Se você opera um negócio ou gerencia grandes projetos, sabe o quão importante um ambiente multiusuário pode ser. Neste post, eu gostaria de compartilhar algumas dicas e truques sobre como é possível operar um website de maneira segura usando as ferramentas embutidas no WordPress e alguns recursos avançados que o MyKinsta tem a oferecer.

Os Benefícios dos Ambientes Multiusuário

Existem dois benefícios principais que surgem com a capacidade de acessar um software com níveis de usuário diferentes – segurança e conveniência.

Se apenas um usuário possui acesso de nível proprietário à sua conta de hospedagem enquanto todos os demais têm permissões reduzidas, você mitiga grande parte do risco. Cada usuário acessa somente o que precisa e nada a mais.

Confiar em seus usuários é apenas parte da questão. Cada um deles possui logins em serviços de terceiros que poderiam afetar os demais – principalmente os emails. Se alguém invadisse o email de um colaborador confiável, poderia interromper o funcionamento de suas aplicações.

Quanto à conveniência, proporcionar o acesso necessário a todos pode facilitar a realização do trabalho. Se você atribui acesso Financeiro a um usuário no MyKinsta, ele não terá acesso aos sites, analytics e demais dados. Poderá apenas observar itens relacionados à área financeira, como configurações da empresa e faturas. Reduzir o ruído permite que os usuários dessa área realizem seus trabalhos com mais facilidade. Isso também é conveniente para agências, em que o contador não necessariamente precisa acessar os detalhes do seu site.

Contas de Hospedagem e WordPress

Hospedagem gerenciada do WordPress pode ser um pouco diferente de outras aplicações, porque você estará operando dois sistemas de software distintos.

O acesso ao painel de sua hospedagem (como é o caso do MyKinsta aqui na Kinsta) deve ser restrito a um conjunto muito menor de usuários que o acesso ao seu painel do WordPress. Você pode ter contas de autores, revisores, editores e desenvolvedores, mas, na maioria dos casos, eles não precisarão ter acesso ao ambiente de sua hospedagem.

Configurando um Bom Sistema Multiusuário no MyKinsta

Nesta seção, lhe daremos algumas recomendações através do MyKinsta, mas os princípios gerais podem ser aplicados a qualquer ambiente de hospedagem. No MyKinsta, oferecemos aos usuários da empresa e do site. Os usuários a nível de empresa podem acessar informações a nível de empresa enquanto os usuários a nível de site têm acesso apenas a sites individuais.

Oferecemos quatro funções de usuário a nível empresarial.

  1. Os administradores da empresa têm acesso a tudo, incluindo todos os sites.
  2. Os desenvolvedores da empresa podem gerenciar todos os sites, mas não vêem faturas ou configurações da empresa.
  3. Os usuários de faturas da empresa só têm acesso às configurações e informações de faturas da empresa, e não têm acesso aos sites.
  4. Um proprietário da empresa tem as mesmas permissões que os administradores da empresa com a capacidade adicional de solicitar o fechamento de conta.

Para usuários em nível de site, oferecemos duas funções de usuário.

  1. Os administradores do site têm acesso a todos os ambientes (Produção e teste) para os sites designados.
  2. Os desenvolvedores de sites só têm acesso aos ambientes de teste para os sites designados.

Para mais informações sobre nossos níveis de usuário, dê uma olhada em nosso artigo de Base de Conhecimento sobre como funcionam minhas funções Kinsta.

Usuários de Nível de Empresa

Com isso em mente, você pode atribuir o acesso correto aos seus usuários. Essas são nossas recomendações:

  • Se você é proprietário da empresa, você foi projetado o proprietário da empresa. Esta é uma designação especial que lhe permite excluir sua empresa.
  • Se você tiver um gerente de confiança, como seu principal parceiro comercial ou COO, você pode torná-los Administradores da Empresa para que eles possam administrar seus negócios para você.
  • Seu contador ou CFO pode ser definido como usuários de faturas da empresa para acessar faturas e outros dados relacionados a finanças.
  • Se você tem um desenvolvedor principal ou um CTO, pode torná-lo o desenvolvedor da empresa. Ele será capaz de gerenciar todos os sites sem a necessidade de se preocupar com qualquer detalhe ou fatura da companhia.

Usuários de Nível de Site

Dependendo de como sua empresa está estruturada, talvez você queira definir usuários de nível de site de formas diferentes. Aqui estão alguns cenários a considerar:

  • Se você fizer parte de uma agência de serviços completos que gerencia todos os aspectos dos sites dos clientes, talvez não precise de usuários de nível de site. Se você tiver alguns desenvolvedores trabalhando em todos os seus sites, pode ser que valha a pena torná-los desenvolvedores de nível de empresa.
  • Se você tem uma equipe enorme que cuida de centenas de sites, pode ser uma boa idéia dar a usuários específicos acesso apenas a um subconjunto de seus sites. Isto pode ser feito dando acesso ao Administrador do Site ou ao Desenvolvedor do Site, dependendo se você deseja fornecer acesso tanto a ambientes produção quanto a ambientes de teste.
  • Se você estiver treinando um desenvolvedor para que ele se junte à sua equipe, pode atribuir o acesso de desenvolvedor aos seus sites. Isso permite que ele gerencie apenas ambientes de testes. Qualquer erro não terá nenhum efeito sobre os sites que estiverem no ar.
  • Se você possui um site e acabou de contratar um desenvolvedor, você pode dar a eles acesso ao Desenvolvedor do Site até que você esteja satisfeito com o trabalho deles. Você também pode manter o acesso deles nesse nível. Quando tudo estiver finalizado, você pode simplesmente ativar o ambiente de testes para o site no ar com um clique. Seu desenvolvedor poderá continuar trabalhando na próxima versão usando apenas o ambiente de testes.

Para saber mais sobre as funções do usuário MyKinsta, confira nosso artigo da base de conhecimento detalhado.

Uso Avançado

Adicionamos algumas ações em massa para que você tenha certeza que conseguirá fazer as configurações no menor tempo possível. As duas principais são adicionar usuários múltiplos a um site e remover usuários dos sites. Acesse os links para ver descrições e vídeos.

Usando Funções de Usuário no WordPress

Se você usa o recurso de multiusuário no MyKinsta em conjunto com as funções embutidas no WordPress, está reduzindo bastante os riscos. Os mesmos conselhos acima se aplicam ao WordPress. Por padrão, o WordPress oferece as seguintes funções:

  • Administrador
  • Editor
  • Autor
  • Contribuidor
  • Assinante

Neste post, damos a você uma boa explicação sobre o que cada uma delas faz. Em resumo: administradores podem fazer tudo. Editores são capazes de gerenciar todos os posts, enquanto os autores só podem administrar os seus próprios. Contribuidores podem escrever e gerenciar seus próprios posts, porém não podem publicá-los. Assinantes podem editar somente seus perfis.

Na Kinsta, atribuímos aos autores a função de contribuidor, porque as publicações são feitas pela equipe de marketing. Alguns autores, particularmente aqueles em nossos sites que não estão em inglês, como nosso blog em espanhol, podem receber a função de editor. Isso porque eles podem precisar fazer pequenas edições nos posts, que não seríamos capazes de realizar em virtude das barreiras idiomáticas. Ainda assim, isso só ocorre porque se tratam de parceiros confiáveis. Do contrário, saiba que um erro de digitação é melhor que uma falha de segurança.

Privilégios de administrador são atribuídos apenas para algumas pessoas, para ter certeza que alguém que possa gerenciar todas as configurações esteja sempre on-line.

Se você precisa modificar as funções padrão ou criar sua própria, é possível fazê-lo através de um código personalizado ou plugins como o User Role Editor. Esses métodos dão a você controle granular sobre seu website inteiro.

Outras Boas Práticas

Funções e permissões não têm nada a ver com a hierarquia de uma pessoa dentro de uma empresa. Não insista em ter uma conta de administrador usada ativamente a todo momento somente pelo fato de você ser o CEO. Em outras palavras: não permita que seu ego dite as permissões.

Aqui na Kinsta, usamos Google Workspace e 1Password. O Google Workspace é ótimo para ser capaz de redefinir senhas para qualquer conta de e-mail da empresa em uma emergência e 1Password é ótimo para armazenar credenciais de login – incluindo códigos de autenticação de dois fatores. Dessa forma, se um gerente realmente precisar, ele pode obter acesso à maioria das contas sem ter que operar uma conta administrativa para cada um dos serviços que usamos.

Faça limpezas regulares de segurança. Organizações mudam rapidamente e esquecer de remover alguém de um projeto não é algo incomum. Limpezas de segurança garantem que tudo esteja atual e seguro. No nosso website, fazemos uma limpeza rápida a cada dois meses. Se um usuário com a função de autor não escreveu nenhum post durante um determinado período, o tornamos um contribuidor. Se ele começar a escrever novamente, nos informará e tomaremos uma decisão sobre fazer uma nova alteração em sua atribuição.

O Futuro do Multiusuário no MyKinsta

Desenvolvemos o recurso multiusuário do zero, com base em entrevistas conduzidas por nossa equipe voltada à experiência de usuário. Solucionamos os casos mais comuns que foram levantados e acreditamos ter criado algo que seja aprovado por todos os usuários. Continuaremos ouvindo os feedbacks e melhorando os detalhes do MyKinsta, da mesma forma que melhoramos os outros sistemas.

Estamos realmente interessados em atender às necessidades das agências. Se você tem alguma opinião, ideia ou comentário, compartilhe conosco. Entre no MyKinsta ou adquira um dos nossos planos para começar. O recurso multiusuário está habilitado em todos os nossos planos por padrão.

Daniel Pataki

Hi, my name is Daniel, I'm the CTO here at Kinsta. You may know me from Smashing Magazine, WPMU Dev, Tuts+ and other WordPress/Development magazines. Aside from WordPress and PHP I spend most of my time around Node, React, GraphQL and other technologies in the Javascript space.

When not working on making the best hosting solution in the Universe I collect board games, play table football in the office, travel or play guitar and sing in a pretty bad band.