WordPress. Gestione ruoli e permessi

Per comprendere e gestire i vari ruoli utente su WordPress

WordPress, come la maggior parte dei CMS, dispone di un sistema di gestione dei ruoli che consente di definire permessi differenti alle varie persone che accedono al sito, nello specifico alla sezione amministrativa del sito.


Ogni sito WordPress dispone di cinque ruoli utente standard:

  • Amministratore
  • Editore
  • Autore
  • Collaboratore
  • Sottoscrittore

Cosa può fare un Amministratore di un sito WordPress

In un normale sito WordPress (non un multisite), l’amministratore è il ruolo più potente di tutti. Ha la possibilità di creare, modificare e cancellare pagine e articoli create da qualsiasi altro utente.

Può inoltre installare, attivare, disattivare cancellare temi e plugin. Cosa ancora più importante, l’amministratore può creare, modificare altri utenti del sito.

Considerando gli enormi poteri a disposizione dell’amministratore è opportuno considerare attentamente a chi assegnare questo ruolo. Non è raro vedere siti multi-autore nei quali ogni persona entra con il ruolo di amministratore per creare e modificare i post. Questa non è sicuramente una buona prassi ed è consigliabile assegnare il ruolo di editore o autore alle persone che devono gestire esclusivamente i contenuti del sito.

Differenza tra Editore e Autore

Editore e autore sono ruoli deputati alla creazione e gestione dei contenuti in un sito WordPress. La principale differenza tra i due è che un editore può modificare, pubblicare e cancellare anche i contenuti scritti da altri autori. Può pubblicare contenuti a nome di altri autori e anche moderare, modificare e cancellare i commenti.

Gli autori invece possono scrivere, modificare, pubblicare ed eliminare solo i propri contenuti, oppure quelli che un editore o un amministratore gli ha attribuito. Gli autori inoltre non posso creare nuove categorie, ma sono limitati a utilizzare quelle già presenti sul sito. Possono però creare nuovi tag.

Agli autori non è consentita la gestione dei commenti e nemmeno delle pagine. Inoltre, così come per gli editori, non possono accedere alla gestione di temi, plugin o impostazioni del sito.

A cosa servono i Collaboratori e i Sottoscrittori

A questo punto potresti chiederti a cosa servono gli ultimi due ruoli presenti su WordPress, ossia i collaboratori e i sottoscrittori. Il ruolo del collaboratore può essere attribuito a persone che hanno il permesso di scrivere e modificare articoli, ma non di pubblicarli. Un guest blogger, ad esempio, può essere un tipico caso di utilizzo del ruolo di collaboratore.

Così come gli autori, anche i collaboratori non possono creare nuove categorie ma possono creare nuovi tag. A differenza però degli autori, i collaboratori non possono effettuare l’upload di file e immagini sul sito.

I sottoscrittori sono invece gli utenti con i poteri più limitati. Essi possono sostanzialmente effettuare il login sul sito WordPress e modificare il proprio profilo utente. Solitamente questo ruolo viene utilizzato sui siti che richiedono che una persona si registri prima di leggere un articolo o inviare un commento.

Ovviamente né collaboratori né sottoscrittori hanno accesso alla gestione di plugin, temi o impostazioni del sito.

Come utilizzare i ruoli utente

Anche se sei l’unico utente del tuo sito WordPress, è consigliabile creare anche un account autore (oltre a quello di amministratore) per tutte le attività di creazione e modifica degli articoli.

Alle altre persone che accedono al sito assegna il ruolo più “basso” possibile, in modo che possano svolgere solo le attività per le quali sono incaricate. Considera inoltre che accessi con maggiori privilegi, come ad esempio quello da amministratore, comportano anche l’utilizzo di un’interfaccia di amministrazione più complessa e con più voci di menu. Se una persona deve solo scrivere articoli è sicuramente preferibile dotarla di un’interfaccia più semplice e con meno possibilità di creare dei danni al sito.

I siti gestiti da un nutrito staff di persone possono sicuramente beneficiare dei diversi ruoli messi a disposizione da WordPress. Gli editori possono infatti supervisionare il lavoro di autori e collaboratori in modo da evitare l’errata pubblicazione di contenuti sul sito.

Come personalizzare i ruoli su WordPress

I plugin più usati per questa funzione

Se però i ruoli standard messi a disposizione da WordPress non sono sufficienti, esistono diverse possibilità per crearne di nuovi o personalizzare quelli esistenti.

Immagina ad esempio di voler evitare che gli autori del tuo sito possano cancellare i loro articoli già pubblicati. Con un plugin come Capability Manager Enhanced è possibile creare nuovi ruoli o modificare i permessi di quelli esistenti. Una volta installato questo plugin, è possibile accedere alle varie impostazioni all’interno della nuova pagina “Capabilities” creata all’interno della sezione “Utenti” dell’area di amministrazione del tuo sito WordPress.

User Role Editor è un altro plugin che consente di effettuare interventi di personalizzazione sulla gestione dei ruoli permessi in un sito WordPress. Grazie ad esso è possibile ad esempio aggiungere, rinominare e persino rimuovere ruoli utente e gestire l’accesso sia alle funzioni standard presenti su WordPress sia a quelle create da altri plugin.

Remove Dashboard Access è invece un plugin che consente di bloccare l’accesso alla sezione amministrativa di WordPress. Con questo plugin è ad esempio possibile evitare che gli utenti sottoscrittori non possano nemmeno accedere alla propria pagina di gestione del profilo.

Fonte: Tiziano Fogliata, consulenza e formazione in ambito WordPress e digital marketing.

Un regalo per i lettori di questo articolo

Dieci errori da evitare sul tuo sito WordPress
FacebookFacebookFacebookFacebookFacebook
FacebookTwitterInstagramPinterestLinkedinNegozio on line

Lascia un commento