Se você opera um negócio ou gerencia grandes projetos, sabe o quanto um ambiente multiusuário é importante. Neste artigo, eu gostaria de compartilhar algumas dicas e recomendações sobre como é possível operar um site de maneira segura usando as ferramentas integradas no WordPress e alguns recursos avançados que o MyKinsta tem a oferecer.

Os benefícios dos ambientes multiusuário

Existem dois benefícios principais que surgem com a capacidade de acessar um software com níveis de usuário diferentes – segurança e conveniência.

Se apenas um usuário possui acesso de nível proprietário à sua conta de hospedagem enquanto todos os demais têm permissões reduzidas, você mitiga grande parte do risco. Cada usuário acessa somente o que precisa e nada a mais.

Confiar nos seus usuários é apenas parte da questão. Cada um deles usa logins de serviços externos que podem impactar toda a equipe, as contas de e-mail. Se alguém invadir o e-mail de um colaborador confiável, isso pode comprometer o funcionamento das suas aplicações.

Quanto à conveniência, proporcionar o acesso necessário a todos pode facilitar a realização do trabalho. Se você atribui acesso Financeiro da empresa a um usuário no MyKinsta, ele não terá acesso aos sites, análises e demais dados. Poderá visualizar apenas itens relacionados à área financeira, como configurações da empresa e faturas. Reduzir o ruído permite que os usuários dessa área realizem seus trabalhos com mais facilidade. Isso também é conveniente para agências, em que o contador não necessariamente precisa acessar os detalhes do seu site.

Contas de hospedagem e WordPress

A Hospedagem gerenciada para WordPress pode ser um pouco diferente de outros aplicativos, porque você estará operando dois sistemas de software distintos.

O acesso ao painel da sua hospedagem (como é o caso do MyKinsta aqui na Kinsta) deve ser restrito a um conjunto muito menor de usuários que o acesso ao seu painel WordPress. Você pode ter contas de autores, revisores, editores e desenvolvedores, mas, na maioria dos casos, eles não precisarão ter acesso ao ambiente da sua hospedagem.

Configurando um bom sistema multiusuário no MyKinsta

Nesta seção, apresentaremos algumas recomendações no MyKinsta, mas os princípios gerais podem ser aplicados a qualquer ambiente de hospedagem. No MyKinsta, oferecemos aos usuários da empresa e do site. Os usuários no nível de empresa podem acessar informações ao nível de empresa, enquanto os usuários no nível de site têm acesso apenas a sites individuais.

Oferecemos quatro funções de usuário em nível empresarial.

  1. O Administrador da empresa tem acesso a tudo, incluindo todos os sites.
  2. O Desenvolvedor da empresa pode gerenciar todos os sites, mas não vê faturas ou configurações da empresa.
  3. O Financeiro da empresa só tem acesso às configurações e informações de faturas da empresa, e não tem acesso aos sites.
  4. Um Proprietário da empresa tem as mesmas permissões que os administradores da empresa, com a capacidade adicional de solicitar o fechamento de conta.

Para usuários em nível de site, oferecemos duas funções de usuário.

  1. Os Administradores do site têm acesso a todos os ambientes (Produção e teste) para os sites designados.
  2. Os Desenvolvedores de sites só têm acesso aos ambientes de teste para os sites designados.

Para mais informações sobre nossos níveis de usuário, dê uma olhada em nosso artigo de Base de Conhecimento sobre como funcionam as Funções do usuário.

Usuários de nível de empresa

Com isso em mente, você pode atribuir o acesso correto aos seus usuários. Essas são nossas recomendações:

  • Se você é proprietário da empresa, então foi designado como Proprietário da empresa. Esta é uma designação especial que lhe permite excluir sua empresa.
  • Se você tiver um gerente de confiança, como seu principal parceiro comercial ou COO, você pode torná-lo Administrador da empresa para que ele possa administrar seus negócios para você.
  • Seu contador ou CFO pode ser definido como usuários do Financeiro da empresa para acessar faturas e outros dados relacionados a finanças.
  • Se você tem um desenvolvedor principal ou um CTO, pode torná-lo o Desenvolvedor da empresa. Ele será capaz de gerenciar todos os sites sem a necessidade de se preocupar com qualquer detalhe ou fatura da companhia.

Usuários de nível de site

Dependendo de como sua empresa está estruturada, talvez você queira definir usuários de nível de site de formas diferentes. Aqui estão alguns cenários a considerar:

  • Se você fizer parte de uma agência de serviços completos que gerencia todos os aspectos dos sites dos clientes, talvez não precise de usuários de nível de site. Se você tiver alguns desenvolvedores trabalhando em todos os seus sites, pode ser que valha a pena torná-los desenvolvedores de nível de empresa.
  • Se você tem uma equipe enorme que cuida de centenas de sites, pode ser uma boa ideia dar a usuários específicos acesso apenas a um subconjunto de seus sites. Isto pode ser feito dando acesso ao Administrador do site ou ao Desenvolvedor do site, dependendo se você deseja fornecer acesso a ambientes de produção e de teste.
  • Se você estiver treinando um desenvolvedor para que ele se junte à sua equipe, pode atribuir o acesso de desenvolvedor aos seus sites. Isso permite que ele gerencie apenas ambientes de testes. Qualquer erro não terá nenhum efeito sobre os sites que estiverem no ar.
  • Se você possui um site e acabou de contratar um desenvolvedor, você pode dar a eles acesso ao Desenvolvedor do site até que você esteja satisfeito com o trabalho deles. Você também pode manter o acesso deles nesse nível. Quando tudo estiver finalizado, você pode simplesmente mover o ambiente de teste para o site em produção com um clique. Seu desenvolvedor poderá continuar trabalhando na próxima versão usando apenas o ambiente de testes.

Para saber mais sobre as funções do usuário MyKinsta, confira nosso artigo da base de conhecimento detalhado.

Uso Avançado

Adicionamos algumas ações em massa para que você tenha certeza de que conseguirá fazer as configurações no menor tempo possível. As duas principais são adicionar múltiplos usuários a um site e remover usuários dos sites. Acesse os links para ver descrições e vídeos.

Usando Funções de Usuário no WordPress

Se você usa o recurso de multiusuário no MyKinsta em conjunto com as funções integradas no WordPress, está reduzindo bastante os riscos. Os mesmos conselhos acima se aplicam ao WordPress. Por padrão, o WordPress oferece as seguintes funções:

  • Administrador
  • Editor
  • Autor
  • Contribuidor
  • Assinante

Neste artigo, damos a você uma boa explicação sobre o que cada uma delas faz. Em resumo: administradores podem fazer tudo. Editores são capazes de gerenciar todos os artigos, enquanto os autores só podem administrar os seus próprios. Contribuidores podem escrever e gerenciar seus próprios artigos, mas não podem publicá-los. Assinantes podem editar somente seus perfis.

Na Kinsta, atribuímos aos autores a função de contribuidor, porque as publicações são feitas pela equipe de marketing. Alguns autores, particularmente aqueles em nossos sites que não estão em inglês, como nosso blog em espanhol, podem receber a função de editor. Isso porque eles podem precisar fazer pequenas edições nos artigos, que não seríamos capazes de realizar em virtude das barreiras idiomáticas. Ainda assim, isso só ocorre porque se tratam de parceiros confiáveis. Do contrário, saiba que um erro de digitação é melhor que uma falha de segurança.

Privilégios de administrador são atribuídos apenas a algumas pessoas, para ter certeza de que alguém que possa gerenciar todas as configurações esteja sempre on-line.

Se você precisa modificar as funções padrão ou criar sua própria, é possível fazê-lo através de um código personalizado ou plugins como o User Role Editor. Esses métodos dão a você controle granular sobre seu site inteiro.

Outras boas práticas

Funções e permissões não tem nada a ver com a hierarquia de uma pessoa dentro de uma empresa. Não insista em ter uma conta de administrador usada ativamente a todo momento somente pelo fato de você ser o CEO. Em outras palavras: não permita que seu ego dite as permissões.

Aqui na Kinsta, usamos Google Workspace e o 1Password. O Google Workspace é ótimo para ser capaz de redefinir senhas para qualquer conta de e-mail da empresa em uma emergência e 1Password é ótimo para armazenar credenciais de login – incluindo códigos de autenticação de dois fatores. Dessa forma, se um gerente realmente precisar, ele pode obter acesso à maioria das contas sem precisar operar uma conta administrativa para cada um dos serviços que usamos.

Faça limpezas regulares de segurança. Organizações mudam rapidamente e esquecer de remover alguém de um projeto não é algo incomum. Limpezas de segurança garantem que tudo esteja atualizado e seguro. No nosso site, fazemos uma limpeza rápida a cada dois meses. Se um usuário com a função de autor não escreveu nenhum artigo durante um determinado período, o tornamos um contribuidor. Se ele começar a escrever novamente, nos informará e tomaremos uma decisão sobre fazer uma nova alteração em sua atribuição.

O futuro do multiusuário no MyKinsta

Desenvolvemos o recurso multiusuário do zero, com base em entrevistas conduzidas por nossa equipe voltada à experiência do usuário. Solucionamos os casos mais comuns que foram levantados e acreditamos ter criado algo que seja aprovado por todos os usuários. Continuaremos ouvindo os feedbacks e melhorando os detalhes do MyKinsta, da mesma forma que melhoramos os outros sistemas.

Estamos realmente interessados em atender às necessidades das agências. Se você tem alguma opinião, ideia ou comentário, compartilhe conosco. Acesse o MyKinsta ou adquira um dos nossos planos para começar. O recurso multiusuário está habilitado em todos os nossos planos por padrão.

Daniel Pataki

Oi, meu nome é Daniel, sou o CTO aqui na Kinsta. Você talvez me conheça da Smashing Magazine, WPMU Dev, Tuts+ e outras revistas de WordPress/Desenvolvimento. Além de WordPress e PHP, passo a maior parte do meu tempo com Node, React, GraphQL e outras tecnologias no espaço Javascript. Quando não estou trabalhando para criar a melhor solução de hospedagem do universo, coleciono jogos de tabuleiro, jogo pebolim no escritório, viajo ou toco guitarra e canto em uma banda não muito boa.