Se siete l’unica persona che gestisce il vostro sito web, probabilmente non avete mai dovuto pensare ai ruoli utente di WordPress. Tuttavia, se avete bisogno di dare ad altre persone l’accesso al vostro sito WordPress, i ruoli utente di WordPress sono essenziali per controllare quali azioni i vari utenti del vostro sito sono autorizzati a fare
Applicando in modo intelligente i ruoli utente di WordPress, vi assicurate che nessuno abbia più “potere” del necessario. E questo aiuta a rendere il tuo sito più sicuro e a semplificare il tuo flusso di lavoro.
Cosa sono i ruoli utente di WordPress (e perché sono importanti)
I ruoli utente ti permettono di gestire il team del tuo sito web in modo efficace.
I ruoli utente di WordPress definiscono quali azioni ogni utente del tuo sito è autorizzato ad eseguire. Queste azioni sono chiamate capacità. Per esempio, la capacità di pubblicare un post di WordPress è una “capacità”, mentre la capacità di installare un nuovo plugin è un’altra “capacità”.
Quindi, a un livello semplice, i ruoli utente sono solo una raccolta di azioni diverse (chiamate capacità) che un utente con quel ruolo è autorizzato a eseguire.
I ruoli utente di WordPress sono importanti perché:
- aiutano a proteggere il tuo sito WordPress garantendo che gli utenti non abbiano accesso a cose che non dovrebbero avere. Per esempio, non volete che un utente non fidato abbia la possibilità di installare nuovi plugin sul vostro sito.
- Può aiutarvi a definire i vostri flussi di lavoro. Ad esempio, WordPress ha dei ruoli utente predefiniti che potete applicare agli autori sul vostro sito per dare loro accesso solo alle funzionalità di cui hanno bisogno per scrivere post WordPress.
I sei ruoli utente predefiniti di WordPress
Out of the box, WordPress include sei diversi ruoli utente. Comprendere ciascuno di essi è fondamentale se vuoi proteggere il tuo sito e garantire che il tuo team lavori in modo più efficace. Diamo un’occhiata a ciascuno di questi ruoli a turno.
Vi mostriamo anche come appare la dashboard di WordPress dal punto di vista di ciascun ruolo.
Amministratore
Questo è il ruolo che vi viene assegnato quando create un sito web. L’amministratore è in cima alla gerarchia (a meno che tu non stia eseguendo un’installazione Multisito, di cui parleremo presto). Nella maggior parte dei casi, ce n’è solo uno, e sono in grado di accedere a tutte le funzioni del backend di WordPress.
Gli amministratori sono in grado di fare tutto. Questo ruolo utente può, in parte:
- Creare, modificare ed eliminare qualsiasi contenuto
- Gestire plugin e temi
- Modificare il codice
- Eliminare altri account utente
Administrator è il ruolo utente più potente e raramente dovrebbe essere assegnato a qualsiasi altro account. Se dai a qualcun altro questo ruolo utente, gli stai essenzialmente dando le chiavi del castello. Quindi fai attenzione!
Editore
Come suggerisce il nome di questo ruolo utente, un editor è generalmente responsabile della gestione dei contenuti e quindi ha un alto livello di accesso. Può creare, modificare, cancellare e pubblicare sia le pagine che i post – anche quelli appartenenti ad altri utenti.
Un redattore può anche:
- Moderare i commenti
- Gestire le categorie e i link
Tuttavia, non può effettuare cambiamenti a livello di sito come l’aggiunta di plugin e temi o l’installazione di aggiornamenti. Sono invece responsabili della supervisione del lavoro degli autori e dei collaboratori.
Autore
Un autore ha molti meno permessi degli editori. Non può modificare le pagine e non è in grado di alterare il contenuto degli altri utenti. Inoltre, non hanno alcun tipo di capacità amministrativa.
Quello che possono fare è creare, modificare, cancellare e pubblicare i propri post (e caricare file multimediali). Questo rende il loro ruolo piuttosto chiaro: gli autori sono responsabili della creazione di contenuti, e niente di più.
Contribuente
Il ruolo di collaboratore è essenzialmente una versione ridotta del ruolo autore. Un collaboratore è in grado di eseguire solo tre compiti – leggere tutti i messaggi, così come cancellare e modificare i propri messaggi. Questo ruolo è abbastanza limitato poiché non permette agli utenti di pubblicare post o caricare file multimediali. Tuttavia, è ideale per i creatori di contenuti unici e nuovi.
Subscriber
Gli abbonati hanno solo una capacità principale e la loro dashboard di WordPress è di solito incredibilmente spoglia. Possono leggere tutti i post sul sito (così come gestire i propri profili). Normalmente, chiunque può leggere i post senza che gli venga assegnato un ruolo, quindi non tutti i siti useranno questa opzione. Tuttavia, è utile per i siti basati su abbonamento, dove si vuole abilitare l’accesso ai contenuti solo per certe persone.
Super Admin
Infine, saremmo negligenti se non menzionassimo il ruolo super admin. Questo ruolo si applica solo alle installazioni Multisite – reti di siti WordPress collegati. Il super amministratore è responsabile dell’intera rete e può apportare modifiche di alto livello come l’aggiunta e la cancellazione di siti. Può anche gestire gli utenti della rete, i temi, i plugin e altro. Come tale, il loro dashboard è simile a quello di un normale amministratore.
Quando c’è un super amministratore, il ruolo di amministratore regolare è in qualche modo modificato. Per esempio, gli amministratori regolari sulle reti WordPress Multisite non possono più installare, caricare e cancellare temi e plugin, né possono modificare le informazioni degli utenti. Queste capacità sono riservate al super amministratore.
Come esempio di come questi ruoli interagiscono, il super amministratore può decidere quali plugin installare sulla rete, e i singoli amministratori del sito possono solo scegliere se attivarli o meno.
Uno sguardo più profondo a ciò che i ruoli utente di WordPress possono fare
Se volete un riassunto più profondo, ma meno da principianti, di ciò che ogni ruolo utente di WordPress può fare, vi consigliamo di visualizzare la tabella Capability vs Role nel Codex di WordPress. Essa illustra le azioni specifiche che ogni ruolo utente predefinito può compiere sul vostro sito.
Come applicare efficacemente i ruoli utente sul vostro sito
Comprendere i vari ruoli utente è importante, ma lo è anche sapere come applicarli correttamente.
Ogni sito è un po’ diverso, ma ecco alcuni consigli per fare il miglior uso di questa funzione:
- Date a ciascun utente solo il livello di accesso di cui ha bisogno. Questa è la chiave per la sicurezza, così nessuno può fare modifiche non approvate o cancellare contenuti accidentalmente.
- Mantenere limitato il numero di ruoli utente in cima. Una regola empirica solida è quella di attenersi a un amministratore e a pochi editor di fiducia. Il ruolo di autore può essere assegnato ai creatori regolari di contenuti che si sono dimostrati validi, e ai nuovi o unici scrittori può essere semplicemente assegnato il ruolo di collaboratore.
- Provate a usare i plugin per personalizzare i vostri ruoli utente. Il sistema predefinito è efficace, ma si può beneficiare di un plugin per migliorare la sua funzionalità. I plugin per i ruoli utente ti permettono di creare i tuoi ruoli specializzati, modificare quelli esistenti e altro ancora. Consigliamo di iniziare con l’editor dei ruoli utente dal nome appropriato.
E ricordate sempre – nel dubbio, è meglio assegnare troppi permessi che troppi.
Conclusione
La chiave per gestire un team efficace è definire chiaramente il ruolo e le responsabilità di ogni persona. Fortunatamente, WordPress offre un modo integrato per farlo. Attraverso un uso attento dei ruoli utente di WordPress, è possibile migliorare la sicurezza e l’efficienza sul vostro sito.
Prima di tutto, vorrete assicurarvi di aver capito i cinque (a volte sei) ruoli utente di base in WordPress, e ciò che ognuno è in grado di fare. Poi, potete seguire alcune semplici tecniche per trarre vantaggio da questa caratteristica. Per esempio, prendete in considerazione l’idea di mantenere il vostro pool di utenti di primo livello piccolo, assegnando solo i permessi necessari, e utilizzando i plugin per personalizzare i vostri ruoli.