I ruoli utente di WordPress
Introduzione
Se sei l’unica persona che gestisce il tuo sito, probabilmente non avrai mai fatto caso ai diversi ruoli utente che WordPress mette a disposizione. Se invece hai dei collaboratori o altre persone che ti aiutano nella gestione del sito e dei suoi contenuti ti sarai sicuramente chiesto come consentire l’accesso in sicurezza ad altre persone pur limitando le azioni che queste possono fare.
I ruoli utente di WordPress sono la risposta a questa domanda, essendo lo strumento fondamentale per controllare quali azioni possono eseguire i vari utenti a cui consenti di accedere alla bacheca del sito.
Utilizzando correttamente i ruoli sarai sicuro che nessuno avrà la possibilità di fare più di quanto gli viene richiesto e manterrai al contempo sicura la tua installazione WordPress.
Ho già detto che i ruoli utente definiscono le azioni o meglio le “capacità” che ciascun utente del tuo sito possiede. Ad esempio la possibilità di pubblicare un articolo è una capacità mentre la possibilità di installare un plugin è un’altra capacità. Semplificando la cosa, un ruolo utente è una raccolta di capacità che un utente con quel ruolo dispone e ha la possibilità di eseguire.
In una installazione standard di WordPress esistono sei differenti ruoli utente. Esaminiamoli ora in dettaglio. L’elenco che segue tratta solo i ruoli standard forniti da WordPress. Alcuni plugin possono aggiungere ruoli il cui scopo è funzionale alle attività del plugin stesso (ad esempio Yoast aggiunge i ruoli SEO Editor e SEO Manager).
Amministratore
Se non lo hai già fatto rinomina l'utente admin in qualcosa di diverso seguendo i consigli che trovi in questo nostro articolo
Questo è il ruolo predefinito assegnato al primo utente che viene creato durante l’installazione del sito. L’amministratore è al vertice della gerarchia degli utenti (esiste un utente di livello superiore solo nelle installazioni di tipo multisite). Nella maggior parte dei casi questo è l’unico utente esistente e ha la capacità di accedere a tutte le funzioni di gestione e amministrazione.
Gli amministratori possono eseguire qualunque attività: creare, modificare e cancellare qualsiasi contenuto; gestire plugin e temi grafici; modificare il codice; creare ed eliminare altri account utente.
L’amministratore è ruolo con i maggiori poteri e difficilmente dovrebbe essere assegnato a un altro account. Se crei un altro utente con i privilegi di amministratore stai consegnando essenzialmente le chiavi del tuo sito a questo nuovo utente, per questo motivo usa sempre la prudenza.
Editore
Come suggerisce il nome, questo ruolo è generalmente responsabile per la gestione dei contenuti. Un editore può: creare, modificare, eliminare e pubblicare pagine o articoli anche appartenenti ad altri utenti. Può inoltre moderare i commenti, gestire le categorie e i link.
Un editore non può però effettuare cambiamenti generali del sito come l’aggiunta di plugin, di temi o l’installazione di aggiornamenti. Il ruolo di editore è quello di supervisionare il lavoro degli autori e dei contributori.
Autore
Un autore ha molti meno privilegi di un editore. Un autore non può modificare le pagine e i contenuti degli altri utenti. In aggiunta non ha nessuna capacità amministrativa sul sito. Tutto quello che può fare un autore è creare, modificare, cancellare e pubblicare i propri articoli, oltre che caricare eventuali file media. Questo rende il ruolo molto chiaro: un autore è responsabile per creare contenuti e niente altro.
Contributore
Il contributore è la versione ridotta di un autore. Un contributore è in grado di eseguire solo tre attività: leggere tutti gli articoli, scrivere e modificare i propri articoli. Questo ruolo è limitato rispetto all’autore nel senso che un contributore non può pubblicare gli articoli che scrive e non può caricare i file media. Si tratta di un ruolo ideale per le persone che devono creare nuovi contenuti estemporanei o per persone che collaborano per brevi periodi.
Sottoscrittore
Un sottoscrittore ha una sola capacità e la sua bacheca WordPress è incredibilmente spoglia di funzioni. Un sottoscrittore può leggere tutti gli articoli del sito e gestire i dati del proprio profilo. Normalmente chiunque può leggere gli articoli di un sito senza avere un ruolo assegnato, pertanto pochi siti usano questa opzione. Questo ruolo si rivela molto utile nei siti basati su sottoscrizione o quando è richiesto l’accesso autenticato per la visualizzazione di tutto o parte dei contenuti (ad esempio l’accesso a un sito o un’area per soli iscritti).
Super Amministratore
Questo è un ruolo che si trova solo nelle installazioni multisite di WordPress. Il super amministratore è responsabile per l’intera rete di siti WordPress contenuti nell’installazione ed esegue i cambiamenti ad alto livello, come l’aggiunta e la rimozione di interi siti. Si occupa anche di gestire i temi i plugin e altre funzionalità. La sua bacheca somiglia molto a quella di un amministratore di un singolo sito.
Quando esiste un super amministratore il ruolo dell’amministratore ordinario viene ridotto. Per esempio l’amministratore di un sito WordPress all’interno di un multisite non può più installare o eliminare temi e plugin e neppure modificare le informazioni utente dato che queste funzionalità sono riservate per il super amministratore. In una installazione multisite è il super amministratore che decide quali plugin possono essere installati nella rete di siti dell’installazione e i singoli amministratori di sito possono solo decidere se attivare o meno il plugin reso disponibile dal super amministratore.
Come usare efficacemente i ruoli
Oltre a comprendere cosa possono fare i vari ruoli utente è molto importante che tu li sappia applicare correttamente. Dato che ogni sito è differente non esiste una regola generale ma posso darti alcuni suggerimenti per evitare di fare errori:
- dai ad ogni utente il livello di accesso di cui ha bisogno. Questa è la chiave per la sicurezza di qualsiasi sito. In questo modo nessuno potrà fare modifiche non richieste o eliminare accidentalmente dei contenuti.
- mantieni un numero limitato di utenti nei ruoli più alti. Una regola empirica è quella di limitare a uno gli amministratori e creare pochi editori fidati. Il ruolo autore puoi assegnarlo ai collaboratori più validi con un rapporto stabile nel tempo. Per i collaboratori estemporanei o meno validi puoi usare il ruolo di contributore.
- cerca di personalizzare i ruoli tramite plugin. Il sistema di ruoli predefinito è efficace ma in alcuni casi si può beneficiare di alcuni plugin che ne potenzino le funzionalità. Esistono dei plugin che ti consentono di modificare le capacità predefinite assegnate da WordPress a ciascun ruolo, personalizzando così i ruoli predefiniti in maniera più aderente alle tue necessità.
Concludo dicendo che la chiave per gestire efficacemente il tuo team di lavoro è chiaramente quella di definire i ruoli e le responsabilità di ciascuna persona. WordPress fortunatamente ti viene incontro offrendoti una serie di strumenti integrati per fare questo. Attraverso l’utilizzo attento dei ruoli utenti di WordPress potrai aumentare la sicurezza e l’efficienza del tuo sito.