Om du driver ett företag eller hanterar stora projekt vet du hur viktig en fleranvändarmiljö kan vara. I det här inlägget vill jag ge några tips och tricks om hur du kan driva en webbplats säkert med hjälp av WordPress inbyggda verktyg och några avancerade funktioner MyKinsta erbjuder dig.

Fördelarna med fleranvändarmiljöer

Det finns två huvudsakliga fördelar med att komma åt programvara med olika användarnivåer – säkerhet och bekvämlighet

Om endast en användare har ägarnivå-åtkomst till ditt hosting-konto medan alla andra användare har reducerade behörigheter minskar du en stor del av risken. Varje användare har åtkomst till vad de behöver och inget mer.

Tilltro till dina användare är bara en del av problemet. Varje användare har inloggningar från tredje part som kan påverka en annan tjänst – främst deras e-post. Om någon hackar en betrodd anställds e-post kan de negativt påverka ditt program.

När det gäller bekvämlighet kan att ge alla den åtkomst de behöver underlätta deras arbete. Om du ger en användare Faktureringsåtkomst i MyKinsta kommer de inte att ha åtkomst till webbplatser, analytics och annan data överhuvudtaget. De ser bara faktureringsrelaterade objekt som företagets inställningar och fakturor. Att minska bruset låter faktureringsanvändare göra sina jobb lättare. Detta är också praktiskt i en byråsituation där din revisor inte nödvändigtvis bör ha åtkomst till webbplatsuppgifter.

Hosting och WordPress-konton

Hanterad WordPress-hosting Kan vara lite annorlunda jämfört med andra applikationer eftersom du opererar under två distinkta och annorlunda mjukvarusystem.

Att gå in på din hosting-instrumentpanel (MyKinsta för Kinsta) skulle vanligtvis vara reserverat för ett mycket färre antal användare än åtkomsten till din WordPress admin. Du kanske har skribenter, korrekturläsare, redigerare och Utvecklare men i de flesta fall kommer de inte alla att behöva tillgång till din hosting-miljö.

Att konfigurera ett bra fleranvändarsystem i MyKinsta

In this section, we’ll give you some recommendations through MyKinsta but the general principles can be applied to any hosting environment. In MyKinsta we offer Company and Site users. Company-level users can access company-level information while site-level users have access to individual sites only.

Vi erbjuder fyra användarroller på företagsnivå.

  1. Företagsadministratörer har tillgång till allt, inklusive alla webbplatser.
  2. Företagsutvecklare kan hantera alla webbplatser men ser inte företagets fakturering eller inställningar.
  3. Användare av företagsfakturering har endast tillgång till företagets inställningar och faktureringsinformation, och har inte tillgång till webbplatser.
  4. En Företagsägare har samma behörigheter som Företagsadministratörer med den tillagda möjligheten att begära kontoavslut.

För användare på webbplatsnivå erbjuder vi två användarroller.

  1. Webbplatsadministratörer har tillgång till alla miljöer (live och iscensättning) för tilldelade platser.
  2. Webbplats-utvecklare har endast tillgång tilliscensättnings-miljöer för tilldelade platser.

För mer information om våra användarnivåer ta en titt på vår artikel i vår kunskapsbas om hur MyKinsta-roller fungerar.

Användare på företagsnivå

Med detta i åtanke kan du ge dina användare rätt åtkomst, och här är vad vi rekommenderar:

  • Om du äger företaget får du rollen Företagsägare. Detta är en speciell tilldelning som tillåter dig att radera ditt företag.
  • Om du har en betrodd manager som din huvudsakliga affärspartner eller COO kan du göra dem till företagsadministratörer så att de kan hantera ditt företag åt dig.
  • Din revisor eller CFO kan få rollen Företagsfakturering-användare för att få tillgång till fakturor och annan finans-relaterad data.
  • Om du har en huvudutvecklare eller en CTO kan du göra dem till Företags-utvecklare. De kommer både att kunna hantera live och iscensättnings-miljöer för alla webbplatser utan att behöva bry sig om företagets detaljer eller fakturor.

Användare på webbplatsnivå

Beroende på hur ditt företag är upplagt kan du bjuda in användare på webbplatsnivå på olika sätt. Här är några scenarier att överväga:

  • Om du är en full-service agentur som hanterar alla aspekter av klientwebbplatser kanske du inte behöver användare på webbplats-nivå överhuvudtaget. Om du har ett par utvecklare som arbetar på alla dina webbplatser kan det vara värt att göra dem alla till Företags-utvecklare.
  • Om du har ett enormt team som hanterar hundratals webbplatser kan det vara en bra idé att ge specifika användare tillgång endast till en delmängd av dina webbplatser. Detta kan göras genom att ge Webbplats- Admin eller webbplats-utvecklaren åtkomst, beroende på om du vill ge åtkomst till både live och iscensättnings-miljöer.
  • Om du utbildar en utvecklare som ska ansluta sig till ditt team skulle du kunna ge dem webbplats-utvecklar-tillgång till dina webbplatser. Detta skulle ge dem möjlighet att endast hantera iscensättnings-miljöer. Eventuella misstag som görs kommer inte att ha någon effekt på live- webbplatser.
  • Om du äger en webbplats och just har anställt en utvecklare kan du ge dem webbplats-utvecklar-åkomst tills du är nöjd med deras arbete. Du kan hålla deras åtkomst på den nivån. När du är klar kan du helt enkelt omvandla din iscensättnings-miljö till Live med ett klick. Din utvecklare kan sedan fortsätta arbetet med nästa version med hjälp av iscensättnings-miljön.

Om du vill veta mer om MyKinstas användarroller, kolla in vår djupgående kunskapsbas-artikel.

Avancerad Användning

Vi har lagt till ett par massåtgärder för att se till att du kan få allt iordninggjort på så kort tid som möjligt. De två viktigaste är att lägga till flera användare till en webbplats och hur man tar bort användare från webbplatser. Se länkar för beskrivningar och videoklipp.

Att använda WordPress användarroller

Om du använder MyKinstas fleranvändarfunktion i kombination med WordPress inbyggda roller har du kraftigt minskat risken. Samma allmänna råd från ovan gäller även för WordPress. Som standard erbjuder WordPress följande roller:

  • Administratör
  • Redaktör
  • Författare
  • Bidragsgivare
  • Prenumerant

I det här inlägget ger vi dig en bra förklaring till vad var och en gör. I ett nötskal: administratörer kan göra allting. Redaktörer kan hantera alla inlägg medan författare bara kan hantera sina egna. Bidragsgivare kan skriva och hantera sina egna inlägg men kan inte publicera. Prenumeranter kan bara hantera sin profil.

På Kinsta ger vi våra författare bidragsgivarerollen eftersom publicering sköts av marknadsföringsteamet. Vissa författare, särskilt de på våra icke-engelska webbplatser som den spanska bloggen kan få redaktörsrollen. Detta beror på att de kan behöva göra små ändringar till inlägg som vi inte kunde göra på annat sätt på grund av språkbarriärer. Detta är dock betrodda partners, ett stavfel är att föredra över en säkerhetsöverträdelse.

Administratörsbehörighet ges endast till ett par personer för att se till att vi har någon online hela tiden som kan hantera alla inställningar om det behövs.

Om du behöver ändra standardrollerna eller vill skapa din egen kan du göra det via anpassad kod eller plugins som User Role Editor. Dessa metoder ger dig detaljerad kontroll över hela din webbplats.

Ytterligare god praxis

Roller och behörigheter har inget att göra med en persons hierarki i ett företag. Insistera inte på att ha ett aktivt administratörskonto överallt bara för att du är VD. Med andra ord: låt inte ditt ego diktera dina behörigheter.

På Kinsta använder vi G Suite och 1Password. G Suite är bra för att kunna återställa lösenord till vilken företags-mail som helst i en nödsituation och 1Password är bra för att lagra inloggningsuppgifter – inklusive tvåfaktorsautentiseringskoder. På så sätt kan en chef få tillgång till de flesta konton utan att behöva ha ett administrativt konto för varje tjänst vi använder.

Gör regelbundna säkerhetskontroller. Organisationer förändras snabbt och att glömma att ta bort någon från ett projekt är inte ovanligt. Säkerhetskontroller säkerställer att allt är aktuellt och säkert. På webbplatsen gör vi en snabb kontroll ungefär varannan månad. Om en användare med författarrollen inte har skrivit några inlägg på ett tag kommer vi att göra dem till en bidragsgivare. Om de börjar skriva igen kommer de att meddela oss och vi kan fatta ett beslut om uppdateringen då.

Framtiden för MyKinstas fleranvändarfunktion

Vi byggde fleranvändarfunktionen från grunden baserat på intervjuer utförda av vårt UX-team. Vi löste de vanligaste problemen som dök upp och vi tror att vi har skapat något som varje användare kommer att njuta av. Vi fortsätter att lyssna på feedback och förbättra denna sektion av MyKinsta, precis som vi har förbättrat andra system.

Vi är särskilt intresserade av tillgodose behoven hos byråer, så om du har några tankar, idéer eller kommentarer, hör av dig till oss. Logga in på MyKinsta eller köp en av våra planer nu för att komma igång. Fleranvändarfunktionen är aktiverad på alla våra planer direkt vid köp.

Daniel Pataki

Hi, my name is Daniel, I'm the CTO here at Kinsta. You may know me from Smashing Magazine, WPMU Dev, Tuts+ and other WordPress/Development magazines. Aside from WordPress and PHP I spend most of my time around Node, React, GraphQL and other technologies in the Javascript space.

When not working on making the best hosting solution in the Universe I collect board games, play table football in the office, travel or play guitar and sing in a pretty bad band.