Hvis du driver en virksomhed eller styrer store projekter, ved du, hvor vigtigt et multi-bruger miljø kan være. I dette indlæg vil jeg gerne give nogle tip og tricks om, hvordan du kan betjene et websted sikkert ved hjælp af WordPress 'indbyggede værktøjer og nogle avancerede funktioner MyKinsta tilbyder dig.
Fordelene ved flere brugermiljøer
Der er to væsentlige fordele, der skyldes muligheden for at få adgang til software med forskellige brugerniveauer:
- sikkerhed
- bekvemmelighed
Hvis kun én bruger har adgang til ejerskabsniveauet på din hosting-konto, mens alle de andre brugere har reduceret tilladelser, mindsker du en stor del af risikoen. Hver bruger har adgang til det, de har brug for og ikke mere.
Stol på dine brugere er kun en del af problemet. Hver bruger har tredjeparts login, der kan påvirke enhver tjeneste - hovedsagelig deres email. Hvis nogen hacker en betroet medarbejders e-mail, kan de forstyrre din ansøgning.
Lad mig give dig et rigtigt eksempel til at lægge mine penge, hvor min mund er. Vi bruger Stripe til vores betalingsbehandling her hos Kinsta. Vi har selvfølgelig en administratorkonto, men i stedet for mange af os bruger den konto bruger vi sjældent det. Alle har deres egen konto - nogle af os bruger højere, nogle lavere konti. Dette har intet at gøre med, hvilke data en bruger teoretisk kan vide om, det handler om hvad data, de bruger i deres hverdag job. Administratorkontoen bruges kun, hvis vi skal gøre noget administration relateret.
Af hensyn til bekvemmeligheden giver alle de adgang de har brug for, til at lette deres arbejde. Hvis du giver en bruger Fakturering adgang i MyKinsta vil de ikke have adgang til websteder, analyser og andre data overhovedet. De ser bare faktureringsrelaterede varer som firmaindstillinger og fakturaer. At reducere støj gør det muligt for fakturering brugere at gøre deres job lettere. Dette er også praktisk i en agenturssituation, hvor din revisor ikke nødvendigvis skal have adgang til webstedets detaljer.
Hosting og WordPress-konti
Administreret WordPress hosting kan være lidt anderledes end andre applikationer, fordi du arbejder under to forskellige og forskellige software systemer. Adgang til dit hosting dashboard (MyKinsta for Kinsta) bør normalt være begrænset til et meget mindre sæt brugere end adgang til din WordPress admin. Du har muligvis mange scorere, korrekturlæsere, redaktører og udviklere, men i de fleste tilfælde behøver de ikke alle adgang til dit hosting-miljø.
Opsætning af et godt multifunktionssystem i MyKinsta
I dette afsnit vil jeg give dig nogle anbefalinger via MyKinsta, men de generelle principper kan anvendes på ethvert hosting miljø. Den første forretningsorden for ethvert tilladelsessystem er at gøre sig bekendt med hvad der er tilgængeligt.
I MyKinsta tilbyder vi Selskab og websted niveau brugere. Brugerne på virksomhedsniveau kan få adgang til oplysninger om virksomhedsniveau, mens brugerne på webstedet kun har adgang til enkelte websteder.
Vi tilbyder tre tilladelsessæt på virksomhedsniveau. Firmaadministratorer har adgang til alt, herunder alle websteder. Virksomhedsudviklere kan administrere alle hjemmesider, men ikke se firmafakturering eller indstillinger. Fakturering Brugerne har kun adgang til virksomhedens indstillinger og faktureringsoplysninger.
Brugerne på webstedet kan være websted administratorer som har adgang til alle websitemiljøer (live og staging) eller site udviklere som kun har adgang til staging miljøer.
For mere information om vores brugerniveauer, se vores videnbaserede artikel om hvordan mine Kinsta roller virker.
Brugere på virksomhedsniveau
Med det for øje kan du oprette dine brugere med de korrekte adganger, her er det, vi anbefaler:
- Hvis du ejer virksomheden, skal du være en firmaadministrator udpeget ejeren. Dette er en særlig betegnelse, som giver dig mulighed for at slette din virksomhed.
- Hvis du har en betroet leder, som din primære forretningspartner eller COO, kan du gøre dem til firmaadministratorer, så de kan styre din virksomhed for dig.
- Din revisor eller CFO kan indstilles som faktureringsbruger for at få adgang til alle fakturaer og ikke mere
- Hvis du har en hovedudvikler eller en CTO, kan du gøre virksomhedens udviklere. De vil være i stand til at administrere alle websteder uden at skulle bekymre sig om virksomhedsoplysninger eller fakturaer
Brugere på webstedsniveau
Afhængigt af hvordan din virksomhed er oprettet, vil du gerne invitere andre brugere på webstedet. Her er nogle scenarier at overveje:
- Hvis du er et fuldservice bureau, der administrerer alle aspekter af kundesider for dem, behøver du muligvis ikke brugere på webstedet overhovedet. Hvis du har et par devs, der arbejder på alle dine websteder, kan det være værd at gøre dem til alle firmaudviklere.
- Hvis du har et stort team, der har tendens til at være hundredvis af websteder, kan det være en god ide at give bestemte brugere adgang til kun en delmængde af dine websteder. Dette mindsker risikoen for at få adgang til unødvendige steder, samtidig med at rydder op for udvikleren.
- Hvis du træner en udvikler til at deltage i dit team, kan du give dem webudvikler adgang til dine websteder. Dette ville give dem mulighed for kun at styre mellemrumsmiljøer. Eventuelle fejl vil ikke have indflydelse på levende websteder.
- Hvis du ejer et websted og lige har ansat en udvikler, kan du give dem adgang til webstedets udvikler, indtil du er tilfreds med deres arbejde. Du kan også holde deres adgang på det niveau. Når du er færdig kan du simpelthen skub dit scenemiljø for at leve med et enkelt klik. Din udvikler kan derefter fortsætte arbejdet med den næste version ved hjælp af scenemiljøet
Avanceret brug
Vi har tilføjet et par bulkhandlinger for at sikre, at du kan få alt sat op på så lidt tid som muligt. De to vigtigste er tilføjer flere brugere til et websted og hvordan Fjern brugere fra websteder. Se linkene til beskrivelser og videoer.
Brug af WordPress Brugerroller
Hvis du bruger MyKinstas multifunktionsfunktion i takt med WordPress 'indbyggede rollefunktion, reducerer du kraftigt risikoen. Det samme generelle råd fra ovenstående gælder for WordPress. Som standard tilbyder WordPress følgende roller:
- Administrator
- Editor
- Forfatter
- bidragyder
- abonnent
I dette indlæg, vi giver dig en god forklaring på, hvad hver enkelt gør. I en nøddeskal: administratorer kan gøre alt. Redaktører kan administrere alle indlæg, mens forfattere kun kan administrere deres egne. Bidragydere kan skrive og administrere deres egne indlæg, men kan ikke offentliggøre. Abonnenter kan kun administrere deres profil.
På Kinsta giver vi vores forfattere bidragyderrollen, fordi udgivelsen sker af marketingteamet. Nogle forfattere, især dem på vores ikke-engelske websteder som Spansk blog kan modtage editorens rolle. Dette skyldes, at de måske skal lave små redigeringer til indlæg, som vi ikke kunne gøre ellers på grund af sprogbarrierer. Ikke desto mindre er disse betroede partnere, en skrivefelt, hvis det foretrækkes et sikkerhedsbrud.
Administrator privilegier er kun givet til et par personer for at sikre, at vi altid har nogen online, der kan administrere alle indstillinger, hvis det er nødvendigt.
Hvis du har brug for at ændre standardroller eller ønsker at oprette din egen, kan du gøre det via brugerdefineret kode eller plugins som Brugerrolle editor. Disse metoder giver dig granulær kontrol over hele dit websted.
Leder du efter måder at forbedre din WordPress-udviklingsproces på?
Kinstas hosting løsning blev bygget af udviklere til udviklere. Git, PHP 7, SSH og WP-CLI, sammen med kraftfulde staging og kloning miljøer giver dig de værktøjer, du har brug for til at opbygge websteder hurtigere!
Yderligere gode praksisser
Roller og tilladelser har intet at gøre med en persons hierarki i et selskab. Du må ikke insistere på at have en aktivt brugt administratorkonto overalt, fordi du er administrerende direktør. Med andre ord: Lad ikke dit ego diktere dine tilladelser.
På Kinsta bruger vi GSuite og 1Password. Gsuite er fantastisk til at kunne nulstille adgangskoder til enhver virksomheds email-konto i en nødsituation, og 1Password er fantastisk til opbevaring af loginoplysninger. På denne måde, hvis en leder virkelig har brug for, kan han få adgang til de fleste konti uden at skulle bruge en administrativ konto for hver tjeneste, vi bruger.
Lav regelmæssige sikkerhedsfejninger. Organisationer ændrer sig hurtigt og glemmer at fjerne nogen fra et projekt er ikke ualmindeligt. Sikkerhedsfejninger sikrer, at alt er aktuelt og sikret. På hjemmesiden gør vi en hurtig fejning hvert par måneder. Hvis en bruger med forfatterrollen ikke har skrevet nogen indlæg i et stykke tid, gør vi dem til en bidragyder. Hvis de begynder at skrive igen, vil de lade os vide, og vi kan mig en beslutning om opdateringen da.
Fremtiden for MyKinsta Multi-User
Vi byggede multi-user-funktionen fra bunden ud fra interviews udført af vores UX-team. Vi løste de mest almindelige tilfælde, der kom op, og vi tror, at vi har lavet noget, som enhver bruger vil nyde. Vi fortsætter med at lytte til feedback og forbedre dette hjørne af MyKinsta, ligesom vi har forbedret andre systemer.
Vi er især interesserede i catering til agenturernes behov, hvis du har nogle tanker, ideer eller kommentarer, så lad os vide. Log ind MyKinsta eller tag fat i en af vores planer nu for at komme i gang. Multi-bruger er aktiveret på alle vores planer udenfor boksen.
Posten Administrere adgang til flere brugere på din hosting konto dukkede først op Kinsta Managed WordPress Hosting.
Post a Comment
Post a Comment