Om du driver ett företag eller hanterar stora projekt vet du hur viktig en fleranvändarmiljö kan vara. I det här inlägget vill jag ge några tips och tricks om hur du kan driva en webbplats säkert med hjälp av WordPress inbyggda verktyg och några avancerade funktioner MyKinsta erbjuder dig.

Fördelarna med fleranvändarmiljöer

Det finns två huvudsakliga fördelar med att komma åt programvara med olika användarnivåer:

Om endast en användare har ägarnivå-åtkomst till ditt hosting-konto medan alla andra användare har reducerade behörigheter minskar du en stor del av risken. Varje användare har åtkomst till vad de behöver och inget mer.

Tilltro till dina användare är bara en del av problemet. Varje användare har inloggningar från tredje part som kan påverka en annan tjänst – främst deras e-post. Om någon hackar en betrodd anställds e-post kan de negativt påverka ditt program.

Låt mig ge dig ett verkligt exempel för att visa vad jag talar om. Vi använder Stripe för vår betalningshantering här på Kinsta. Vi har naturligtvis ett administratörskonto men i stället för att många av oss använder det kontot använder vi det sällan alls. Alla har sitt eget konto – vissa av oss använder konton på högre nivå, några lägre. Detta har ingenting att göra med vilka data en användare teoretiskt får känna till, det handlar om vilka data de använder i sitt dagliga jobb. Administratörskontot används endast om vi behöver göra något administrationsrelaterat.

När det gäller bekvämlighet kan att ge alla den åtkomst de behöver underlätta deras arbete. Om du ger en användare Faktureringsåtkomst i MyKinsta kommer de inte att ha åtkomst till webbplatser, analytics och annan data överhuvudtaget. De ser bara faktureringsrelaterade objekt som företagets inställningar och fakturor. Att minska bruset låter faktureringsanvändare göra sina jobb lättare. Detta är också praktiskt i en byråsituation där din revisor inte nödvändigtvis bör ha åtkomst till webbplatsuppgifter.

Hosting och WordPress-konton

Hanterad WordPress-hosting kan vara lite annorlunda eftersom du arbetar under två olika och skilda mjukvarusystem. Åtkomst till din hosting-panel (MyKinsta för Kinsta) bör vanligtvis begränsas till en mycket mindre uppsättning användare än åtkomst till din WordPress-admin. Du kan ha massor av författare, korrekturläsare, redaktörer och utvecklare men i de flesta fall kommer de inte alla behöva åtkomst till din hostingmiljö.

Att konfigurera ett bra fleranvändarsystem i MyKinsta

I det här avsnittet ger jag dig en rekommendation via MyKinsta men de allmänna principerna kan tillämpas på alla värdmiljöer. Det första på dagordningen för vilket åtkomstsystem som helst är att bekanta dig med vad som är tillgängligt.

I MyKinsta erbjuder vi användare på företags- och webbplats-nivå. Användare på företagsnivå kan få åtkomst till information på företagsnivå medan användare på webbplatsnivå endast har åtkomst till enskilda webbplatser.

Vi erbjuder tre behörighetsuppsättningar på företagsnivå. Företagsadministratörer har åtkomst till allt, inklusive alla webbplatser. Företagsutvecklare kan hantera alla webbplatser men ser inte företagets fakturering eller inställningar. Faktureringsanvändare har bara åtkomst till företagets inställningar och faktureringsinformation.

Användare på webbplatsnivå kan vara webbplatsadministratörer som har åtkomst till alla webbplatsmiljöer (live och staging) eller webbplatsutvecklare som bara har åtkomst till staging-miljöer.

För mer information om våra användarnivåer ta en titt på vår artikel i vår kunskapsbas om hur MyKinsta-roller fungerar.

Användare på företagsnivå

Med detta i åtanke kan du ge dina användare rätt åtkomst, och här är vad vi rekommenderar:

Användare på webbplatsnivå

Beroende på hur ditt företag är upplagt kan du bjuda in användare på webbplatsnivå på olika sätt. Här är några scenarier att överväga:

Om du äger en webbplats och nyss har hyrt en utvecklare kan du ge dem webbplatsutvecklaråtkomst tills du är nöjd med deras arbete. Du kan också behålla deras åtkomst på den nivån. När du är klar kan du helt enkelt ta din staging-miljö live med ett klick. Din utvecklare kan sedan fortsätta arbeta med nästa version med hjälp av staging-miljön

Avancerad Användning

Vi har lagt till ett par massåtgärder för att se till att du kan få allt iordninggjort på så kort tid som möjligt. De två viktigaste är att lägga till flera användare till en webbplats och hur man tar bort användare från webbplatser. Se länkar för beskrivningar och videoklipp.

Att använda WordPress användarroller

Om du använder MyKinstas fleranvändarfunktion i kombination med WordPress inbyggda roller har du kraftigt minskat risken. Samma allmänna råd från ovan gäller även för WordPress. Som standard erbjuder WordPress följande roller:

Kämpar du med driftstopp och WordPress-problem? Kinsta är hosting-lösningen som är utformad för att spara tid! Kolla in våra funktioner

 

I det här inlägget ger vi dig en bra förklaring till vad var och en gör. I ett nötskal: administratörer kan göra allting. Redaktörer kan hantera alla inlägg medan författare bara kan hantera sina egna. Bidragsgivare kan skriva och hantera sina egna inlägg men kan inte publicera. Prenumeranter kan bara hantera sin profil.

På Kinsta ger vi våra författare bidragsgivarerollen eftersom publicering sköts av marknadsföringsteamet. Vissa författare, särskilt de på våra icke-engelska webbplatser som den spanska bloggen kan få redaktörsrollen. Detta beror på att de kan behöva göra små ändringar till inlägg som vi inte kunde göra på annat sätt på grund av språkbarriärer. Detta är dock betrodda partners, ett stavfel är att föredra över en säkerhetsöverträdelse.

Administratörsbehörighet ges endast till ett par personer för att se till att vi har någon online hela tiden som kan hantera alla inställningar om det behövs.

Om du behöver ändra standardrollerna eller vill skapa din egen kan du göra det via anpassad kod eller plugins som User Role Editor. Dessa metoder ger dig detaljerad kontroll över hela din webbplats.

Ytterligare god praxis

Roller och behörigheter har inget att göra med en persons hierarki i ett företag. Insistera inte på att ha ett aktivt administratörskonto överallt bara för att du är VD. Med andra ord: låt inte ditt ego diktera dina behörigheter.

På Kinsta vi använder G Suite och 1Password. G Suite är bra för att kunna återställa lösenord till ett företagsepostkonto i en nödsituation och 1Password är bra för att lagra inloggningsuppgifter. På så sätt, om en chef verkligen behöver kan hen få åtkomst till de flesta konton utan att behöva köra ett administrativt konto för varje tjänst vi använder.

Gör regelbundna säkerhetskontroller. Organisationer förändras snabbt och att glömma att ta bort någon från ett projekt är inte ovanligt. Säkerhetskontroller säkerställer att allt är aktuellt och säkert. På webbplatsen gör vi en snabb kontroll ungefär varannan månad. Om en användare med författarrollen inte har skrivit några inlägg på ett tag kommer vi att göra dem till en bidragsgivare. Om de börjar skriva igen kommer de att meddela oss och vi kan fatta ett beslut om uppdateringen då.

Framtiden för MyKinstas fleranvändarfunktion

Vi byggde fleranvändarfunktionen från grunden baserat på intervjuer utförda av vårt UX-team. Vi löste de vanligaste problemen som dök upp och vi tror att vi har skapat något som varje användare kommer att njuta av. Vi fortsätter att lyssna på feedback och förbättra denna sektion av MyKinsta, precis som vi har förbättrat andra system.

Vi är särskilt intresserade av tillgodose behoven hos byråer, så om du har några tankar, idéer eller kommentarer, hör av dig till oss. Logga in på MyKinsta eller köp en av våra planer nu för att komma igång. Fleranvändarfunktionen är aktiverad på alla våra planer direkt vid köp.


Om du tyckte om den här artikeln, då kommer du att älska Kinsta´s hosting-plattform. Effektivisera din hemsida och få support dygnet runt från vårt rutinerade team på WordPress. Vår Google Cloud-drivna infrastruktur fokuserar på auto-skalning, prestanda och säkerhet. Lås oss visa dig skillnaden med Kinsta! Kolla in våra paket