Nếu bạn điều hành một doanh nghiệp hoặc quản lý các dự án lớn, bạn biết môi trường nhiều người dùng có thể quan trọng như thế nào. Trong bài đăng này, tôi muốn đưa ra một số mẹo và thủ thuật về cách bạn có thể vận hành một trang web một cách an toàn bằng cách sử dụng các công cụ tích hợp sẵn của WordPress và một số tính năng nâng cao MyKinsta cung cấp cho bạn.

Lợi ích của môi trường nhiều người dùng

Có hai lợi ích chính phát sinh từ khả năng truy cập phần mềm với các cấp độ người dùng khác nhau - Bảo vệtiện.

Nếu chỉ một người dùng có quyền truy cập cấp quyền sở hữu vào tài khoản lưu trữ của bạn trong khi tất cả những người dùng khác bị giảm quyền thì bạn đang giảm thiểu một phần lớn rủi ro. Mọi người dùng đều có quyền truy cập vào những gì họ cần và không có gì hơn.

Tin tưởng vào người dùng của bạn chỉ là một phần của vấn đề. Mỗi người dùng có thông tin đăng nhập của bên thứ ba có thể ảnh hưởng đến bất kỳ dịch vụ nào - chủ yếu là email của họ. Nếu ai đó hack email của một nhân viên đáng tin cậy, họ có thể làm gián đoạn ứng dụng của bạn.

Để thuận tiện, việc cung cấp cho mọi người quyền truy cập mà họ yêu cầu có thể giúp họ dễ dàng hơn. Nếu bạn cung cấp cho một người dùng Thanh toán truy cập trong MyKinsta, họ sẽ không có quyền truy cập vào các trang web, phân tích và dữ liệu khác. Họ chỉ thấy các mục liên quan đến thanh toán như cài đặt công ty và hóa đơn. Giảm tiếng ồn cho phép người dùng thanh toán thực hiện công việc của họ dễ dàng hơn. Điều này cũng hữu ích trong tình huống đại lý mà kế toán của bạn không nhất thiết phải có quyền truy cập vào chi tiết trang web.

Lưu trữ và tài khoản WordPress

Lưu trữ WordPress được quản lý có thể hơi khác so với các ứng dụng khác vì bạn đang hoạt động dưới hai hệ thống phần mềm riêng biệt và khác nhau.

Truy cập vào bảng điều khiển lưu trữ của bạn (MyKinsta cho Kinsta) thường nên được giới hạn cho một nhóm người dùng nhỏ hơn nhiều so với quyền truy cập vào Quản trị viên WordPress. Bạn có thể có nhiều người viết, người hiệu đính, người biên tập và nhà phát triển nhưng trong hầu hết các trường hợp, tất cả chúng sẽ không cần quyền truy cập vào môi trường lưu trữ của bạn.

Thiết lập hệ thống nhiều người dùng tốt trong MyKinsta

Trong phần này, chúng tôi sẽ cung cấp cho bạn một số khuyến nghị thông qua MyKinsta nhưng các nguyên tắc chung có thể được áp dụng cho bất kỳ môi trường lưu trữ nào. Trong MyKinsta, chúng tôi cung cấp Công tyĐịa điểm người dùng. Người dùng cấp công ty có thể truy cập thông tin cấp công ty trong khi người dùng cấp trang web chỉ có quyền truy cập vào các trang web riêng lẻ.

Chúng tôi cung cấp bốn vai trò người dùng ở cấp công ty.

  1. Quản trị viên Công ty có quyền truy cập vào mọi thứ, bao gồm tất cả các trang web.
  2. Nhà phát triển công ty có thể quản lý tất cả các trang web nhưng không thấy cài đặt hoặc thanh toán của công ty.
  3. Thanh toán Công ty người dùng chỉ có quyền truy cập vào cài đặt công ty và thông tin thanh toán, và không có quyền truy cập vào các trang web.
  4. A Chủ sở hữu công ty có quyền tương tự như Quản trị viên công ty với khả năng bổ sung để yêu cầu đóng tài khoản.

Đối với người dùng cấp trang web, chúng tôi cung cấp hai vai trò người dùng.

  1. Quản trị viên trang web có quyền truy cập vào tất cả các môi trường (trực tiếp và dàn dựng) cho các trang web được chỉ định.
  2. Nhà phát triển trang web chỉ có quyền truy cập vào môi trường dàn dựng cho các trang web được chỉ định.

Để biết thêm thông tin về các cấp độ người dùng của chúng tôi, hãy xem bài viết trong Cơ sở Kiến thức của chúng tôi về vai trò Kinsta của tôi hoạt động như thế nào.

Người dùng cấp công ty

Với ý nghĩ đó, bạn có thể thiết lập người dùng của mình với quyền truy cập chính xác, đây là những gì chúng tôi đề xuất:

  • Nếu bạn sở hữu công ty, bạn được thiết kế Chủ sở hữu công ty. Đây là một chỉ định đặc biệt cho phép bạn xóa công ty của mình.
  • Nếu bạn có một người quản lý đáng tin cậy, chẳng hạn như đối tác kinh doanh chính hoặc COO, bạn có thể làm cho họ Quản trị viên Công ty để họ có thể quản lý doanh nghiệp của bạn cho bạn.
  • Kế toán hoặc Giám đốc tài chính của bạn có thể được đặt là Thanh toán Công ty người dùng truy cập hóa đơn và các dữ liệu khác liên quan đến tài chính.
  • Nếu bạn có một nhà phát triển chính hoặc một CTO, bạn có thể làm cho họ Nhà phát triển công ty. Họ sẽ có thể quản lý cả môi trường trực tiếp và môi trường dàn dựng cho tất cả các trang web mà không cần lo lắng về chi tiết công ty hoặc hóa đơn.

Người dùng cấp trang web

Tùy thuộc vào cách doanh nghiệp của bạn được thiết lập, bạn sẽ muốn mời người dùng cấp trang web khác nhau. Dưới đây là một số tình huống cần xem xét:

  • Nếu bạn là một đại lý đầy đủ dịch vụ quản lý tất cả các khía cạnh của các trang web khách hàng cho họ bạn có thể không cần người dùng cấp trang web. Nếu bạn có một vài nhà phát triển đang làm việc trên tất cả các trang web của mình thì có thể đáng để họ trở thành Nhà phát triển công ty.
  • Nếu bạn có một nhóm khổng lồ đang chăm sóc hàng trăm trang web, thì có thể là một ý tưởng hay nếu chỉ cấp cho những người dùng cụ thể quyền truy cập vào một tập hợp con các trang web của bạn. Điều này có thể được thực hiện bằng cách cho Quản trị viên Trang web hoặc là Nhà phát triển trang web quyền truy cập, tùy thuộc vào việc bạn muốn cung cấp quyền truy cập vào cả môi trường trực tiếp và môi trường dàn dựng.
  • Nếu bạn đang đào tạo một nhà phát triển tham gia vào nhóm của bạn, bạn có thể cung cấp cho họ Nhà phát triển trang web truy cập vào các trang web của bạn. Điều này sẽ chỉ cho phép họ quản lý môi trường dàn dựng. Bất kỳ sai lầm nào được thực hiện sẽ không ảnh hưởng đến các trang web trực tiếp.
  • Nếu bạn sở hữu một trang web và mới thuê một nhà phát triển, bạn có thể cung cấp cho họ Nhà phát triển trang web truy cập cho đến khi bạn hài lòng với công việc của họ. Bạn cũng có thể giữ quyền truy cập của họ ở mức đó. Khi hoàn thành, bạn có thể đơn giản đẩy môi trường dàn dựng của bạn trở nên sống động với một cú nhấp chuột. Sau đó, nhà phát triển của bạn có thể tiếp tục công việc trên phiên bản tiếp theo bằng cách sử dụng môi trường dàn dựng

Để tìm hiểu thêm về vai trò người dùng MyKinsta, hãy xem chuyên sâu của chúng tôi bài viết cơ sở kiến thức.

Sử dụng nâng cao

Chúng tôi đã thêm một số hành động hàng loạt để đảm bảo bạn có thể thiết lập mọi thứ trong thời gian ngắn nhất có thể. Hai điều quan trọng nhất là thêm nhiều người dùng vào một trang web và làm thế nào để xóa người dùng khỏi các trang web. Xem các liên kết để biết mô tả và video.

Sử dụng vai trò người dùng WordPress

Nếu bạn sử dụng tính năng đa người dùng của MyKinsta song song với tính năng vai trò tích hợp của WordPress, bạn đang giảm thiểu rủi ro đáng kể. Lời khuyên chung tương tự ở trên áp dụng cho WordPress. Theo mặc định, WordPress cung cấp các vai trò sau:

  • Người quản lý
  • Biên tập viên
  • Tác giả
  • Người đóng góp
  • Người đăng kí

Trong bài này, chúng tôi cung cấp cho bạn một lời giải thích tốt về những gì mỗi cái làm. Tóm lại: quản trị viên có thể làm bất cứ điều gì. Biên tập viên có thể quản lý tất cả các bài đăng trong khi tác giả chỉ có thể quản lý bài viết của riêng họ. Người đóng góp có thể viết và quản lý bài đăng của riêng họ nhưng không thể xuất bản. Người đăng ký chỉ có thể quản lý hồ sơ của họ.

Tại Kinsta, chúng tôi trao cho các tác giả của mình vai trò cộng tác viên vì việc xuất bản được thực hiện bởi nhóm tiếp thị. Một số tác giả, đặc biệt là những tác giả trên các trang web không phải tiếng Anh giống như Blog tiếng tây ban nha có thể nhận vai trò biên tập viên. Điều này là do họ có thể cần thực hiện các chỉnh sửa nhỏ đối với các bài đăng mà chúng tôi không thể thực hiện do rào cản ngôn ngữ. Mặc dù vậy, đây là những đối tác đáng tin cậy, một lỗi đánh máy nếu thích hợp là vi phạm bảo mật.

Đặc quyền của quản trị viên chỉ được cấp cho một vài người để đảm bảo rằng chúng tôi luôn có người trực tuyến có thể quản lý tất cả các cài đặt nếu cần.

Nếu bạn cần sửa đổi các vai trò mặc định hoặc muốn tạo vai trò của riêng mình, bạn có thể làm như vậy thông qua mã tùy chỉnh hoặc các plugin như Trình chỉnh sửa vai trò người dùng. Các phương pháp này cung cấp cho bạn quyền kiểm soát chi tiết trên toàn bộ trang web của bạn.

Thực tiễn tốt hơn nữa

Vai trò và quyền không liên quan gì đến hệ thống phân cấp của một người trong công ty. Đừng nhấn mạnh vào việc có một tài khoản quản trị được sử dụng tích cực ở mọi nơi vì bạn là Giám đốc điều hành. Nói cách khác: đừng để cái tôi của bạn ra lệnh cho các quyền của bạn.

Tại Kinsta, chúng tôi sử dụng G Suite1 Mật mã. G Suite rất tuyệt vời để có thể đặt lại mật khẩu cho bất kỳ tài khoản email công ty nào trong trường hợp khẩn cấp và 1Password rất tuyệt vời để lưu trữ thông tin đăng nhập - bao gồm mã xác thực hai yếu tố. Bằng cách này, nếu người quản lý thực sự cần, anh ta có thể có quyền truy cập vào hầu hết các tài khoản mà không cần phải vận hành tài khoản quản trị cho mỗi dịch vụ mà chúng tôi sử dụng.

Thực hiện quét an ninh thường xuyên. Các tổ chức thay đổi nhanh chóng và việc quên xóa ai đó khỏi dự án không phải là hiếm. Quét an ninh đảm bảo rằng mọi thứ đều được cập nhật và bảo mật. Trên trang web, chúng tôi thực hiện quét nhanh vài tháng một lần. Nếu người dùng với vai trò tác giả đã không viết bất kỳ bài đăng nào trong một thời gian, chúng tôi sẽ đặt họ làm cộng tác viên. Nếu họ bắt đầu viết lại, họ sẽ cho chúng tôi biết và sau đó chúng tôi có thể cho tôi quyết định về bản cập nhật.

Tương lai của MyKinsta Multi-User

Chúng tôi đã xây dựng tính năng đa người dùng ngay từ đầu dựa trên các cuộc phỏng vấn do nhóm UX của chúng tôi thực hiện. Chúng tôi đã giải quyết những trường hợp phổ biến nhất nảy sinh và chúng tôi nghĩ rằng chúng tôi đã tạo ra thứ gì đó mà mọi người dùng sẽ thích thú. Chúng tôi sẽ tiếp tục lắng nghe phản hồi và cải thiện góc này của MyKinsta, giống như chúng tôi đã cải thiện các hệ thống khác.

Chúng tôi đặc biệt quan tâm đến việc phục vụ nhu cầu của các cơ quan, nếu bạn có bất kỳ suy nghĩ, ý tưởng hoặc nhận xét nào, hãy cho chúng tôi biết. Đăng nhập vào MyKinsta hoặc lấy một trong những kế hoạch của chúng tôi bây giờ để bắt đầu. Nhiều người dùng được kích hoạt trên tất cả các gói của chúng tôi.