Se avete un’azienda o gestite progetti di grandi dimensioni, sapete quanto può essere importante avere un ambiente multiutente. In questo post, vorrei darvi alcuni suggerimenti e trucchi su come gestire un sito web in modo sicuro utilizzando gli strumenti integrati di WordPress e alcune funzionalità avanzate vi offre MyKinsta.

I Vantaggi degli Ambienti Multiutente

Sono due i principali vantaggi che derivano dalla possibilità di accedere a software con diversi livelli di utenza sicurezza e convenienza

Se un solo utente ha accesso come proprietario al vostro account di hosting, mentre tutti gli altri utenti hanno permessi ridotti, state riducendo gran parte del rischio. Ogni utente ha accesso a ciò di cui ha bisogno e niente di più.

Fidarsi dei vostri utenti è solo una parte del problema. Ogni utente ha accessi di terze parti che potrebbero influenzare qualsiasi servizio – principalmente la sua email. Se qualcuno viola l’email di un dipendente fidato potrebbe rovinare la vostra applicazione.

Per quanto riguarda la convenienza, dare a tutti l’accesso di cui effettivamente hanno bisogno può facilitare il loro lavoro. Se si dà ad un utente l’accesso alla fatturazione in MyKinsta, non avrà accesso a siti, analytics e altri dati. Vedrà solo le voci relative alla fatturazione, come le impostazioni dell’azienda e le fatture. Riducendo il rumore potrete dare agli utenti della fatturazione la possibilità di fare il loro lavoro più facilmente. Questo è utile anche in ambito di agenzia, dato che non è necessario dare al vostro commercialista i dati del sito.

Hosting e Account WordPress

L’hosting gestito di WordPress può essere un po’ diverso dalle altre applicazioni perché si opera sotto due sistemi software distinti.

L’accesso al cruscotto del vostro hosting (MyKinsta per Kinsta) dovrebbe essere limitato a un insieme molto più piccolo di utenti rispetto all’accesso al pannello di amministrazione WordPress. Potreste avere decine di scrittori, correttori di bozze, redattori e sviluppatori, ma nella maggior parte dei casi, non tutti avranno bisogno di accedere al vostro ambiente di hosting.

Impostare un Buon Sistema Multiutente in MyKinsta

In questa sezione vi daremo alcune raccomandazioni relative a MyKinsta, ma i principi generali possono essere applicati a qualsiasi ambiente di hosting. In MyKinsta trovate gli utenti Company e gli utenti Site. Gli utenti a livello di azienda possono accedere alle informazioni a livello di azienda, mentre gli utenti a livello di sito hanno accesso solo ai singoli siti.

Offriamo quattro ruoli utente a livello aziendale.

  1. Company Administrators, che hanno accesso a tutto, compresi tutti i siti.
  2. Company Developers, che possono gestire tutti i siti web ma non vedere la fatturazione dell’azienda o le impostazioni.
  3. Company Billing, cioè gli utenti che hanno accesso solo alle impostazioni dell’azienda e alle informazioni di fatturazione ma non hanno accesso ai siti.
  4. Company Owner, che ha gli stessi permessi dei Company Administrators con il permesso aggiuntivo di richiedere la chiusura dell’account.

Per gli utenti a livello sito, offriamo due ruoli:

  1. Site administrators, che hanno accesso a tutti gli ambienti (live e staging) per i siti assegnati.
  2. Site developers, che hanno accesso solo all’ambiente di staging per i siti assegnati.

Per maggiori informazioni sui nostri livelli di utenza, date un’occhiata all’articolo della nostra Knowledge Base in cui spieghiamo come funzionano i ruoli in MyKinsta.

Utenti a Livello di Azienda

Tenendo conto di questo, potete impostare i vostri utenti con gli accessi corretti. Ecco cosa vi consigliamo:

  • Se siete a capo di un’azienda allora avrete i permessi da Company Owner. Si tratta di una denominazione speciale che vi consente di cancellare la vostra azienda.
  • Se avete un manager di fiducia, come il vostro principale partner commerciale o COO, potete farlo diventare Amministratore dell’Azienda, in modo che possa gestire la vostra attività per voi.
  • Il vostro commercialista o CFO può essere impostato come utente Company Billing per accedere alle fatture e ad altri dati finanziari.
  • Se avete uno sviluppatore principale o un CTO potete assegnare i permessi da Company Developer. Saranno in grado di gestire sia l’ambiente live che quello di staging per tutti i siti senza doversi preoccupare dei dettagli dell’azienda o delle fatture.

Utenti a Livello di Sito

A seconda di come è impostata la vostra attività, potrete invitare gli utenti a livello di sito in modo diverso. Ecco alcune situazioni:

  • Se siete un’agenzia che gestisce tutti gli aspetti dei siti dei clienti per loro conto, potreste non aver bisogno di utenti a livello di sito. Se avete un paio di sviluppatori che lavorano su tutti i vostri siti, potrebbe valere la pena di farli diventare tutti Sviluppatori d’Azienda.
  • Se avete un enorme squadra che si occupa di centinaia di siti, potrebbe essere una buona idea dare accesso a specifici utenti solo ad un sottoinsieme dei vostri siti. Questo può essere fatto dando l’accesso Site Administrator o Site Developer, a seconda che si voglia fornire l’accesso sia agli ambienti live che a quelli di staging.
  • Se state formando uno sviluppatore ad unirsi al vostro team, potreste dargli l’accesso ai vostri siti come Site Developer. Questo permetterebbe loro di gestire solo gli ambienti di staging. Eventuali errori commessi non avranno alcun effetto sui siti live.
  • Se possedete un sito e avete appena assunto una persona addetta allo sviluppo, potete dare loro accesso al sito come Site Developer fino a quando non siete soddisfatti del lavoro. Potete anche mantenere il loro accesso a quel livello. Alla fine, potete semplicemente portare il vostro ambiente di staging su live con un solo click. Il vostro sviluppatore può quindi continuare a lavorare sulla prossima versione utilizzando l’ambiente di staging.

Per saperne di più sui ruoli utente di MyKinsta, consultate il nostro approfondito articolo sulla knowledge base.

Utilizzo Avanzato

Abbiamo aggiunto un paio di azioni comulative per assicurarci che tutto sia pronto nel minor tempo possibile. Le due più importanti sono l’aggiunta di più utenti a un sito e la rimozione degli utenti dai siti. Si seguano i link per le descrizioni e i video.

Utilizzare i Ruoli Utente di WordPress

Se utilizzate la funzione multiutente di MyKinsta in tandem con la funzione integrata dei ruoli di WordPress, riducete notevolmente i rischi. Lo stesso consiglio generale che vi abbiamo dato sopra si applica anche a WordPress. Di default WordPress fornisce i seguenti ruoli:

  • Administrator
  • Editor
  • Author
  • Contributor
  • Subscriber

In questo articolo c’è una buona spiegazione di ciò che ciascun ruolo può fare. In poche parole: gli amministratori possono fare tutto. Gli editor possono gestire tutti i post, mentre gli author possono gestire solo i propri articoli. I contributor possono scrivere e gestire i propri post, ma non possono pubblicare. I subscriber possono gestire solo il proprio profilo.

Da Kinsta diamo ai nostri autori il ruolo di contributor perché la pubblicazione è fatta dal team marketing. Alcuni autori, in particolare quelli dei nostri siti non in inglese, come il blog italiano, potrebbero ricevere il ruolo di autori. Questo perché potrebbero avere bisogno di fare piccole modifiche agli articoli che noi non potremmo fare altrimenti a causa delle barriere linguistiche. Anche così, questi sono partner fidati, un errore di battitura è preferibile a una violazione della sicurezza.

I privilegi di amministrazione sono concessi solo ad un paio di persone per essere sicuri di avere sempre qualcuno online in grado di gestire tutte le impostazioni, nel caso fosse necessario.

Se avete bisogno di modificare i ruoli predefiniti o volete crearne di vostri, potete farlo tramite codice personalizzato o plugin come User Role Editor. Queste soluzioni vi danno un controllo granulare su tutto il vostro sito web.

Altre Buone Pratiche

Ruoli e permessi non hanno nulla a che vedere con la gerarchia di una persona in un’azienda. Non insistete per avere un account da amministrazione utilizzato attivamente ovunque solo perché siete il CEO. In altre parole: non lasciate che sia il vostro ego a stabilire i vostri permessi.

A Kinsta usiamo G Suite e 1Password. G Suite è ottimo per poter reimpostare le password di qualsiasi account email aziendale in caso di emergenza mentre 1Password è fantastico per memorizzare le credenziali di accesso – inclusi i codici di autenticazione a due fattori. In questo modo, se un manager ne ha davvero bisogno, può accedere alla maggior parte degli account senza dover gestire un account amministrativo per ogni servizio usato.

Effettuate regolari controlli di sicurezza. Le organizzazioni cambiano rapidamente e non è raro che si dimentichi di rimuovere qualcuno da un progetto. I controlli di sicurezza assicurano che tutto sia attuale e sicuro. Sul sito web, facciamo un rapido controllo ogni due mesi. Se un utente con il ruolo di autore non ha scritto alcun post per un certo periodo, lo rendiamo contributor. Se dovessero ricominciare a scrivere, ce lo faranno sapere e potremo prendere una decisione sull’aggiornamento.

Il Futuro di MyKinsta Multi-User

Abbiamo costruito la funzionalità multiutente da zero sulla base di interviste condotte dal nostro team UX. Abbiamo risolto i casi più comuni che si sono presentati e pensiamo di aver creato qualcosa che piacerà a tutti gli utenti. Continueremo ad ascoltare i feedback e a migliorare questo angolo di MyKinsta, proprio come abbiamo migliorato altri sistemi.

Siamo particolarmente interessati a soddisfare le esigenze delle agenzie. Se avete considerazioni, idee o commenti fatecelo sapere. Accedete a MyKinsta o scegliete subito uno dei nostri piani per iniziare. Il multiuser è attivo su tutti i nostri piani di default.

Daniel Pataki

Hi, my name is Daniel, I'm the CTO here at Kinsta. You may know me from Smashing Magazine, WPMU Dev, Tuts+ and other WordPress/Development magazines. Aside from WordPress and PHP I spend most of my time around Node, React, GraphQL and other technologies in the Javascript space.

When not working on making the best hosting solution in the Universe I collect board games, play table football in the office, travel or play guitar and sing in a pretty bad band.