Se você opera um negócio ou gerencia grandes projetos, sabe o quão importante um ambiente multiusuário pode ser. Neste post, eu gostaria de compartilhar algumas dicas e truques sobre como é possível operar um website de maneira segura usando as ferramentas embutidas no WordPress e alguns recursos avançados que o MyKinsta tem a oferecer.

Os Benefícios dos Ambientes Multiusuário

Existem dois benefícios principais que surgem com a capacidade de acessar um software com níveis de usuário diferentes:

  • Segurança
  • Conveniência

Se apenas um usuário possui acesso de nível proprietário à sua conta de hospedagem enquanto todos os demais têm permissões reduzidas, você mitiga grande parte do risco. Cada usuário acessa somente o que precisa e nada a mais.

Confiar em seus usuários é apenas parte da questão. Cada um deles possui logins em serviços de terceiros que poderiam afetar os demais – principalmente os emails. Se alguém invadisse o email de um colaborador confiável, poderia interromper o funcionamento de suas aplicações.

Deixe-me dar um exemplo da vida real para justificar o que estou dizendo. Usamos Stripe para o processamento de pagamentos aqui na Kinsta. Obviamente, temos uma conta de administrador, mas ao invés da maioria de nós a usarmos, raramente a acessamos. Todos possuem suas próprias contas – alguns possuem contas de níveis mais altos, outros de níveis mais baixos. Isso não tem nada a ver com quais dados um usuário pode ter contato. Se trata de quais dados ele usa em seus trabalhos diários. A conta de administrador só é usada se precisamos tomar alguma ação relacionada à área administrativa.

Quanto à conveniência, proporcionar o acesso necessário a todos pode facilitar a realização do trabalho. Se você atribui acesso Financeiro a um usuário no MyKinsta, ele não terá acesso aos sites, analytics e demais dados. Poderá apenas observar itens relacionados à área financeira, como configurações da empresa e faturas. Reduzir o ruído permite que os usuários dessa área realizem seus trabalhos com mais facilidade. Isso também é conveniente para agências, em que o contador não necessariamente precisa acessar os detalhes do seu site.

Contas de Hospedagem e WordPress

Hospedagem gerenciada do WordPress pode ser um pouco diferente de outras aplicações, porque você estará operando dois sistemas de software distintos. O acesso ao painel de sua hospedagem (como é o caso do MyKinsta aqui na Kinsta) deve ser restrito a um conjunto muito menor de usuários que o acesso ao seu painel do WordPress. Você pode ter contas de autores, revisores, editores e desenvolvedores, mas, na maioria dos casos, eles não precisarão ter acesso ao ambiente de sua hospedagem.

Configurando um Bom Sistema Multiusuário no MyKinsta

Nesta seção, farei algumas recomendações sobre o MyKinsta, mas os princípios gerais podem ser aplicados em qualquer ambiente de hospedagem. A primeira ordem nos negócios para qualquer sistema de permissões é se familiarizar com o recurso disponibilizado.

No MyKinsta, oferecemos níveis de usuário de empresa e site. Usuários de nível de empresa podem acessar informações da companhia, enquanto usuários de nível de site podem acessar apenas os websites individuais.

Disponibilizamos três conjuntos de permissões no nível de empresa. Administradores da empresa podem acessar tudo, incluindo sites. Desenvolvedores da empresa podem gerenciar todos os websites, mas não visualizam as finanças e configurações da organização. Usuários financeiros possuem acesso somente às configurações da companhia e informações financeiras.

Usuários de nível de site podem ser administradores de site, que são capazes de acessar todos os ambientes dos websites (tanto no ar quanto de testes), ou desenvolvedores de sites, que podem acessar apenas os ambientes de testes.

Para mais informações sobre nossos níveis de usuário, veja o artigo em nossa Base do Conhecimento sobre como as funções no MyKinsta funcionam.

Usuários de Nível de Empresa

Com isso em mente, você pode atribuir o acesso correto aos seus usuários. Essas são nossas recomendações:

  • Se você é o dono de uma empresa, deve ser o administrador designado como proprietário. Essa é uma nomeação especial que permite que a pessoa exclua toda empresa no local da hospedagem.
  • Se você possui um gerente de confiança, como seu principal parceiro de negócios ou COO, pode nomeá-lo como administrador da empresa para que gerencie seus negócios por você.
  • Seu contador ou CFO pode ser definido como usuário financeiro para acessar todas as suas faturas e nada mais.
  • Se você tem um desenvolvedor principal ou um CTO, pode torná-lo o desenvolvedor da empresa. Ele será capaz de gerenciar todos os sites sem a necessidade de se preocupar com qualquer detalhe ou fatura da companhia.

Usuários de Nível de Site

Dependendo de como sua empresa está estruturada, talvez você queira definir usuários de nível de site de formas diferentes. Aqui estão alguns cenários a considerar:

  • Se você fizer parte de uma agência de serviços completos que gerencia todos os aspectos dos sites dos clientes, talvez não precise de usuários de nível de site. Se você tiver alguns desenvolvedores trabalhando em todos os seus sites, pode ser que valha a pena torná-los desenvolvedores de nível de empresa.
  • Se você tem uma equipe grande cuidando de centenas de sites, pode ser uma boa ideia atribuir acesso a apenas alguns conjuntos de websites para usuários específicos. Isso mitiga o risco de oferecer acesso desnecessário a alguns sites, ao mesmo tempo em que abre o caminho para o desenvolvedor.
  • Se você estiver treinando um desenvolvedor para que ele se junte à sua equipe, pode atribuir o acesso de desenvolvedor aos seus sites. Isso permite que ele gerencie apenas ambientes de testes. Qualquer erro não terá nenhum efeito sobre os sites que estiverem no ar.
  • Se você tem um site e acabou de contratar um desenvolvedor, pode atribuir a ele acesso de desenvolvedor até que esteja satisfeito com seu trabalho. É possível até mesmo manter o acesso somente neste nível. Quando tudo estiver finalizado, você pode simplesmente ativar o ambiente de testes para o site no ar com um clique. Seu desenvolvedor poderá continuar trabalhando na próxima versão usando apenas o ambiente de testes.

Uso Avançado

Adicionamos algumas ações em massa para que você tenha certeza que conseguirá fazer as configurações no menor tempo possível. As duas principais são adicionar usuários múltiplos a um site e remover usuários dos sites. Acesse os links para ver descrições e vídeos.

Usando Funções de Usuário no WordPress

Se você usa o recurso de multiusuário no MyKinsta em conjunto com as funções embutidas no WordPress, está reduzindo bastante os riscos. Os mesmos conselhos acima se aplicam ao WordPress. Por padrão, o WordPress oferece as seguintes funções:

Lutando com tempo de inatividade e problemas no WordPress? Kinsta é a solução de hospedagem projetada para economizar seu tempo! Confira nossos recursos
  • Administrador
  • Editor
  • Autor
  • Contribuidor
  • Assinante

Neste post, damos a você uma boa explicação sobre o que cada uma delas faz. Em resumo: administradores podem fazer tudo. Editores são capazes de gerenciar todos os posts, enquanto os autores só podem administrar os seus próprios. Contribuidores podem escrever e gerenciar seus próprios posts, porém não podem publicá-los. Assinantes podem editar somente seus perfis.

Na Kinsta, atribuímos aos autores a função de contribuidor, porque as publicações são feitas pela equipe de marketing. Alguns autores, particularmente aqueles em nossos sites que não estão em inglês, como nosso blog em espanhol, podem receber a função de editor. Isso porque eles podem precisar fazer pequenas edições nos posts, que não seríamos capazes de realizar em virtude das barreiras idiomáticas. Ainda assim, isso só ocorre porque se tratam de parceiros confiáveis. Do contrário, saiba que um erro de digitação é melhor que uma falha de segurança.

Privilégios de administrador são atribuídos apenas para algumas pessoas, para ter certeza que alguém que possa gerenciar todas as configurações esteja sempre on-line.

Se você precisa modificar as funções padrão ou criar sua própria, é possível fazê-lo através de um código personalizado ou plugins como o User Role Editor. Esses métodos dão a você controle granular sobre seu website inteiro.

Outras Boas Práticas

Funções e permissões não têm nada a ver com a hierarquia de uma pessoa dentro de uma empresa. Não insista em ter uma conta de administrador usada ativamente a todo momento somente pelo fato de você ser o CEO. Em outras palavras: não permita que seu ego dite as permissões.

Aqui na Kinsta, usamos G Suite e 1Password. G Suite é ótimo para redefinir senhas para qualquer conta de email da empresa em caso de emergência, enquanto o 1Password é ideal para armazenar credenciais de login. Dessa forma, se um gerente realmente precisar, ele pode obter acesso à maioria das contas sem ter que operar uma conta administrativa para cada um dos serviços que usamos.

Faça limpezas regulares de segurança. Organizações mudam rapidamente e esquecer de remover alguém de um projeto não é algo incomum. Limpezas de segurança garantem que tudo esteja atual e seguro. No nosso website, fazemos uma limpeza rápida a cada dois meses. Se um usuário com a função de autor não escreveu nenhum post durante um determinado período, o tornamos um contribuidor. Se ele começar a escrever novamente, nos informará e tomaremos uma decisão sobre fazer uma nova alteração em sua atribuição.

O Futuro do Multiusuário no MyKinsta

Desenvolvemos o recurso multiusuário do zero, com base em entrevistas conduzidas por nossa equipe voltada à experiência de usuário. Solucionamos os casos mais comuns que foram levantados e acreditamos ter criado algo que seja aprovado por todos os usuários. Continuaremos ouvindo os feedbacks e melhorando os detalhes do MyKinsta, da mesma forma que melhoramos os outros sistemas.

Estamos realmente interessados em atender às necessidades das agências. Se você tem alguma opinião, ideia ou comentário, compartilhe conosco. Entre no MyKinsta ou adquira um dos nossos planos para começar. O recurso multiusuário está habilitado em todos os nossos planos por padrão.