Se você opera uma empresa ou gerencia grandes projetos, sabe como um ambiente multiusuário pode ser importante. Nesta postagem, gostaria de dar algumas dicas e truques sobre como você pode operar um site com segurança usando as ferramentas integradas do WordPress e alguns recursos avançados MyKinsta oferece a você.

Os benefícios de ambientes multiusuário

Existem dois benefícios principais que surgem da capacidade de acessar o software com diferentes níveis de usuário - segurança e conveniência.

Se apenas um usuário tiver acesso em nível de propriedade à sua conta de hospedagem, enquanto todos os outros usuários têm permissões reduzidas, você está reduzindo uma grande parte do risco. Cada usuário tem acesso ao que precisa e nada mais.

A confiança em seus usuários é apenas parte do problema. Cada usuário tem logins de terceiros que podem afetar qualquer serviço - principalmente seu e-mail. Se alguém invadir o e-mail de um funcionário confiável, ele pode interromper seu aplicativo.

Quanto à conveniência, dar a todos o acesso de que precisam pode facilitar seu trabalho. Se você der a um usuário Faturamento acesso no MyKinsta eles não terão acesso a sites, análises e outros dados. Eles apenas veem itens relacionados ao faturamento, como configurações da empresa e faturas. Reduzir o ruído permite que os usuários de cobrança façam seus trabalhos com mais facilidade. Isso também é útil em uma situação de agência em que seu contador não deve necessariamente ter acesso aos detalhes do site.

Hospedagem e contas WordPress

Hospedagem WordPress gerenciada pode ser um pouco diferente de outros aplicativos porque você está operando sob dois sistemas de software distintos e diferentes.

Acesso ao painel de hospedagem (MyKinsta para Kinsta) geralmente deve ser restrito a um conjunto muito menor de usuários do que o acesso ao seu Administrador do WordPress. Você pode ter dezenas de escritores, revisores, editores e desenvolvedores mas, na maioria dos casos, nem todos precisarão de acesso ao seu ambiente de hospedagem.

Configurando um bom sistema multiusuário no MyKinsta

Nesta seção, daremos algumas recomendações por meio do MyKinsta, mas os princípios gerais podem ser aplicados a qualquer ambiente de hospedagem. No MyKinsta oferecemos Companhia e Local Comercial. Os usuários no nível da empresa podem acessar informações no nível da empresa, enquanto os usuários no nível do site têm acesso apenas a sites individuais.

Oferecemos quatro funções de usuário no nível da empresa.

  1. Administradores de empresa tenha acesso a tudo, incluindo todos os sites.
  2. Desenvolvedores de empresa pode gerenciar todos os sites, mas não vê o faturamento ou as configurações da empresa.
  3. Faturamento da empresa os usuários têm acesso apenas às configurações da empresa e informações de faturamento, e não têm acesso aos sites.
  4. UMA Proprietário da empresa tem as mesmas permissões que administradores de empresa, com a capacidade adicional de solicitar o encerramento de contas.

Para usuários no nível do site, oferecemos duas funções de usuário.

  1. Administradores do site têm acesso a todos os ambientes (ao vivo e de teste) para sites atribuídos.
  2. Desenvolvedores de sites só tem acesso a ambientes de preparação para sites atribuídos.

Para obter mais informações sobre nossos níveis de usuário, dê uma olhada em nosso artigo da Base de Conhecimento sobre como meus papéis Kinsta funcionam.

Usuários em nível de empresa

Com isso em mente, você pode configurar seus usuários com os acessos corretos, eis o que recomendamos:

  • Se você é o dono da empresa, foi projetado o Proprietário da empresa. Esta é uma designação especial que permite excluir sua empresa.
  • Se você tiver um gerente de confiança, como seu principal parceiro de negócios ou COO, você pode torná-lo Administradores de empresa para que eles possam gerenciar seus negócios para você.
  • Seu contador ou CFO pode ser definido como Faturamento da empresa usuários para acessar faturas e outros dados relacionados a finanças.
  • Se você tem um desenvolvedor principal ou CTO, pode torná-los Desenvolvedores de empresa. Eles serão capazes de gerenciar os ambientes ao vivo e de teste para todos os sites sem precisar se preocupar com detalhes da empresa ou faturas.

Usuários em nível de site

Dependendo de como sua empresa está configurada, você deseja convidar usuários no nível do site de forma diferente. Aqui estão alguns cenários a serem considerados:

  • Se você é uma agência de serviço completo, gerenciando todos os aspectos dos sites de clientes para eles você pode não precisar de usuários no nível do site. Se você tiver alguns desenvolvedores trabalhando em todos os seus sites, pode valer a pena torná-los todos Desenvolvedores da empresa.
  • Se você tem uma grande equipe cuidando de centenas de sites, pode ser uma boa ideia conceder a usuários específicos acesso apenas a um subconjunto de seus sites. Isso pode ser feito dando Administrador do site ou Desenvolvedor de Site acesso, dependendo se você deseja fornecer acesso aos ambientes ao vivo e de teste.
  • Se você está treinando um desenvolvedor para se juntar à sua equipe, você pode fornecer Desenvolvedor de Site acesso aos seus sites. Isso permitiria que eles gerenciem apenas ambientes de teste. Quaisquer erros cometidos não afetarão os sites ativos.
  • Se você possui um site e acabou de contratar um desenvolvedor, pode fornecer a ele Desenvolvedor de Site acessar até que você esteja satisfeito com seu trabalho. Você também pode manter o acesso deles nesse nível. Quando terminar, você pode simplesmente Impulsione seu ambiente de teste para viver com um clique. Seu desenvolvedor pode então continuar a trabalhar na próxima versão usando o ambiente de teste

Para saber mais sobre as funções do usuário MyKinsta, confira nosso artigo da base de conhecimento.

Uso Avançado

Adicionamos algumas ações em massa para garantir que você possa configurar tudo no menor tempo possível. Os dois mais importantes são adicionar vários usuários a um site e como remover usuários de sites. Veja os links para descrições e vídeos.

Usando funções de usuário do WordPress

Se você usar o recurso multiusuário do MyKinsta em conjunto com o recurso de funções integradas do WordPress, você estará reduzindo muito o risco. O mesmo conselho geral acima se aplica ao WordPress. Por padrão, o WordPress oferece as seguintes funções:

  • Administrador
  • editor
  • Autor
  • Contribuinte
  • Assinante

Neste post, damos uma boa explicação do que cada um faz. Resumindo: os administradores podem fazer qualquer coisa. Os editores podem gerenciar todas as postagens, enquanto os autores podem gerenciar apenas as suas próprias. Os colaboradores podem escrever e gerenciar suas próprias postagens, mas não podem publicar. Os assinantes podem apenas gerenciar seus perfis.

Na Kinsta, atribuímos aos nossos autores o papel de contribuidores porque a publicação é feita pela equipe de marketing. Alguns autores, especialmente aqueles em nosso sites não ingleses como o Blog espanhol pode receber o papel de editor. Isso ocorre porque eles podem precisar fazer pequenas edições nas postagens, o que não poderíamos fazer de outra forma devido às barreiras do idioma. Mesmo assim, esses são parceiros confiáveis, um erro de digitação se preferível a uma violação de segurança.

Os privilégios de administrador são concedidos apenas a algumas pessoas para garantir que haja alguém online o tempo todo que possa gerenciar todas as configurações, se necessário.

Se precisar modificar as funções padrão ou quiser criar as suas próprias, você pode fazer isso por meio de um código personalizado ou plug-ins como Editor de função do usuário. Esses métodos fornecem controle granular sobre todo o site.

Outras Boas Práticas

Funções e permissões não têm nada a ver com a hierarquia de uma pessoa em uma empresa. Não insista em ter uma conta de administrador usada ativamente em todos os lugares porque você é o CEO. Em outras palavras: não deixe seu ego ditar suas permissões.

Na Kinsta usamos G Suite e 1 senha. O G Suite é ótimo para redefinir senhas para qualquer conta de e-mail corporativa em uma emergência e o 1Password é ótimo para armazenar credenciais de login, incluindo códigos de autenticação de dois fatores. Dessa forma, se um gerente realmente precisar, ele poderá obter acesso à maioria das contas sem ter que operar uma conta administrativa para cada serviço que usamos.

Faça varreduras de segurança regulares. As organizações mudam rapidamente e esquecer de remover alguém de um projeto não é incomum. Varreduras de segurança garantem que tudo esteja atualizado e protegido. No site, fazemos uma varredura rápida a cada dois meses. Se um usuário com a função de autor não escrever nenhuma postagem por um tempo, faremos dele um contribuidor. Se eles começarem a escrever novamente, eles nos avisarão e então poderemos tomar uma decisão sobre a atualização.

O futuro do multiusuário MyKinsta

Construímos o recurso multiusuário do zero, com base em entrevistas conduzidas por nossa equipe de UX. Resolvemos os casos mais comuns que surgiram e achamos que fizemos algo que todos os usuários irão gostar. Continuaremos a ouvir feedback e melhorar este canto do MyKinsta, assim como aprimoramos outros sistemas.

Estamos particularmente interessados em atender às necessidades das agências, se você tiver alguma opinião, ideia ou comentário, informe-nos. Logar em MyKinsta ou pegar um dos nossos planos agora para começar. O multiusuário está habilitado em todos os nossos planos prontos para uso.