Come gestire i ruoli di WordPress

Affinché un sito web funzioni in modo ideale e si evitino com­pli­ca­zio­ni, è im­por­tan­te che ogni utente conosca esat­ta­men­te i suoi compiti e diritti e che questi siano definiti. Con WordPress, i ruoli sono fa­cil­men­te impostati per con­sen­ti­re un processo senza intoppi. In questo articolo, im­pa­re­re­te come gestire i ruoli di WordPress, quali sono e cosa bisogna tenere a mente quando si impostano.

I ruoli utente in WordPress de­ter­mi­na­no di quali permessi e opzioni di accesso un utente dispone in un sito web. Dopo tutto, il numero di compiti su un sito è grande, ma non tutti i di­pen­den­ti sono necessari per compiere ogni passaggio o devono essere au­to­riz­za­ti a cambiare le im­po­sta­zio­ni. Le attività vanno dalla creazione di nuovi post all’aggiunta di altri utenti all’in­stal­la­zio­ne di un plugin. È bene che ognuno conosca il proprio compito e che si prevenga fin dall’inizio un com­por­ta­men­to abusivo o ad­di­rit­tu­ra dannoso.

Per esempio, se si crea un sito web per un cliente, deve si­cu­ra­men­te essere in grado di accedere al contenuto, ma non di cambiare un tema. La si­tua­zio­ne è simile con i ruoli di WordPress sul vostro sito web. Un redattore non deve essere in grado di accedere ai plugin; tuttavia, i membri dello staff che vogliono il­lu­stra­re o mo­di­fi­ca­re i propri post hanno as­so­lu­ta­men­te bisogno dei ri­spet­ti­vi poteri. Una divisione dei ruoli ben ponderata e rigorosa in WordPress, diritti spe­ci­fi­ca­ti pre­ci­sa­men­te così come doveri co­mu­ni­ca­ti chia­ra­men­te as­si­cu­ra­no processi fluidi e un lavoro più efficace e allo stesso tempo sicuro.

Esistono, a seconda di come lo si legge, cinque o sei diversi ruoli utente che possono essere impostati su WordPress. È im­por­tan­te di­stri­bui­re i compiti in modo sensato fin dall’inizio e anche assegnare le relative au­to­riz­za­zio­ni.

Ogni sito web ha un am­mi­ni­stra­to­re fin dall’inizio. Questa persona ha tutti i permessi, l’accesso a tutte le fun­zio­na­li­tà e può assegnare ad altri utenti i loro ruoli WordPress. L’am­mi­ni­stra­to­re aggiunge o cancella nuovi utenti, installa ag­gior­na­men­ti o plugin, cambia temi e controlla tutto il sito. Questo compito deve quindi essere assegnato a un utente che possa assumersi questa re­spon­sa­bi­li­tà, che sia degno di fiducia e af­fi­da­bi­le e che abbia una visione d’insieme di tutti i processi. Si rac­co­man­da inoltre che solo una persona agisca come am­mi­ni­stra­to­re e che l’accesso sia protetto per mezzo di una password .htaccess.

Gli editor sono re­spon­sa­bi­li delle pub­bli­ca­zio­ni sul sito. Un editor può creare, cambiare, pub­bli­ca­re e can­cel­la­re post e pagine. Questo vale anche per i post e le pagine create da altri utenti. Il compito prin­ci­pa­le è quindi la parte di contenuto del sito web e, nel caso di un team più grande, la su­per­vi­sio­ne degli altri utenti. Un editor, d’altra parte, non può in­stal­la­re plugin, temi o ag­gior­na­men­ti.

In contrasto con i due ruoli pre­ce­den­ti di WordPress, l’autore è re­spon­sa­bi­le solo del proprio contenuto. Non può quindi cor­reg­ge­re, pub­bli­ca­re o can­cel­la­re post di altri utenti. In cambio, può pub­bli­ca­re, mo­di­fi­ca­re e rimuovere i propri articoli e caricare file mul­ti­me­dia­li come immagini e video. Gli autori possono assegnare i loro post a categorie esistenti, ma non possono creare categorie proprie.

Il col­la­bo­ra­to­re è su­bor­di­na­to all’editor. Anche se possono scrivere e creare i loro post, un editor (o l’am­mi­ni­stra­to­re) deve occuparsi della pub­bli­ca­zio­ne. I col­la­bo­ra­to­ri non hanno la pos­si­bi­li­tà di mo­di­fi­ca­re o ad­di­rit­tu­ra can­cel­la­re i propri post, né possono accedere ai post di altri utenti. Ciò rende questo compito ideale per il personale esterno o gli autori ospiti che con­tri­bui­sco­no al contenuto ma non possono o non devono assumersi la re­spon­sa­bi­li­tà all’interno del sito.

I sot­to­scrit­to­ri non hanno capacità o diritti attivi su WordPress. Solo il proprio profilo può essere cambiato e adattato. Tuttavia, hanno accesso e sono au­to­riz­za­ti a leggere tutti i post sul sito. Questo modello è par­ti­co­lar­men­te adatto per gli utenti che devono avere accesso a contenuti esclusivi sul sito. Tuttavia, non col­la­bo­ra­no alla creazione dei contenuti.

Questi ruoli WordPress esistono solo nei sistemi multisito. Il super am­mi­ni­stra­to­re ha tutti i permessi e l’accesso a tutti i siti della rete ed è superiore agli am­mi­ni­stra­to­ri dei singoli siti. Solo lui può in­stal­la­re temi, gestire plugin e persino can­cel­la­re singole pagine.

Mentre i suddetti ruoli utente di WordPress sono standard, alcuni plugin per­met­to­no anche di impostare altri ruoli con ulteriori compiti e capacità chia­ra­men­te definiti. Esemplari sono le funzioni di manager per gli shop o gli editor SEO.

Nel back end ben strut­tu­ra­to, i ruoli di WordPress possono essere definiti e i permessi assegnati in modo re­la­ti­va­men­te facile e intuitivo.

1. Prima fate clic sulla voce di menu “Utente” nella barra di sinistra e se­le­zio­na­te “Aggiungi nuovo”.
2. Nell’am­mi­ni­stra­zio­ne degli utenti potete già vedere quali voci sono ob­bli­ga­to­rie e quali sono opzionali.
3. Al primo posto c’è il nome utente. Questo non è il vero nome dell’utente. Per ragioni di sicurezza, il nome utente non deve per­met­te­re di trarre con­clu­sio­ni sul nome e cognome del nuovo utente.
4. L’indirizzo e-mail viene uti­liz­za­to per inviare all’utente i suoi dati di accesso. Ogni indirizzo può essere usato solo una volta.
5. L’in­di­ca­zio­ne del nome e del cognome è vo­lon­ta­ria. Se lasciate questi campi vuoti, i post saranno pub­bli­ca­ti sotto il nome dell’utente. Tuttavia, il nome reale ha un effetto più pro­fes­sio­na­le e personale.
6. Anche l’in­di­ca­zio­ne del sito web è vo­lon­ta­ria. Permette sem­pli­ce­men­te al ri­spet­ti­vo utente di col­le­gar­si alla propria presenza online.
7. La password viene generata au­to­ma­ti­ca­men­te quando si creano nuovi ruoli in WordPress. Tuttavia, quando si accede per la prima volta, al nuovo utente viene chiesto di creare una nuova password. Per pro­teg­ge­re il vostro sito web e i vostri dati nel miglior modo possibile, dovete as­so­lu­ta­men­te scegliere una password sicura. Per essere al sicuro, si rac­co­man­da di usare un password manager.
8. All’ultimo punto, è possibile se­le­zio­na­re tra i diversi ruoli di WordPress e assegnare una posizione e quindi i permessi cor­ri­spon­den­ti al nuovo utente.

È facile per l’am­mi­ni­stra­to­re gestire i nomi, le date, le password o i ruoli degli utenti di WordPress in seguito, o cambiare le singole voci nel pannello di am­mi­ni­stra­zio­ne web. Per farlo, basta fare clic di nuovo su “Utente” sul lato sinistro e poi su “Tutti gli utenti”. Sotto l’utente che volete mo­di­fi­ca­re, troverete l’opzione “Modifica”.

La ma­nu­ten­zio­ne, la visione d’insieme e l’am­mi­ni­stra­zio­ne dei singoli ruoli di WordPress può essere confusa e ri­chie­de­re molto tempo, so­prat­tut­to per i grandi team con numerosi editor e autori diversi. Per questi casi, esistono plugin WordPress per per­so­na­liz­za­re i ruoli e i permessi di accesso e che aiutano ad avere una gestione migliore.

Se un utente non lavora più per voi o per il vostro sito, non è un problema eli­mi­nar­lo nel back end. In questo modo mantenete l’ordine da un lato e vi as­si­cu­ra­te dall’altro che l’ex di­pen­den­te non abbia più accesso al contenuto della vostra pagina. Per farlo, fate clic anche su “Utente” nella barra laterale sinistra e poi su “Tutti gli utenti”. Ora mettete un segno di spunta accanto all’utente che volete can­cel­la­re e fate clic sull’opzione “Elimina” nel menu a tendina in alto a sinistra sotto “Azioni di gruppo”.

Poiché il contenuto creato dall’utente può avere bisogno di essere con­ser­va­to, WordPress ora vi dà la pos­si­bi­li­tà di assegnare i post dell’utente a un altro utente. In al­ter­na­ti­va, can­cel­la­te tutto il contenuto dell’utente e fate clic su “Conferma can­cel­la­zio­ne”.