dienst ein Administrationskonto betreiben muss.

Auf diese Weise kann ein Manager, wenn er wirklich muss, Zugang zu den meisten Konten erhalten, ohne dass er für jeden von uns genutzten Dienst ein Administrationskonto betreiben muss.

Mache regelmäßige Sicherheits-Sweeps. Organisationen ändern sich schnell und vergessen, jemanden aus einem Projekt zu entfernen, das ist nicht ungewöhnlich. Sicherheits-Sweeps sorgen dafür, dass alles aktuell und gesichert ist. Auf der Website machen wir alle paar Monate einen schnellen Suchlauf. Wenn ein User mit der Autor-Rolle eine Weile lang keine Beiträge geschrieben hat, machen wir sie zu einem Mitarbeiter. Wenn sie wieder anfangen zu schreiben, lassen sie es uns wissen und wir können dann eine Entscheidung über das Update treffen.

Die Zukunft von MyKinsta Multi-User

Wir haben die Multi-User-Funktion von Grund auf basierend auf Interviews unseres UX-Teams aufgebaut. Wir haben die häufigsten Fälle gelöst und wir glauben, dass wir etwas gemacht haben, was jedem User gefallen wird. Wir werden weiterhin auf Feedback hören und diese Ecke von MyKinsta verbessern, genauso wie wir andere Systeme verbessert haben.

Wir sind besonders daran interessiert, auf die Bedürfnisse von Agenturen einzugehen, wenn du irgendwelche Gedanken, Ideen oder Kommentare hast, lass es uns wissen. Login bei MyKinsta oder hole dir einen unserer Pläne, um loszulegen. Multi-User ist auf allen unseren Plänen sofort einsatzbereit.

Daniel Pataki

Hallo, mein Name ist Daniel, ich bin der CTO hier bei Kinsta. Du kennst mich vielleicht vom Smashing Magazine, WPMU Dev, Tuts+ und anderen WordPress/Entwicklungsmagazinen. Abgesehen von WordPress und PHP verbringe ich die meiste Zeit mit Node, React, GraphQL und anderen Technologien im Bereich Javascript. Wenn ich nicht gerade an der besten Hosting-Lösung des Universums arbeite, sammle ich Brettspiele, spiele Tischfußball im Büro, reise oder spiele Gitarre und singe in einer ziemlich schlechten Band.