Gestion de l'accès multi-utilisateurs dans votre compte d'hébergement

Si vous exploitez une entreprise ou gérez de grands projets, vous savez à quel point un environnement multi-utilisateurs peut être important. Dans cet article, j’aimerais vous donner quelques conseils et astuces sur la façon dont vous pouvez exploiter un site Web en toute sécurité en utilisant les outils intégrés de WordPress et certaines fonctionnalités avancées que MyKinsta vous offre.

Les avantages des environnements multi-utilisateurs

Il y a deux avantages principaux qui découlent de la possibilité d’accéder à un logiciel avec différents niveaux d’utilisateur – Sécurité et Commodité.

Si un seul utilisateur a un accès de niveau propriétaire à votre compte d’hébergement alors que tous les autres utilisateurs ont des permissions réduites, vous réduisez une grande partie du risque. Chaque utilisateur a accès à ce dont il a besoin et rien de plus.

La confiance en vos utilisateurs n’est qu’une partie du problème. Chaque utilisateur a des connexions de tiers qui pourraient affecter n’importe quel service – principalement leus emails. Si quelqu’un pirate les emails d’un employé de confiance, il pourrait perturber votre application.

Pour ce qui est de la commodité, le fait de donner à chacun l’accès dont il a besoin peut faciliter son travail. Si vous donnez à un utilisateur l’accès à la facturation dans MyKinsta, il n’aura pas du tout accès aux sites, aux analyses et autres données. Ils ne voient que les éléments liés à la facturation, comme les paramètres de l’entreprise et les factures. La réduction du bruit permet aux utilisateurs de facturation de faire leur travail plus facilement. C’est également pratique dans une situation d’agence où votre comptable ne devrait pas nécessairement avoir accès aux détails du site.

Hébergement et comptes WordPress

L’hébergement WordPress géré peut être un peu différent des autres applications parce que vous fonctionnez sous deux systèmes logiciels distincts et différents.

L’accès à votre tableau de bord d’hébergement (MyKinsta pour Kinsta) doit généralement être limité à un ensemble d’utilisateurs beaucoup plus restreint que l’accès à votre administration WordPress. Vous pouvez avoir des dizaines de rédacteurs, correcteurs, éditeurs et développeurs, mais dans la plupart des cas, ils n’auront pas tous besoin d’un accès à votre environnement d’hébergement.

Mise en place d’un bon système multi-utilisateurs dans MyKinsta

Dans cette section, nous vous donnerons quelques recommandations par le biais de MyKinsta, mais les principes généraux peuvent être appliqués à n’importe quel environnement d’hébergement. Dans MyKinsta, nous proposons des utilisateurs de l’entreprise et du site Les utilisateurs au niveau de l’entreprise peuvent accéder à des informations au niveau de l’entreprise tandis que les utilisateurs au niveau du site n’ont accès qu’à des sites individuels.

Nous proposons quatre rôles d’utilisateur au niveau de l’entreprise.

Les administrateurs de l’entreprise ont accès à tout, y compris à tous les sites.
Les développeurs d’entreprise peuvent gérer tous les sites web mais ne voient pas la facturation de l’entreprise ni les réglages.
Les utilisateurs de la facturation de l’entreprise n’ont accès qu’aux réglages et aux informations de facturation de l’entreprise, et n’ont pas accès aux sites.
Le propriétaire d’une entreprise a les mêmes autorisations que les administrateurs d’entreprise, avec la possibilité de demander la fermeture d’un compte.

Pour les utilisateurs au niveau du site, nous proposons deux rôles utilisateur.

Les administrateurs de site ont accès à tous les environnements (production et staging) des sites qui leur sont attribués.
Les développeurs de sites n’ont accès qu’aux environnements de staging pour les sites qui leur ont été attribués.

Pour plus d’informations sur nos niveaux d’utilisateurs, jetez un coup d’oeil à notre article de base de connaissances sur le fonctionnement des rôles Kinsta.

Utilisateurs au niveau de l’entreprise

Avec cela à l’esprit, vous pouvez configurer vos utilisateurs avec les bons accès, voici ce que nous vous recommandons :

Si vous êtes propriétaire de l’entreprise, vous devez être un administrateur de l’entreprise désigné comme propriétaire. Il s’agit d’une désignation spéciale qui vous permet de supprimer votre entreprise.
Si vous avez un gestionnaire de confiance tel que votre partenaire d’affaires principal ou COO, vous pouvez en faire un administrateur d’entreprise afin qu’ils puissent gérer votre entreprise pour vous.
Votre comptable ou CFO peut être défini comme utilisateur de facturation pour accéder à toutes les factures et rien de plus.
Si vous avez un développeur principal ou un CTO, vous pouvez en faire un développeur d’entreprise. Il pourra gérer tous les sites sans avoir à se soucier des détails de l’entreprise ou des factures.

Utilisateurs au niveau du site

En fonction de la configuration de votre entreprise, vous voudrez inviter les utilisateurs au niveau du site différemment. Voici quelques scénarios à considérer :

Si vous l’entreprise vous appartient, vous êtes le Propriétaire de l’entreprise. Il s’agit d’une désignation spéciale qui vous permet de supprimer votre entreprise.
Si vous avez un gestionnaire de confiance, tel que votre partenaire commercial principal ou votre directeur d’exploitation, vous pouvez en faire des administrateurs d’entreprise afin qu’ils puissent gérer votre entreprise à votre place.
Votre comptable ou votre directeur financier peut être défini comme utilisateur de la facturation de l’entreprise pour accéder aux factures et autres données financières.
Si vous possédez un site et que vous venez d’engager un développeur, vous pouvez lui donner un accès de développeur de site jusqu’à ce que vous soyez satisfait de son travail. Vous pouvez également conserver son accès à ce niveau. Quand vous avez terminé, vous pouvez simplement mettre en ligne votre environnement de staging en un seul clic. Votre développeur peut alors continuer à travailler sur la prochaine version en utilisant l’environnement de staging.

Pour en savoir plus sur les rôles des utilisateurs de MyKinsta, consultez notre article approfondi dans la base de connaissances.

Utilisation avancée

Nous avons ajouté quelques actions en masse pour que vous puissiez tout mettre en place en un minimum de temps. Les deux plus importantes sont l’ajout de plusieurs utilisateurs à un site et la suppression des utilisateurs des sites. Voir les liens pour les descriptions et les vidéos.

Utilisation des rôles utilisateurs de WordPress

Si vous utilisez la fonction multi-utilisateurs de MyKinsta en tandem avec la fonction intégrée des rôles de WordPress, vous réduisez considérablement les risques. Les conseils généraux ci-dessus s’appliquent également à WordPress. Par défaut, WordPress offre les rôles suivants :

Administrateur
Éditeur
Auteur
Contributeur
Abonné

Dans cet article, nous vous donnons une bonne explication de ce que chacun fait. En bref : les administrateurs peuvent tout faire. Les éditeurs peuvent gérer tous les articles tandis que les auteurs ne peuvent gérer que leurs propres articles. Les contributeurs peuvent écrire et gérer leurs propres articles mais ne peuvent pas publier. Les abonnés ne peuvent gérer que leur profil.

Chez Kinsta, nous donnons à nos auteurs le rôle de contributeur parce que la publication est faite par l’équipe marketing. Certains auteurs, en particulier ceux de nos sites non anglophones comme le blog espagnol, peuvent recevoir le rôle d’éditeur. C’est parce qu’ils peuvent avoir besoin de faire de petites modifications à des articles, nous ne pourrions pas faire autrement à cause des barrières linguistiques. Même si ce sont des partenaires de confiance, une faute d’orthographe est préférable à une brèche de sécurité.

Les privilèges d’administrateur ne sont accordés qu’à quelques personnes pour s’assurer que nous avons quelqu’un en ligne en tout temps qui peut gérer tous les paramètres si nécessaire.

Si vous avez besoin de modifier les rôles par défaut ou si vous voulez créer vos propres rôles, vous pouvez le faire via un code personnalisé ou des plugins comme User Role Editor. Ces méthodes vous donnent un contrôle précis sur l’ensemble de votre site Web.

Autres bonnes pratiques

Les rôles et permissions n’ont rien à voir avec la hiérarchie d’une personne dans une entreprise. N’insistez pas pour avoir un compte d’administration activement utilisé partout parce que vous êtes le PDG. En d’autres termes : ne laissez pas votre ego dicter vos permissions.

Chez Kinsta, nous utilisons G Suite et 1Password. G Suite est idéal pour pouvoir réinitialiser les mots de passe de n’importe quel compte de messagerie d’entreprise en cas d’urgence et 1Password est idéal pour stocker les identifiants de connexion – y compris les codes d’authentification à deux facteurs. De cette façon, si un gestionnaire en a vraiment besoin, il peut accéder à la plupart des comptes sans avoir à gérer un compte administratif pour chaque service que nous utilisons.

Faites des balayages de sécurité réguliers. Les organisations changent rapidement et il n’est pas rare d’oublier de retirer quelqu’un d’un projet. Les balayages de sécurité permettent de s’assurer que tout est à jour et sécurisé. Sur le site Web, nous effectuons un balayage rapide tous les deux mois. Si un utilisateur avec le rôle d’auteur n’a pas écrit de messages pendant un certain temps, nous ferons de lui un contributeur. S’il recommence à écrire, il nous le fera savoir et nous pourrons alors prendre une décision à ce sujet.

L’avenir du multi-utilisateurs MyKinsta

Nous avons construit la fonctionnalité multi-utilisateurs à partir de zéro en nous basant sur des interviews menées par notre équipe UX. Nous avons résolu les cas les plus courants et nous pensons avoir créé quelque chose que chaque utilisateur appréciera. Nous continuerons à écouter les commentaires et à améliorer cette partie de MyKinsta, tout comme nous avons amélioré d’autres systèmes.

Nous sommes particulièrement intéressés à répondre aux besoins des agences, si vous avez des idées, ou des commentaires, faites-le nous savoir. Connectez-vous à MyKinsta ou choisissez un de nos plans maintenant pour commencer. Le multi-utilisateur est activé et prêt à l’emploi sur tous nos plans.

Daniel Pataki

Hi, my name is Daniel, I'm the CTO here at Kinsta. You may know me from Smashing Magazine, WPMU Dev, Tuts+ and other WordPress/Development magazines. Aside from WordPress and PHP I spend most of my time around Node, React, GraphQL and other technologies in the Javascript space.

When not working on making the best hosting solution in the Universe I collect board games, play table football in the office, travel or play guitar and sing in a pretty bad band.

Produits

Points forts de la plateforme

Points forts de WordPress

Nous propulsons votre

Étude de cas

Comment Express Legal Funding a augmenté son trafic organique de 50 000 % et simplifié la gestion de son site ?

Comment Torro Media obtient régulièrement des scores Google PageSpeed de plus de 90 pour tous les sites de ses clients ?

Ressources

Contactez-nous

Gestion de l’accès multi-utilisateurs dans votre compte d’hébergement

Les avantages des environnements multi-utilisateurs

Hébergement et comptes WordPress