Si vous exploitez une entreprise ou gérez de grands projets, vous savez à quel point un environnement multi-utilisateurs peut être important. Dans cet article, j’aimerais vous donner quelques conseils et astuces sur la façon dont vous pouvez exploiter un site Web en toute sécurité en utilisant les outils intégrés de WordPress et certaines fonctionnalités avancées que MyKinsta vous offre.

Les avantages des environnements multi-utilisateurs

Il y a deux avantages principaux qui découlent de la possibilité d’accéder à un logiciel avec différents niveaux d’utilisateur :

  • Sécurité
  • Commodité

Si un seul utilisateur a un accès de niveau propriétaire à votre compte d’hébergement alors que tous les autres utilisateurs ont des permissions réduites, vous réduisez une grande partie du risque. Chaque utilisateur a accès à ce dont il a besoin et rien de plus.

La confiance en vos utilisateurs n’est qu’une partie du problème. Chaque utilisateur a des connexions de tiers qui pourraient affecter n’importe quel service – principalement leus emails. Si quelqu’un pirate les emails d’un employé de confiance, il pourrait perturber votre application.

Laissez-moi vous donner un exemple concret pour mettre mon argent là où je parle. Nous utilisons Stripe pour le traitement des paiements chez Kinsta. Nous avons bien sûr un compte administrateur, mais au lieu d’utiliser ce compte, nous l’utilisons rarement. Chacun a son propre compte – certains d’entre nous utilisent des comptes de niveau supérieur, d’autres de niveau inférieur. Cela n’a rien à voir avec ce qu’un utilisateur peut théoriquement savoir, mais plutôt avec les données qu’il utilise dans son travail quotidien. Le compte administrateur n’est utilisé que si nous avons besoin de faire quelque chose en rapport avec l’administration.

Pour ce qui est de la commodité, le fait de donner à chacun l’accès dont il a besoin peut faciliter son travail. Si vous donnez à un utilisateur l’accès à la facturation dans MyKinsta, il n’aura pas du tout accès aux sites, aux analyses et autres données. Ils ne voient que les éléments liés à la facturation, comme les paramètres de l’entreprise et les factures. La réduction du bruit permet aux utilisateurs de facturation de faire leur travail plus facilement. C’est également pratique dans une situation d’agence où votre comptable ne devrait pas nécessairement avoir accès aux détails du site.

Hébergement et comptes WordPress

L’hébergement infogéré WordPress peut être un peu différent des autres applications parce que vous travaillez sous deux systèmes logiciels distincts et différents. L’accès à votre tableau de bord d’hébergement (MyKinsta pour Kinsta) devrait généralement être limité à un ensemble d’utilisateurs beaucoup plus restreint que l’accès à votre administration WordPress. Vous pouvez avoir des dizaines de rédacteurs, correcteurs, éditeurs et développeurs, mais dans la plupart des cas, ils n’auront pas tous besoin d’accéder à votre environnement d’hébergement.

Mise en place d’un bon système multi-utilisateurs dans MyKinsta

Dans cette section, je vais vous donner quelques recommandations à travers MyKinsta mais les principes généraux peuvent être appliqués à n’importe quel environnement d’hébergement. La première chose à faire pour tout système de permission est de vous familiariser avec ce qui est disponible.

Dans MyKinsta, nous offrons des permissions utilisateurs au niveau de l’entreprise et du site. Les utilisateurs au niveau de l’entreprise peuvent accéder aux informations au niveau de l’entreprise, tandis que les utilisateurs au niveau du site n’ont accès qu’à des sites individuels.

Nous offrons trois ensembles de permissions au niveau de l’entreprise. Les administrateurs de l’entreprise ont accès à tout, y compris à tous les sites. Les développeurs d’entreprise peuvent gérer tous les sites Web, mais ne voient pas la facturation ou les paramètres de l’entreprise. Les utilisateurs de facturation n’ont accès qu’aux paramètres de l’entreprise et aux informations de facturation.

Les utilisateurs au niveau du site peuvent être des administrateurs de site qui ont accès à tous les environnements de site (production et développement) ou des développeurs de site qui n’ont accès qu’aux environnements de développement.

Pour plus d’informations sur nos niveaux d’utilisateurs, jetez un coup d’oeil à notre article de base de connaissances sur le fonctionnement des rôles Kinsta.

Utilisateurs au niveau de l’entreprise

Avec cela à l’esprit, vous pouvez configurer vos utilisateurs avec les bons accès, voici ce que nous vous recommandons :

  • Si vous êtes propriétaire de l’entreprise, vous devez être un administrateur de l’entreprise désigné comme propriétaire. Il s’agit d’une désignation spéciale qui vous permet de supprimer votre entreprise.
  • Si vous avez un gestionnaire de confiance tel que votre partenaire d’affaires principal ou COO, vous pouvez en faire un administrateur d’entreprise afin qu’ils puissent gérer votre entreprise pour vous.
  • Votre comptable ou CFO peut être défini comme utilisateur de facturation pour accéder à toutes les factures et rien de plus.
  • Si vous avez un développeur principal ou un CTO, vous pouvez en faire un développeur d’entreprise. Il pourra gérer tous les sites sans avoir à se soucier des détails de l’entreprise ou des factures.

Utilisateurs au niveau du site

En fonction de la configuration de votre entreprise, vous voudrez inviter les utilisateurs au niveau du site différemment. Voici quelques scénarios à considérer :

  • Si vous êtes une agence à service complet qui gère tous les aspects des sites clients pour eux, vous n’aurez peut-être pas du tout besoin d’utilisateurs au niveau du site. Si vous avez des développeurs travaillant sur tous vos sites, il peut être intéressant d’en faire tous les deux les développeurs de l’entreprise.
  • Si vous avez une équipe énorme qui s’occupe de centaines de sites, il peut être une bonne idée de donner à des utilisateurs spécifiques l’accès seulement à un sous-ensemble de vos sites. Cela atténue les risques d’avoir accès à des sites inutiles tout en nettoyant la vue pour les développeurs.
  • Si vous formez un développeur pour rejoindre votre équipe, vous pourriez leur donner accès à vos sites. Cela leur permettrait de ne gérer que des environnements de développement. Les erreurs commises n’auront pas d’effet sur les sites en direct.
  • Si vous possédez un site et que vous venez d’embaucher un développeur, vous pouvez leur donner accès au site jusqu’à ce que vous soyez satisfait de leur travail. Vous pourriez aussi garder leur accès à ce niveau. Une fois terminé, vous pouvez simplement passer votre environnement de développement en ligne en un seul clic. Votre développeur peut alors continuer à travailler sur la version suivante en utilisant l’environnement de développement.

Advanced Usage

Nous avons ajouté quelques actions en masse pour que vous puissiez tout mettre en place en un minimum de temps. Les deux plus importantes sont l’ajout de plusieurs utilisateurs à un site et la suppression des utilisateurs des sites. Voir les liens pour les descriptions et les vidéos.

Utilisation des rôles utilisateurs de WordPress

Si vous utilisez la fonction multi-utilisateurs de MyKinsta en tandem avec la fonction intégrée des rôles de WordPress, vous réduisez considérablement les risques. Les conseils généraux ci-dessus s’appliquent également à WordPress. Par défaut, WordPress offre les rôles suivants :

Vous avez des problèmes de temps d'indisponibilité et de WordPress ? Kinsta est la solution d'hébergement conçue pour vous faire gagner du temps ! Découvrez nos fonctionnalités
  • Administrateur
  • Éditeur
  • Auteur
  • Contributeur
  • Abonné

Dans cet article, nous vous donnons une bonne explication de ce que chacun fait. En bref : les administrateurs peuvent tout faire. Les éditeurs peuvent gérer tous les articles tandis que les auteurs ne peuvent gérer que leurs propres articles. Les contributeurs peuvent écrire et gérer leurs propres articles mais ne peuvent pas publier. Les abonnés ne peuvent gérer que leur profil.

Chez Kinsta, nous donnons à nos auteurs le rôle de contributeur parce que la publication est faite par l’équipe marketing. Certains auteurs, en particulier ceux de nos sites non anglophones comme le blog espagnol, peuvent recevoir le rôle d’éditeur. C’est parce qu’ils peuvent avoir besoin de faire de petites modifications à des articles, nous ne pourrions pas faire autrement à cause des barrières linguistiques. Même si ce sont des partenaires de confiance, une faute d’orthographe est préférable à une brèche de sécurité.

Les privilèges d’administrateur ne sont accordés qu’à quelques personnes pour s’assurer que nous avons quelqu’un en ligne en tout temps qui peut gérer tous les paramètres si nécessaire.

Si vous avez besoin de modifier les rôles par défaut ou si vous voulez créer vos propres rôles, vous pouvez le faire via un code personnalisé ou des plugins comme User Role Editor. Ces méthodes vous donnent un contrôle précis sur l’ensemble de votre site Web.

Autres bonnes pratiques

Les rôles et permissions n’ont rien à voir avec la hiérarchie d’une personne dans une entreprise. N’insistez pas pour avoir un compte d’administration activement utilisé partout parce que vous êtes le PDG. En d’autres termes : ne laissez pas votre ego dicter vos permissions.

Chez Kinsta, nous utilisons GSuite et 1Password. Gsuite est idéal pour pouvoir réinitialiser les mots de passe de n’importe quel compte de messagerie d’entreprise en cas d’urgence et 1Password est idéal pour stocker les identifiants de connexion. De cette façon, si un gestionnaire en a vraiment besoin, il peut accéder à la plupart des comptes sans avoir à gérer un compte administratif pour chaque service que nous utilisons.

Faites des balayages de sécurité réguliers. Les organisations changent rapidement et il n’est pas rare d’oublier de retirer quelqu’un d’un projet. Les balayages de sécurité permettent de s’assurer que tout est à jour et sécurisé. Sur le site Web, nous effectuons un balayage rapide tous les deux mois. Si un utilisateur avec le rôle d’auteur n’a pas écrit de messages pendant un certain temps, nous ferons de lui un contributeur. S’il recommence à écrire, il nous le fera savoir et nous pourrons alors prendre une décision à ce sujet.

L’avenir du multi-utilisateurs MyKinsta

Nous avons construit la fonctionnalité multi-utilisateurs à partir de zéro en nous basant sur des interviews menées par notre équipe UX. Nous avons résolu les cas les plus courants et nous pensons avoir créé quelque chose que chaque utilisateur appréciera. Nous continuerons à écouter les commentaires et à améliorer cette partie de MyKinsta, tout comme nous avons amélioré d’autres systèmes.

Nous sommes particulièrement intéressés à répondre aux besoins des agences, si vous avez des idées, ou des commentaires, faites-le nous savoir. Connectez-vous à MyKinsta ou choisissez un de nos plans maintenant pour commencer. Le multi-utilisateur est activé et prêt à l’emploi sur tous nos plans.

6
Partages