Si usted opera un negocio o administra grandes proyectos, ya debe saber lo importante que es un entorno para usuarios múltiples. En este articulo me gustaría darle algunos consejos y trucos sobre como usted puede operar un sitio web de forma segura utilizando las herramientas de WordPress, y algunas opciones avanzadas que ofrece MyKinsta.

Los Beneficios de Entornos para Multiusuarios

  • Seguridad
  • Conveniencia

Si sólo un usuario tiene el acceso a nivel de propietario a su cuenta de hosting, mientras que todos los otros usuarios tienen permisos reducidos usted está mitigando una gran porción del riesgo. Cada usuario tiene acceso a lo que ellos necesitan y nada más.

La confianza en sus usuarios es sólo una parte del problema. Cada usuario podría tener log-ins de terceros que podrían afectar cualquier servicio – principalmente su correo. Si alguien hackea el email de unos de los empleados más confiables, ellos podrían interrumpir su aplicación.

Permítame darle un ejemplo de la vida real, para explicar perfectamente esta situación. Nosotros utilizamos Stripe para nuestros procesos de pago en Kinsta. Contamos con un administrador de cuentas, pero en lugar de que muchos de nosotros utilicemos esa cuenta, decidimos que nadie la usará. Cada quien tiene su propia cuenta—algunos de nosotros usamos una de más alto nivel, otros de más bajo nivel. Esto no tiene nada que ver con los datos que un usuario podría en teoría saber, se trata sobre los datos que utilizan en su jornada de trabajo normal. La cuenta de administrador solamente es usada cuando necesitamos hacer algo relacionado a la administración.

Y por conveniencia, brindarle acceso a todos los que lo requieran podría facilitarles el trabajo. Si le da a un usuario acceso a la facturación en MyKinsta esta persona no tendría acceso a los sitios, analíticas y otro tipo de dato. Sólo podría ver asuntos relacionados a las facturas, como las opciones de la compañía y facturas. Reducir el ruido permite a los usuarios de facturación que puedan hacer su trabajo de forma más sencillas. Esto también es muy útil en una situación de agencia cuando su contador no debería realmente tener acceso a los detalles de la página.

Hosting y Cuentas de WordPress

El hosting administrado de WordPress puede ser un poco diferente a otras aplicaciones porque usted estará operando bajo dos distintos y diferentes sistemas de software. El acceso a su dashboard de hosting (MyKinsta para Kinsta) debería usualmente estar restringido a un conjunto más pequeño de usuarios que acceden a su admin de WordPress. Puede tener varios escritores, correctores, editores y desarrolladores, pero en muchos casos no todas estas personas requerirán acceso a su entorno de hosting.

Estableciendo un Buen Sistema de Multiusuarios en MyKinsta

En esta sección, le daré algunas recomendaciones a través de MyKinsta pero los principios generales pueden ser aplicados a cualquier entorno de hosting. Lo primero que tiene que hacer para cualquier sistema de permiso, es familiarizarse con lo que está disponible.

En MyKinsta ofrecemos usuarios a nivel de compañía y de sitio. Los usuarios a nivel de Compañía pueden acceder a información de nivel de compañía mientras que los usuarios de nivel de sitio sólo pueden acceder a sitios individuales.

Nosotros ofrecemos tres conjuntos de permisos a nivel de compañía. Los administradores de Compañía tienen acceso a todo, incluyendo todos los sitios. Los desarrolladores de Compañía pueden administrar todos los sitios, pero no podrán ver las facturas u otras opciones. Los usuarios de Facturación sólo podrán tener acceso a las opciones de la compañía e información de facturas.

Los usuarios a nivel del sitio pueden ser administradores de sitio, y estos tendrán acceso a todos los entornos del sitio (en producción y en staging) o los desarrolladores de sitio quienes solo tienen acceso a los entornos de staging.

Para aprender un poco más sobre nuestros niveles de usuario, eche un vistazo a nuestro articulo Base de Conocimiento sobre cómo funcionan los roles de Kinsta, de nuestra base de conocimiento.

Usuarios a Nivel de Compañía

Con esto en mente, usted puede establecer sus usuarios con accesos correctos, esto es lo que recomendamos:

  • Si usted es dueño de una compañía, usted debería ser el administrador de la compañía, posición designada para el dueño. Esta es una designación especial que le permitirá el poder de eliminar la cuenta de la compañía.
  • Si tiene a un gerente de confianza, como su socio principal de negocios o su Director de Operaciones, puede hacerlos administradores de la compañía para que puedan administrar su negocio por usted.
  • Su contador o su Gerente Financiero puede ser establecido como un usuario de la facturación, para acceder a todas las facturas y nada más.
  • Si tiene a un desarrollador principal o Director de Tecnología, puede hacerlos desarrolladores de la compañía. Ellos podrán administrar todos los sitios, sin necesidad de tener que preocuparse sobre los detalles o facturas de la compañía.

Usuarios a Nivel de Sitio

Dependiendo de como esté establecido su negocio, usted querrá invitar a los usuarios a nivel de sitio de otra forma. Aquí tenemos unos escenarios que podría considerar:

  • Si usted es una agencia de servicios completos, administrando todos los aspectos de los sitios de los clientes, puede que no necesite usuarios a nivel de sitio. Si tiene a un par de desarrolladores trabajando en todos sus sitios, podría valer la pena hacerlos desarrolladores de la compañía.
  • Si tiene a un gran equipo lidiando con cientos de sitios, podría ser buena idea brindarles accesos de usuario específicos, pero sólo a un conjunto de sus sitios. Esto mitiga el riesgo de tener acceso a sitios innecesarios y al mismo tiempo le brindaría un panorama más claro al desarrollador.
  • Si usted está entrenando a un desarrollador para ingresar a su equipo, podría brindarle acceso de desarrollador al sitio. Esto le permitiría administrar sólo los entornos de staging. Cualquier error que pueda cometer no tendría efectos en los sitios en producción.
  • Si usted tiene un sitio y acaba de contratar un desarrollador, podría brindarle sólo un acceso de desarrollador, hasta que usted esté feliz con su trabajo. También podría mantener su acceso en este nivel. Cuando esté terminado, simplemente podría mandar su entorno de staging a producción con un solo clic. Su desarrollador podría luego continuar su trabajo en la siguiente versión utilizando el entorno de staging.

Uso Avanzado

Hemos agregado un par de acciones conjuntas para asegurarnos de que usted pueda establecer todo en el menor tiempo posible. Las dos más importantes son la de poder agregar múltiples usuarios al sitio y cómo remover usuarios de los sitios. Consulte los enlaces para ver las descripciones y los videos.

Utilizando los Roles de Usuario de WordPress

Si usted utiliza la opción de multiusuario de MyKinsta, junto con la opción de roles de WordPress, usted estaría reduciendo los riesgos posibles. Este consejo también aplica para WordPress. Por defecto, WordPress ofrece los siguientes roles:

  • Administrador
  • Editor
  • Autor
  • Contribuidor
  • Suscritor

En este articulo, le daremos una buena explicación de lo que hace cada uno. En pocas palabras: los administradores pueden hacer casi todo. Los editores pueden administrar todos los artículos, mientras que los autores sólo podrán administrar sus propios trabajos. Los contribuidores podrán escribir y administrar sus propios artículos, pero no podrán publicar. Los suscritores sólo podrán administrar su perfil.

¿Luchando con el tiempo de inactividad y los problemas de WordPress? Kinsta es la solución de alojamiento diseñada para ahorrarle tiempo! Vea nuestras características

En Kinsta le damos a nuestros autores el rol de contribuidores, porque la publicación se hace por el equipo de marketing. Algunos autores, particularmente aquellos en sitios donde no se habla inglés, como en el blog en español, podrían recibir el rol de editor. Porque es probable que tengan que hacer pequeñas ediciones a artículos que no podrían hacer de otra forma, debido a las barreras lingüísticas. Aún así, estos siguen siendo socios confiables, preferimos un error tipográfico que una violación de seguridad.

Los privilegios de administrador sólo son dados a un par de personas, para asegurarnos que tengamos algunos de estos en línea, a todo momento, quienes puedan administrar todas las opciones, si esto llega a ser necesario.

Si necesita modificar los roles por defecto o quiere crear los suyos, puede hacerlo a través de códigos personalizados o plugins como User Role Editor. Estos métodos dan control granular sobre su sitio entero.

Buenas Prácticas Adicionales

Los roles y permisos no tienen nada que ver con la jerarquía de una persona en una compañía. No insista en tener una cuenta de admin usada activamente en todos lados porque usted es el CEO. En otras palabras: no deje que su ego dicte sus permisos.

En Kinsta utilizamos GSuite y 1Password. Gsuite es fantástico para poder reestablecer las contraseñas de cualquiera de las cuentas de email de la compañía, cuando surja una situación de emergencia y 1Password es genial cuando se trata de almacenar las credenciales de inicio de sesión. De esta forma, si un administrador realmente lo necesita, puede obtener acceso a la mayoría de las cuentas, sin necesidad de tener que operar una cuenta administrativa para cada servicio que usamos.

Es importante llevar a cabo procesos de depuración de seguridad regulares. Las organizaciones cambian rápido y olvidar el tener que remover a alguien de un proyecto es algo común. Las depuraciones de seguridad aseguran que todo esté actualizado y protegido. En nuestro sitio web, nosotros hacemos depuraciones rápidas, cada par de meses. Si un usuario con el rol de autor, no ha escrito desde hace tiempo, lo pasaremos al rol de contribuidor. Si empiezan a escribir de nuevo, ellos nos lo harán saber, y así podremos tomar una decisión, si actualizamos su rol o no.

El Futuro de Multiusuarios de MyKinsta

Hemos creado una opción de usuario múltiple desde cero, basado en entrevistas llevadas a cabo por nuestro equipo de experiencia del usuario. Hemos resuelto los casos más comunes que surgen y creemos que hemos hecho algo que cada usuario disfrutará. Seguiremos escuchando sus comentarios y seguiremos mejorando este rincón de MyKinsta, como hemos hecho con otros sistemas.

Estamos particularmente interesados en cumplir con todas las necesidades de las agencias, si tiene alguna idea o comentarios, háganos saber. Inicie sesión en MyKinsta o suscriba a uno de nuestros planes y comience. La opción de multiusuarios está habilitada en todos nuestros planes.

2
Shares