Gestire siti WordPress Plugin WordPress

Gestione ruoli e permessi degli utenti su WordPress

Tiziano Fogliata

WordPress, come la maggior parte dei CMS, dispone di un sistema di gestione dei ruoli utente che consente di definire permessi differenti alle varie persone che accedono al sito, nello specifico alla sezione amministrativa del sito.

Ruoli utente su WordPress

Ogni sito WordPress dispone di cinque ruoli utente standard:

  • Amministratore (adminstrator)
  • Editore (editor)
  • Autore (author)
  • Collaboratore (contributor)
  • Sottoscrittore (subscriber)

Se hai abilitato la funzionalità Multisite (WordPress Network) di WordPress potrai usufruire di un ruolo ulteriore: il super admin, ovvero l’amministratore di tutti i siti del network.

Ruolo amministratore di un sito WordPress

In un normale sito WordPress (non un Multisite), l’amministratore è il ruolo più potente di tutti.

Un amministratore dispone dei permessi per:

  • creare, modificare e cancellare pagine e articoli create da qualsiasi altro utente;
  • installare, attivare, disattivare cancellare temi;
  • installare, attivare, disattivare ed eliminare plugin;
  • creare ed eliminare altri utenti e modificare i loro permessi.

Considerando gli enormi poteri a disposizione dell’amministratore è opportuno considerare attentamente a chi assegnare questo ruolo. Non è raro vedere siti multi-autore nei quali ogni persona entra con il ruolo di amministratore per creare e modificare i post. Questa non è una buona prassi ed è consigliabile assegnare il ruolo di editore o autore alle persone che devono gestire solo i contenuti del sito.

Ruolo editore su WordPress

L’editore è il ruolo adatto per chi si occupa di creare o supervisionare la creazione e gestione dei contenuti in un sito WordPress.

Oltre a creare e modificare i propri contenuti, un editore può anche modificare i contenuti creati da altri utenti.

Un editore può:

  • modificare e cancellare i post e le pagine pubblicate da qualsiasi altri utente;
  • moderare e cancellare i commenti ai vari contenuti.

Un editore non ha alcun potere di modifica sulla configurazione generale del sito. Quindi non può installare temi e plugin e nemmeno effettuare interventi sulle impostazioni di WordPress, del tema o dei plugin.

Ruolo autore su WordPress

Gli autori possono scrivere, modificare, pubblicare ed eliminare solo i propri contenuti, oppure quelli che un editore o un amministratore gli ha attribuito. Gli autori inoltre non posso creare nuove categorie, ma sono limitati a utilizzare quelle già presenti sul sito. Possono però creare nuovi tag.

Un autore può anche caricare file, come ad esempio le immagini, su un sito WordPress. Anche amministratori ed editori, essendo ruoli superiori, possono caricare file.

Agli autori non è consentita la gestione dei commenti e nemmeno delle pagine. Inoltre, così come per gli editori, non possono accedere alla gestione di temi, plugin o impostazioni del sito.

Una cosa importante da ricordare è che gli autori possono cancellare i loro articoli. Quindi, se assegni il ruolo di autore a una persona esterna alla tua organizzazione, ricordati che ha la possibilità di cancellare tutti i contenuti che ha creato.

Ruolo collaboratore su WordPress

A questo punto potresti chiederti a cosa serve uno degli ultimi due ruoli presenti su WordPress, ossia quello dei collaboratori.

Il ruolo del collaboratore può essere attribuito a persone che hanno il permesso di scrivere e modificare articoli, ma non di pubblicarli. Un guest blogger, ad esempio, può essere un tipico caso di utilizzo del ruolo di collaboratore.

Ad esempio su un sito potresti creare diversi account collaboratore da fornire alle persone che scrivono i contenuti, ma poi lasciare che sia l’account editore a decidere cosa e quando pubblicare.

Il ruolo collaborare, non potendo pubblicare, non dispone dei permessi nemmeno per cancellare i propri contenuti pubblicati.

Ruolo sottoscrittore su WordPress

I sottoscrittori sono gli utenti con i poteri più limitati. Essi possono sostanzialmente effettuare il login sul sito WordPress e modificare il proprio profilo utente.

Solitamente questo ruolo viene utilizzato sui siti che richiedono che una persona si registri prima di leggere un articolo, inviare un commento o per accedere a un’area registrata di un sito membership o di corsi online.

Per una panoramica completa sui ruoli e sui permessi standard di WordPress, dai un’occhiata all’apposita sezione sul Codex.

Come utilizzare i ruoli utente

Anche se sei l’unico utente del tuo sito WordPress, è consigliabile creare un account autore (oltre a quello di amministratore) per tutte le attività di creazione e modifica degli articoli.

Alle altre persone che accedono al sito assegna il ruolo più “basso” possibile, in modo che possano svolgere solo le attività per le quali sono incaricate. Considera inoltre che accessi con maggiori privilegi, come ad esempio quello da amministratore, comportano anche l’utilizzo di un’interfaccia di amministrazione più complessa e con più voci di menu. Se una persona deve solo scrivere articoli è sicuramente preferibile dotarla di un’interfaccia più semplice e con meno possibilità di arrecare danni al sito.

I siti gestiti da un nutrito staff di persone possono sicuramente beneficiare dei diversi ruoli messi a disposizione da WordPress. Gli editori possono infatti supervisionare il lavoro di autori e collaboratori in modo da evitare l’errata pubblicazione di contenuti sul sito.

Come personalizzare i ruoli su Wordpress

Se i ruoli standard messi a disposizione da WordPress non sono sufficienti, esistono diverse possibilità per crearne di nuovi o personalizzare quelli esistenti.

Immagina ad esempio di voler evitare che gli autori del tuo sito possono cancellare i loro articoli già pubblicati. Con un plugin come PublishPress Capabilities è possibile creare nuovi ruoli o modificare i permessi di quelli esistenti. Una volta installato questo plugin, è possibile accedere alle varie impostazioni all’interno della nuova pagina “Capabilities” creata all’interno della sezione “Utenti” dell’area di amministrazione del tuo sito WordPress.

Capability Manager Enhanced

User Role Editor è un altro plugin che consente di effettuare interventi di personalizzazione sulla gestione dei ruoli permessi in un sito WordPress. Grazie ad esso è possibile ad esempio aggiungere, rinominare e persino rimuovere ruoli utente e gestire l’accesso sia alle funzioni standard presenti su WordPress sia a quelle create da altri plugin, come ad esempio Gravity Forms.

User Role Editor

Remove Dashboard Access è invece un plugin che consente di bloccare l’accesso alla sezione amministrativa di WordPress. Con questo plugin è ad esempio possibile evitare che gli utenti sottoscrittori non possano nemmeno accedere alla propria pagina di gestione del profilo.

Ruoli WordPress creati da altri plugin

Esistono diversi plugin che aumentano il numero di ruoli utente a disposizione su un sito WordPress. Due dei casi più popolari sono WooCommerce e Yoast SEO.

Il plugin WooCommerce, utilizzato per creare shop online, introduce due nuove tipologie di utenti:

  • Shop Manager: può occuparsi della gestione dei prodotti sull’e-commerce, può modificare le impostazioni di WooCommerce e accedere ai rapporti di WooCommerce.
  • Customer: il cliente che ha acquistato un prodotto o ha effettuato l’iscrizione sul sito e-commerce. Ha i medesimi permessi del sottoscrittore, ma può accedere anche al suo profilo cliente e consultare lo storico dei propri ordini.

Il plugin Yoast SEO, soluzione SEO molto diffusa per WordPress, aggiunge questi due nuovi ruoli:

  • SEO Manager: dispone di tutti i permessi per modificare gli aspetti SEO dei contenuti e ha completo accesso alle impostazioni del plugin Yoast SEO.
  • SEO Editor: ha la possibilità di utilizzare le funzionalità del plugin per ottimizzare i contenuti del sito. Nella versione Premium di Yoast SEO può anche creare i reindirizzamenti.

È un’ottima cosa che plugin come Yoast SEO e WooCommerce mettano a disposizione dei ruoli utente addizionali. Grazie ad essi è possibile consentire l’accesso ad altre persone in modo che possano svolgere solo i compiti a loro deputati, senza il rischio che vadano a modificare impostazioni che possono avere impatto sulle funzionalità dell’intero sito.

Scegli di ricevere gratuitamente via email consigli utili per creare, gestire e migliorare il tuo sito WordPress

Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Altri articoli che ti suggerisco…

7 commenti su “Gestione ruoli e permessi degli utenti su WordPress”

  1. Anche se il mio non è proprio un Sito WordPress ma semplicemente un BLOG ,( Giancarlo Dughetti ) l’articolo l’ho capito , è stato molto chiaro e prezioso soprattutto per chi come me sa poco di informatica. Grazie Tiziano

    Rispondi
  2. Buonasera, è possibile far sì che al post scritto da un utente (collaboratore o autore) venga assegnata di default una categoria, senza che lui la possa cambiare?
    Nel caso, sarebbe unico Autore o unico Collaboratore. Ci sarebbe solo un Editore.
    Grazie.

    Rispondi
    • Non l’ho mai provato, ma forse questo plugin ti può essere utile: https://wordpress.org/plugins/restrict-author-posting/

      Rispondi
  3. Buongiorno Tiziano, grazie per l’articolo ma avrei una domanda. Per sbaglio nel mio sito wordpress ho cliccato su “chiunque può registrarsi” dalle impostazioni. Nelle ultime settimane in molti si sono iscritti ma in realtà io gestisco il blog da sola e non voglio altri utenti che lo gestiscano. Difatti questi nuovi iscritti mi risultavano, guardando la newsletter, “utenti wordpress” anziché utenti iscritti alla lista cui sono indirizzati quelli che si iscrivono alla newsletter. Cosa mi conviene fare con questi utenti? E perché si sarebbero iscritti al blog? Ne deduco che non c’entrino nulla con la newsletter o comunque che non siano interessati a seguire il blog. Grazie

    Rispondi
    • Ciao, non sapendo come hai impostato il sito e la newsletter mi è difficile rispondere. Gli utenti registrati al blog di default non sono iscritti ad alcuna newsletter.
      Può anche darsi che gli utenti registrati siano frutto di qualche spambot, ossia sistemi automatici che quando trovano un sito WordPress con la registrazione abilitata registrano utenti a raffica.

      Rispondi
  4. Ciao Tiziano, grazie per l’articolo! Ho una domanda che vorrei farti: se cancello un ruolo “editor” perdo anche tutti gli articoli pubblicati attraverso quel ruolo utente?
    Grazie!

    Rispondi
    • È una richiesta insolita, non ho mai avuto la necessità di eliminare un ruolo utente standard di WP. I contenuti sono associati a un utente, non al ruolo. Ti suggerisco comunque di fare un bel backup del database prima di intervenire

      Rispondi

Lascia un commento