Quali sono e come impostare i ruoli utente in WordPress
Per chi lavora in WordPress, e non in maniera totalmente individuale, ma lo consiglio anche in quel caso, è fondamentale conoscere il funzionamento dei ruoli di WordPress. Li vediamo insieme.
Quali sono i ruoli di WordPress
La versione attuale di WordPress [6.8.3] prevede 5 ruoli di default. Uso il termine “default” perché ci sono possibili ulteriori ruoli che vedremo nei paragrafi successivi.
L’Amministratore
L’Amministratore è il ruolo con i permessi più alti su WordPress: può creare, modificare ed eliminare contenuti, gestire i plugin, aggiornare il CMS e persino rimuovere o modificare altri admin, incluso chi lo ha nominato.
Si tratta di un ruolo molto delicato, ma anche necessario. Se sei proprietario del tuo sito web e non disponi degli accessi da amministratore, non potrai mai gestire adeguatamente e completamente il tuo sito.
L’Editore
L’Editore è il ruolo appena sotto l’admin su WordPress, e può gestire tutti i contenuti (pagine, articoli, media), ma non il sito: non può installare plugin, aggiornare il CMS o modificare le impostazioni del server.
Indubbiamente è il ruolo tipico degli utenti con i quali accederanno i clienti, non addetti ai lavori, al fine di limitare la potenziale gravità di eventuali errori. Ciò non significa che io non ne commetta, anzi.
L’Autore
L’Autore è il ruolo di WordPress pensato appositamente per scrivere e pubblicare articoli. Anche Editore e Amministratore possono farlo, ma l’Autore nasce proprio per la gestione dei post, senza permessi sulle pagine o sulle parti tecniche del sito.
Un po’ come il rapporto giornale – giornalista. Il giornalista si occupa degli articoli, ma non entra nel merito della struttura del giornale in sé. Tipicamente l’autore gestisce o collabora con il blog.
Il Contributore
Come in una redazione c’è il capo-redattore e i giornalisti, su WordPress il Contributore può creare e modificare i propri articoli, ma non pubblicarli: la pubblicazione spetterà ad Autore, Editore o Amministratore.
Per blog con tanti collaboratori, la gestione integrata dei ruoli Autore – Contributore è utilissima.
Il Sottoscrittore
Il Sottoscrittore su WordPress è l’utente che può lasciare commenti agli articoli. È un profilo “pubblico”, lato lettore, non redazionale né tecnico.
Non accede al backend del sito: può solo modificare il proprio profilo, proprio come succede in molti forum o community online.
Ulteriori ruoli utente configurabili su WordPress
Lo avevo anticipato: non esistono solo i ruoli di default, presenti di base in qualunque sito in WordPress. Se ne possono aggiungere degli altri, creando un sistema fluido e dinamico sulla base delle tue e nostre esigenze.
Accade in due situazioni: quando un plugin li crea automaticamente oppure quando siamo noi amministratori a definirli con plugin dedicati alla personalizzazione dei permessi.
Un esempio molto conosciuto è Yoast SEO: nato per supportare la SEO, introduce anche ruoli pensati esclusivamente per interagire con le funzioni del plugin, come il SEO Manager e il SEO Editor. Parliamo di profili che non hanno alcun potere oltre a quello di lavorare sulla parte SEO.
La seconda strada, quella che personalmente preferisco, è la creazione manuale dei ruoli tramite plugin che permettono un controllo più fine e su misura, modulando i permessi in base alle reali necessità dell’utente. Un caso interessante è PublishPress, che consente addirittura di assegnare accessi mirati a sezioni, articoli o anche singole pagine. Questo tipo di personalizzazione non serve solo all’organizzazione dei task, ma introduce un concetto fondamentale: sicurezza attraverso la precisione, perché più un ruolo è specifico, meno rischi comporta.
E il punto è proprio questo: aggiungere nuovi ruoli non si fa tanto per, ma con una finalità strategica. Un sistema ben strutturato di permessi permette di far lavorare più persone senza rinunciare al controllo, ridurre gli errori umani, evitare escalation accidentali di privilegi e — cosa non da poco — mantenere una gestione etica degli accessi, che protegge il sito, i suoi dati e anche la tranquillità di chi lo utilizza.
Come impostare un ruolo utente
Utilizzare la seguente procedura per impostare un ruolo utente.
1. Accedere nel backend del tuo sito in WordPress
2. Nel menu di sinistra, cliccare su Utenti > Aggiungi nuovo utente
IMPORTANTE: questa operazione è possibile solamente per utenti con ruolo Amministratore.
3. Compilare i campi desiderati fino a selezionare il ruolo utente dall’omonimo menu a tendina
4. Cliccare il bottone Aggiungi utente