WordPress, come la maggior parte dei CMS, dispone di un sistema di gestione dei ruoli che consente di definire permessi differenti alle varie persone che accedono al sito, nello specifico alla sezione amministrativa del sito.
Ogni sito WordPress dispone di cinque ruoli utente standard:
- Amministratore
- Editore
- Autore
- Collaboratore
- Sottoscrittore
Se hai abilitato la funzionalità Multisite (WordPress Network) di WordPress potrai usufruire di un ruolo ulteriore: il super admin, ovvero l’amministratore di tutti i siti del network.
Cosa può fare un amministratore di un sito WordPress
In un normale sito WordPress (non un Multisite), l’amministratore è il ruolo più potente di tutti. Ha la possibilità di creare, modificare e cancellare pagine e articoli create da qualsiasi altro utente.
Può inoltre installare, attivare, disattivare cancellare temi e plugin. Cosa ancora più importante, l’amministratore può creare, modificare altri utenti del sito.
Considerando gli enormi poteri a disposizione dell’amministratore è opportuno considerare attentamente a chi assegnare questo ruolo. Non è raro vedere siti multi-autore nei quali ogni persona entra con il ruolo di amministratore per creare e modificare i post. Questa non è sicuramente una buona prassi ed è consigliabile assegnare il ruolo di editore o autore alle persone che devono gestire esclusivamente i contenuti del sito.
La differenza tra editore e autore su WordPress
Editore e autore sono ruoli deputati alla creazione e gestione dei contenuti in un sito WordPress. La principale differenza tra i due è che un editore può modificare, pubblicare e cancellare anche i contenuti scritti da altri autori. Può pubblicare contenuti a nome di altri autori e anche moderare, modificare e cancellare i commenti.
Gli autori invece possono scrivere, modificare, pubblicare ed eliminare solo i propri contenuti, oppure quelli che un editore o un amministratore gli ha attribuito. Gli autori inoltre non posso creare nuove categorie, ma sono limitati a utilizzare quelle già presenti sul sito. Possono però creare nuovi tag.
Agli autori non è consentita la gestione dei commenti e nemmeno delle pagine. Inoltre, così come per gli editori, non possono accedere alla gestione di temi, plugin o impostazioni del sito.
A cosa servono i collaboratori e i sottoscrittori
A questo punto potresti chiederti a cosa servono gli ultimi due ruoli presenti su WordPress, ossia i collaboratori e i sottoscrittori. Il ruolo del collaboratore può essere attribuito a persone che hanno il permesso di scrivere e modificare articoli, ma non di pubblicarli. Un guest blogger, ad esempio, può essere un tipico caso di utilizzo del ruolo di collaboratore.
Così come gli autori, anche i collaboratori non possono creare nuove categorie ma possono creare nuovi tag. A differenza però degli autori, i collaboratori non possono effettuare l’upload di file e immagini sul sito.
I sottoscrittori sono invece gli utenti con i poteri più limitati. Essi possono sostanzialmente effettuare il login sul sito WordPress e modificare il proprio profilo utente. Solitamente questo ruolo viene utilizzato sui siti che richiedono che una persona si registri prima di leggere un articolo o inviare un commento.
Ovviamente né collaboratori né sottoscrittori hanno accesso alla gestione di plugin, temi o impostazioni del sito.
Per una panoramica completa sui ruoli e sui permessi standard di WordPress, dai un’occhiata all’apposita sezione sul Codex.
Come utilizzare i ruoli utente
Anche se sei l’unico utente del tuo sito WordPress, è consigliabile creare un account autore (oltre a quello di amministratore) per tutte le attività di creazione e modifica degli articoli.
Alle altre persone che accedono al sito assegna il ruolo più “basso” possibile, in modo che possano svolgere solo le attività per le quali sono incaricate. Considera inoltre che accessi con maggiori privilegi, come ad esempio quello da amministratore, comportano anche l’utilizzo di un’interfaccia di amministrazione più complessa e con più voci di menu. Se una persona deve solo scrivere articoli è sicuramente preferibile dotarla di un’interfaccia più semplice e con meno possibilità di creare dei danni al sito.
I siti gestiti da un nutrito staff di persone possono sicuramente beneficiare dei diversi ruoli messi a disposizione da WordPress. Gli editori possono infatti supervisionare il lavoro di autori e collaboratori in modo da evitare l’errata pubblicazione di contenuti sul sito.
Come personalizzare i ruoli su WordPress
Se però i ruoli standard messi a disposizione da WordPress non sono sufficienti, esistono diverse possibilità per crearne di nuovi o personalizzare quelli esistenti.
Immagina ad esempio di voler evitare che gli autori del tuo sito possono cancellare i loro articoli già pubblicati. Con un plugin come Capability Manager Enhanced è possibile creare nuovi ruoli o modificare i permessi di quelli esistenti. Una volta installato questo plugin, è possibile accedere alle varie impostazioni all’interno della nuova pagina “Capabilities” creata all’interno della sezione “Utenti” dell’area di amministrazione del tuo sito WordPress.
User Role Editor è un altro plugin che consente di effettuare interventi di personalizzazione sulla gestione dei ruoli permessi in un sito WordPress. Grazie ad esso è possibile ad esempio aggiungere, rinominare e persino rimuovere ruoli utente e gestire l’accesso sia alle funzioni standard presenti su WordPress sia a quelle create da altri plugin, come ad esempio Gravity Forms.
Remove Dashboard Access è invece un plugin che consente di bloccare l’accesso alla sezione amministrativa di WordPress. Con questo plugin è ad esempio possibile evitare che gli utenti sottoscrittori non possano nemmeno accedere alla propria pagina di gestione del profilo.
Anche se il mio non è proprio un Sito WordPress ma semplicemente un BLOG ,( Giancarlo Dughetti ) l’articolo l’ho capito , è stato molto chiaro e prezioso soprattutto per chi come me sa poco di informatica. Grazie Tiziano
Buonasera, è possibile far sì che al post scritto da un utente (collaboratore o autore) venga assegnata di default una categoria, senza che lui la possa cambiare?
Nel caso, sarebbe unico Autore o unico Collaboratore. Ci sarebbe solo un Editore.
Grazie.
Non l’ho mai provato, ma forse questo plugin ti può essere utile: https://wordpress.org/plugins/restrict-author-posting/
Buongiorno Tiziano, grazie per l’articolo ma avrei una domanda. Per sbaglio nel mio sito wordpress ho cliccato su “chiunque può registrarsi” dalle impostazioni. Nelle ultime settimane in molti si sono iscritti ma in realtà io gestisco il blog da sola e non voglio altri utenti che lo gestiscano. Difatti questi nuovi iscritti mi risultavano, guardando la newsletter, “utenti wordpress” anziché utenti iscritti alla lista cui sono indirizzati quelli che si iscrivono alla newsletter. Cosa mi conviene fare con questi utenti? E perché si sarebbero iscritti al blog? Ne deduco che non c’entrino nulla con la newsletter o comunque che non siano interessati a seguire il blog. Grazie
Ciao, non sapendo come hai impostato il sito e la newsletter mi è difficile rispondere. Gli utenti registrati al blog di default non sono iscritti ad alcuna newsletter.
Può anche darsi che gli utenti registrati siano frutto di qualche spambot, ossia sistemi automatici che quando trovano un sito WordPress con la registrazione abilitata registrano utenti a raffica.