Gestione utenti in WordPress: ruoli e permessi

In questo articolo vedrai per prima cosa come creare un nuovo utente su WordPress e come assegnare ad esso uno dei ruoli WordPress possibili che gli permetta di fare determinate cose, e non altre, secondo le tue esigenze.

Affronto questo tema anche nel video corso WordPress all’interno della SOS WP Academy. Hai già fatto l’iscrizione?

Una volta che avremo visto la procedura generale per creare nuovi utenti per il tuo sito WordPress esamineremo tutti i tipi di ruolo che puoi attribuire agli utenti e quindi cosa questi utenti possono fare e non fare.

Inutile dire che devi scegliere con cura a chi attribuire ruoli importanti.

Gestione utenti in WordPress: come creare utenti

Perché dovresti darti il grattacapo della gestione utenti in WordPress? Perché non puoi fare sempre tutto da solo sul tuo sito e potresti avere bisogno di un assistente, o di qualcuno che scriva sul tuo blog. Creare varie figure che possano interagire sul tuo spazio online ti permetterà di ottimizzare le risorse umane e gestire al meglio azioni e finalità del tuo sito web.

Vediamo quindi cme si gestiscono gli utenti e i ruoli in un sito WordPress.

Come aggiungere gli utenti

Per creare utenti su WordPress accedi alla Bacheca, quindi clicca su Utenti e visualizza la schermata che raccoglie tutti i tuoi user, dandoti immediatamente dati essenziali su ognuno di essi.

Da qui infatti puoi verificare il nome utente, il nome proprio, l’email e il ruolo WordPress che hai gli hai precedentemente assegnato. Controllare periodicamente chi è in questa sezione della Bacheca ti aiuta anche a scoprire se qualcuno è entrato di nascosto, sfruttando magari una vulnerabilità.

Se vuoi creare un nuovo utente, clicca su Aggiungi Nuovo. Apparirà questa schermata:

Come vedi, in questa sezione potrai inserire varie informazioni, tra cui:

• il nome dell’utente,
• il suo indirizzo email,
• la password per accedere al sito…

Il campo a cui prestare maggiore attenzione è Ruolo.

Cosa sono i ruoli WordPress e quanti tipi di ruoli ci sono?

I ruoli WordPress sono tipi di utenti con determinati permessi. I ruoli disponibili di default sono 5, da quello più potente a quello con meno permessi:

1. Amministratore
2. Editore
3. Autore
4. Collaboratore
5. Sottoscrittore

Nei prossimi paragrafi vedrai cosa possono e non possono fare questi tipi di utenti così la gestione utenti dentro il tuo sito WordPress sarà più precisa.

Selezionando l’opzione Invia al nuovo utente un’email a proposito del suo account, l’utente per cui hai creato l’account riceverà le proprie credenziali di accesso via email. Avrà così modo di conservare questi dati personalmente, in un luogo sicuro.

Infine, per completare la creazione del nuovo utente WordPress, clicca su Aggiungi nuovo utente.

Se desideri modificare le informazioni o gli accessi concessi ad un particolare utente, potrai farlo in qualunque momento cliccando su Tutti gli utenti e su Modifica.

Oltre a questo metodo, è possibile anche creare utenti WordPress direttamente dal database.

Le varie tipologie di ruoli WordPress

Come ho anticipato, selezionare la giusta tipologia di ruolo WordPress quando si creano nuovi utenti è fondamentale per mantenere alto il livello di sicurezza del proprio sito.

Ora che sai come creare utenti, ti illustrerò le specifiche dei ruoli WordPress e i relativi permessi che puoi concedere ai tuoi user:

Amministratore (Administrator)

Tra i vari ruoli WordPress, l’Amministratore è l’unico che ha completo accesso al sito e può fare qualunque modifica, aggiunta e cancellazione.

Può lavorare su tutti i codici, creare utenti, caricare e cancellare articoli, pagine e file media, installare e rimuovere plugin, cambiare tema, ecc.

Come puoi sicuramente intuire, è opportuno limitare il numero di amministratori al minimo necessario.

Se, occasionalmente, hai bisogno di concedere questo tipo di accesso a qualcuno, assicurati di rimuovere l’account una volta che il lavoro è stato terminato.

Editore (Editor)

L’Editore può lavorare su tutti i contenuti del sito: tra questi, articoli, file media, organizzazione di categorie e tag, ecc. Un editore può sia creare che pubblicare o cestinare articoli e pagine, compresi quelli scritti da altri utenti. Potrà, inoltre, moderare i commenti.

Il suo lavoro, quindi, si limita solamente alla gestione dei contenuti e non può né installare plugin, né modificare le impostazioni del tema.

Autore (Author)

Un utente con accesso del tipo Autore può unicamente lavorare sugli articoli del blog e solo su quelli che ha creato lui stesso.

Può creare, pubblicare, modificare e cestinare articoli sia in fase di bozza che pubblicati ma non ha accesso alla modifica di articoli creati da altri utenti.

In ogni caso, è possibile cambiare l’autore di un post: in questo modo, un utente può scrivere un post, ma l’autore risulterà un altro.

Infine, può caricare file nella libreria media.

Collaboratore (Contributor)

Un Collaboratore ha permessi piuttosto limitati, e questo è il ruolo perfetto per i guest blogger. Infatti, questo tipo di utente può creare articoli e modificarli ma non può pubblicarli.

Questi dovranno, infatti, essere prima approvati dall’Amministratore. Non ha la possibilità di caricare file e non ha accesso alla modifica di articoli creati da altri utenti.

Sottoscrittore (Subscriber)

Questa è la tipologia di utente con gli accessi più limitati. Non può infatti fare alcuna modifica sul sito. Verrà semplicemente notificato quando vengono pubblicati i nuovi articoli.

Abbiamo quindi concluso la carrellata dei ruoli WordPress che puoi concedere i tuoi utenti.

Gestione utenti in WordPress: assegnare ruoli e gestire permessi

Finora abbiamo visto la gestione utenti in WordPress con ruoli e permessi andando a lavorare con quello che la piattaforma offre.

Come per tutto ciò che c’è dentro WordPress, però ci sono plugin che ti permettono di cambiare un po’ le cose e rimescolare le carte. Se hai esigenze specifiche (per esempio, vuoi permettere ad un Autore di creare e modificare pagine) puoi installare un plugin per assegnare permessi personalizzati ai vari ruoli o anche ai singoli utenti.

Il plugin che ti serve è User Role Editor, e serve appunto ad espandere o ridurre i permessi assegnati ad un utente specifico.

Ad oggi, User Role Editor ha oltre 700 mila installazioni attive ed è disponibile all’interno del repository ufficiale WordPress (può quindi essere installato direttamente dalla tua Bacheca).

Questo plugin è pieno di funzionalità interessanti. Per esempio, puoi usarlo per modificare il ruolo predefinito per i nuovi utenti che si registrano al tuo sito.

Una volta installato e attivato il plugin, naviga in Utenti > User Role Editor.

Troverai un menu a tendina dal quale selezionare il ruolo e una lista di capacità, cioè permessi, che potrai assegnare al tipo di utente.

Ruoli WordPress aggiuntivi

Con un plugin puoi dunque cambiare la gestione utenti dentro WordPress, controllare i ruoli e i permessi oltre quelli di default. Ma ci sono altri ruoli che arrivano a corredo, per esempio, di determinati plugin. Se per esempio hai un eCommerce e hai installato WooCommerce, troverai due nuove tipologie di ruoli:

• Shop Manager: potrà gestire i prodotti del tuo eCommerce;
• Customer: è il cliente che completa un acquisto o un’iscrizione al tuo negozio online e ha gli stessi permessi del Sottoscrittore.

Installando invece Yoast SEO, compariranno altre due tipologie di ruoli WordPress:

• SEO Manager: ha il pieno accesso a tutte le funzionalità di Yoast;
• SEO Editor: non può controllare le opzioni di Yoast, ma può modificare i post e utilizzare le funzionalità del plugin.

Conclusione

Oggi ti ho spiegato come funziona la gestione utenti in WordPress, ruoli e permessi di ognuno e anche le opzioni di personalizzazione.

Ciascun utente può, quindi, avere una serie di permessi precisi, utili per il suo specifico compito sul tuo sito.

Quali sono i ruoli che hai abilitato sulla tua piattaforma?

Condividi con noi la tua esperienza lasciandoci un commento nel box qui sotto.