Ruoli WordPress e gestione degli utenti

Pubblicato in data 28 Agosto 2019 Categoria Consigli WordPress, Sicurezza WordPress

ruoli wordpress

Come gestore di un sito web, potresti essere costretto a fare tutto da solo, compresa l’installazione di plugin, la gestione delle impostazioni del sito, la creazione di contenuti e la moderazione dei commenti. Questo approccio però, può diventare rapidamente faticoso ed insostenibile. Fortunatamente WordPress ha una funzione nota come ruoli utente, che consente di creare e assegnare ruoli e permessi a utenti specifici, in modo da poter delegare il carico di lavoro. Come amministratore ovviamente avrai il pieno controllo sulla gestione degli utenti di WordPress..

In questo post, presentiamo i ruoli WordPress e la gestione degli utenti di WordPress, inclusa una suddivisione di ciascun ruolo e i plugin che è possibile utilizzare per gestire utenti e ruoli sul proprio sito WordPress. Iniziamo!

 

Le tipologie di ruoli WordPress

Per controllare a cosa gli utenti hanno accesso, WordPress utilizza un sistema di ruoli. Esistono cinque ruoli utente principali: Amministratore, Editor, Autore, Collaboratore e Sottoscrittore, ciascuno ha i propri privilegi, permessi e autorizzazioni.

Ruoli WordPress : Amministratore (Administrator)

In un’installazione WordPress l’ Amministratore è il ruolo utente più importante e senza limitazioni.

Gli amministratori di un sito WordPress possono aggiungere nuovi utenti, modificare ed eliminare gli utenti attuali, installare nuovi plugin e temi, apportare modifiche alle impostazioni del sito ed hanno il pieno controllo dei contenuti. Possono aggiungere nuovi post, modificare sia post in bozza che pubblicati e persino eliminare post.

Il ruolo di amministratore è spesso (ma non sempre) ricoperto esclusivamente dal proprietario del sito che in questo modo può avere il  pieno controllo del sito, sia dal punto di vista tecnico che da quello dei contenuti pubblicati. Tuttavia, ciò non significa che altri ruoli utente non abbiano la possibilità di apportare alcune modifiche.

Come puoi sicuramente intuire, è opportuno limitare il numero di amministratori al minimo necessario. Se, occasionalmente, hai bisogno di concedere questo tipo di accesso a qualcuno oltre a te, assicurati di rimuovere l’account una volta che il lavoro è terminato.

Ruoli WordPress : Editore (Editor)

Come suggerisce il nome, chiunque abbia il ruolo di Editor su WordPress ha quasi il pieno controllo delle pagine del sito web e dei contenuti dei post. Gli utenti con questo ruolo possono aggiungere, modificare, pubblicare ed eliminare i post sul sito web, inclusi quelli aggiunti da altri utenti (come autori e contributori). Un’altra importante autorizzazione del ruolo di editore è la moderazione dei commenti.

Qualsiasi aspetto del sito non correlato al contenuto, inclusi plugin, temi e impostazioni, non può essere modificato dagli editor, né da alcun ruolo utente al di sotto dell’Editor (ovvero Autore, Collaboratore e Sottoscrittore).

Ruoli WordPress : Autore (Author)

I permessi del ruolo di autore riguardano la creazione e la pubblicazione dei propri contenuti. Gli autori possono aggiungere, modificare, pubblicare ed eliminare i propri post (ma non quelli di altri collaboratori).

A differenza di un editor, un autore non è in grado di moderare i commenti. ma solamente visualizzarli.

Ruoli WordPress : Collaboratore (Contributor)

Il ruolo di Collaboratore è molto utilizzato sui siti web che utilizzano e pubblicano contenuti inviati dagli utenti, è il ruolo perfetto per i guest blogger. I collaboratori possono aggiungere e modificare i propri post ma non possono pubblicarli. Questi dovranno, infatti, essere prima approvati dall’Amministratore. Inoltre, non hanno la possibilità caricare file multimediali (a differenza di tutti i ruoli già visti) o moderare i commenti..

Ruoli WordPress : Sottoscrittore (Subscriber)

Il sottoscrittore è il ruolo con i permessi più limitati, ha accesso a WordPress ma solo al proprio profilo utente e in nessun’altra area del back-end. I sottoscrittori possono solo cambiare la loro password..

Questo ruolo è molto utile se si desidera richiedere agli utenti di accedere per leggere contenuti o commenti riservati.

 

Ruoli WordPress aggiuntivi

Installando determinati plugin, è possibile che compaiano nuovi ruoli WordPress oltre ai 5 elencati di default. Se utilizzi WooCommerce, ad esempio, ti sarai reso conto dell’esistenza di due nuove tipologie di utenti:

Shop Manager: può gestire i prodotti del tuo eCommerce;
Customer: è il cliente che completa un acquisto o un’iscrizione al tuo negozio online ed ha gli stessi permessi del Sottoscrittore elencati sopra.

Installando invece il plugin Yoast SEO, compariranno altre due tipologie di utenti WordPress:

SEO Manager: ha il pieno accesso a tutte le funzionalità di Yoast;
SEO Editor: non può controllare le opzioni di configurazione di Yoast, ma può modificare i post e utilizzare le funzionalità del plugin.

Abbiamo quindi concluso la panoramica dei ruoli WordPress che puoi concedere i tuoi utenti.

 

Gestione utenti WordPress

Mentre un amministratore ha il controllo sui ruoli degli utenti nel back-end di WordPress, le funzionalità di gestione e personalizzazione predefinite sono limitate. Con i plugin, puoi espandere queste funzionalità.

Plugin per la gestione utenti WordPress

Con un plugin di gestione utenti installato, puoi gestire più facilmente (e completamente) modificare le autorizzazioni e i permessi di ciascun utente e ruolo di WordPress.

plugin per la gestione degli utenti e ruoli WordPress

Capability Manager Enhanced è un plugin di gestione utenti WordPress con un’interfaccia intuitiva e facile da usare. Con questo plugin, puoi facilmente creare ed eliminare utenti, nonché personalizzare i permessi di ciascun ruolo o singolo utente:

permessi del ruolo autore di WordPress

Puoi anche creare ruoli personalizzati creando  ad esempio un ruolo Autore master che incorpora i permessi sia del ruolo Editor che del ruolo Autore:

plugin gestione ruoli e utenti wordpress

Questa funzionalità è inclusa in plugin simili, come User Role Editor e WPFront User Role Editor. Entrambi questi plugin consentono di assegnare più ruoli e crearne nuovi. WPFront User Role Editor Pro ti dà anche la possibilità di gestire i permessi della libreria multimediale di WordPress.

Tutti e tre i plugin hanno funzionalità simili, anche se variano in alcune aree. Ti suggeriamo di dedicare qualche minuto per identificare le tue esigenze e confrontare i plugin per scegliere la soluzione più adatta a te. In caso contrario, non puoi sbagliare scegliendo una delle tre soluzioni senza ulteriori considerazioni: sono tutti eccellenti plugin per la gestione utenti WordPress.

 

Altri sistemi per gestione degli utenti WordPress

Oltre ai plugin, esistono anche dei servizi online per aiutarti a gestire completamente i tuoi utenti e i loro permessi. Questi servizi consentono di adottare un approccio pratico nella gestione degli utenti e molti di questi sono altamente configurabili.

sistema utenti wordpress

oAuth.io , ad esempio, ti consente di registrarti, accedere e gestire in altro modo le sessioni dei tuoi utenti. Con l’API oAuth.io collegata al tuo sito WordPress, puoi persino aggiornare i dati utente e tenere traccia di quando ogni utente è connesso e attivo.

okta sistema di autenticazione utenti

Molto simile è Okta, un sistema di autenticazione per siti web e applicazioni. Simile a oAuth.io, è possibile iscriversi e autenticare gli utenti, dandoti il controllo sulla sicurezza degli utenti e garantendo che siano protetti nel miglior modo possibile.

Entrambe le opzioni sono ottime soluzioni di terze parti per un’attività di gestione utenti eutile e necessaria.

 

Gestione dei ruoli utenti di WordPress

Abbiamo delineato ciascuno dei ruoli utente e i permessi WordPress associati a ciascuno ma è importante anche chiarire i privilegi di gestione di ciascun ruolo.

L’amministratore WordPress ha funzionalità di gestione complete. Puo’ creare e rimuovere utenti in qualsiasi momento e modificare il ruolo di ciascun utente. Un amministratore è l’unico ruolo che possiede l’ accesso all’elenco dei profili utente attivi sul sito, nonché a qualsiasi tema e plugin (inclusi i plugin di gestione utenti).

Gli altri ruoli menzionati – Editor, Autore, Collaboratore e Sottoscrittore – non hanno assolutamente alcuna capacità di gestione dei ruoli utente. Gli utenti con ciascuno di questi ruoli possono solamente visualizzare il proprio profilo utente.

L’amministratore di un sito WordPress può estendere le funzionalità di gestione degli utenti a qualsiasi utente (o ruolo) desiderato con uno dei plugin sopra menzionati.

La gestione degli utenti di un sito web è un compito importante che non va preso alla leggera, questo è il motivo per cui questo privilegio è, per impostazione predefinita, riservato solo agli amministratori.