WordPress consente di aggiungere facilmente nuovi utenti al sito web. A seconda del ruolo e delle autorizzazioni assegnate, questi utenti possono lavorare sul vostro sito.
Molti nuovi utenti di WordPress non sono a conoscenza di questi ruoli e autorizzazioni. Abbiamo visto che hanno concesso a estranei l’accesso completo all’amministrazione dei loro siti web aziendali, compromettendo i dati sensibili dei clienti e dell’azienda.
In questo articolo spiegheremo in dettaglio i ruoli e le autorizzazioni degli utenti di WordPress e vi insegneremo quale ruolo assegnare quando si aggiungono nuovi utenti.
Cosa sono i ruoli e i permessi degli utenti di WordPress?
L’uso corretto dei ruoli e delle autorizzazioni di WordPress vi dà il controllo completo del vostro sito web e può contribuire a migliorare la sicurezza del vostro sito web.
WordPress consente di aggiungere più utenti al proprio sito web. Potete anche aprire la registrazione degli utenti sul vostro sito web, in modo che altri utenti possano iscriversi.
Quando si aggiunge un nuovo utente al proprio sito web, è possibile scegliere un ruolo per l’utente. È anche possibile impostare un ruolo utente predefinito per il sito, che verrà assegnato automaticamente ai nuovi utenti che si registrano per un account.
Ogni ruolo comprende capacità specifiche, o autorizzazioni, che definiscono le azioni che un utente può compiere sul vostro sito web.
In WordPress sono disponibili cinque ruoli utente predefiniti:
- Amministratore
- Editore
- Autore
- Collaboratore
- Abbonato
È possibile vedere un confronto visivo completo tra ciascun ruolo utente visualizzando l’infografica qui sotto:
In alternativa, è possibile leggere il riepilogo di ciascun ruolo utente e delle relative capacità e autorizzazioni qui di seguito.
1. Ruolo di amministratore
In un normale sito web WordPress, il ruolo di amministratore è il ruolo utente più potente. Gli utenti con il ruolo di amministratore possono aggiungere nuovi post, modificare i post di qualsiasi utente e cancellare i post.
Inoltre, possono installare, modificare ed eliminare plugin e temi.
Soprattutto, gli utenti admin possono aggiungere e cancellare utenti e modificare le informazioni sugli utenti esistenti, comprese le loro password.
Questo ruolo è riservato ai proprietari del sito e vi dà il pieno controllo del vostro sito web WordPress.
Se gestite un sito WordPress multiutente, dovete fare molta attenzione a chi assegnate il ruolo di utente amministratore.
Posso condividere l’accesso all’amministrazione con uno sviluppatore?
In base alla nostra esperienza, la creazione di un sito web di staging sotto lo stesso account host è un po’ più sicura. Permette agli sviluppatori di avere lo stesso ambiente di web hosting per testare il proprio codice, ma senza il diritto di pubblicare nulla sul sito web live.
In alternativa, è possibile condividere con gli sviluppatori un sito web vuoto sotto lo stesso account di hosting su cui lavorare. In questo modo, non avranno accesso ai dati memorizzati sul vostro sito web.
Per ulteriori informazioni, consultare il nostro articolo sulla condivisione dell’accesso all’amministrazione con gli sviluppatori di plugin.
2. Ruolo di redattore
Gli utenti con il ruolo di editor in WordPress hanno il controllo completo delle sezioni di contenuto del vostro sito web.
Può add-on, modificare, pubblicare ed eliminare qualsiasi pubblicazione sul sito, comprese quelle scritte da altri. Un editor può anche moderare, modificare ed eliminare commenti.
Gli editor non possono modificare le impostazioni del sito, installare plugin e temi o aggiungere nuovi utenti.
3. Ruolo dell’autore
Gli utenti con il ruolo di autore possono scrivere, modificare e pubblicare le proprie pubblicazioni. Possono anche eliminare le proprie pubblicazioni, anche se sono già state pubblicate.
Gli autori non possono creare nuove categorie quando scrivono le pubblicazioni, ma possono scegliere tra quelle esistenti e aggiungere tag ai loro post.
Gli autori possono visualizzare i commenti, anche quelli in attesa di revisione, ma non possono moderare, approvare o eliminare alcun commento.
Non hanno accesso alle impostazioni del sito, ai plugin o ai temi, quindi si tratta di un ruolo utente a rischio relativamente basso. L’unica eccezione è la possibilità di cancellare i propri post pubblicati.
4. Ruolo del collaboratore
Gli utenti con il ruolo di collaboratore possono aggiungere nuove pubblicazioni e modificarle, ma non possono pubblicarle.
Quando scrivono le pubblicazioni, possono scegliere tra le categorie esistenti e creare i loro tag.
Lo svantaggio più significativo del ruolo di collaboratore è che non può caricare file, quindi non può aggiungere immagini alle sue pubblicazioni.
I collaboratori possono anche visualizzare tutti i commenti del sito web, ma non possono approvare o cancellare i commenti.
Infine, non hanno accesso alle impostazioni del sito, ai plugin o ai temi, quindi non possono modificare le impostazioni del vostro sito.
5. Ruolo dell’abbonato
Gli utenti con il ruolo di abbonato possono accedere al vostro sito WordPress, aggiornare i loro profili utente e cambiare le loro password.
Non possono scrivere post, visualizzare commenti o fare altro all’interno dell’area di amministrazione di WordPress.
Questo ruolo utente è particolarmente utile se si dispone di un sito associativo, di un negozio online o di un altro sito in cui gli utenti possono registrarsi e accedere.
Se volete creare un’esperienza di login personalizzata per i vostri visitatori, consultate la nostra guida su come aggiungere una pagina di login front-end e widget in WordPress.
Bonus: ruolo di superamministratore
Questo ruolo utente è disponibile solo in una rete WordPress multisito.
Gli utenti con il ruolo di superamministratore possono aggiungere ed eliminare siti in una rete multisito. Possono anche installare plugin e temi, aggiungere utenti ed eseguire azioni a livello di rete su una configurazione WordPress multisito.
È come avere accesso come amministratore a tutti i siti della rete.
Come personalizzare i ruoli e i permessi degli utenti esistenti in WordPress
I ruoli utente predefiniti di WordPress hanno funzionalità che funzionano per la maggior parte dei siti e blog WordPress.
Ad esempio, se si gestisce il sito web di una rivista, il ruolo di “Editore” può essere assegnato al personale senior, quello di “Autore” agli scrittori junior e quello di “Collaboratore” agli scrittori ospiti.
A volte, però, è possibile personalizzare le autorizzazioni e le capacità assegnate al ruolo per soddisfare le esigenze specifiche del sito web.
Come per il ruolo predefinito di autore, che consente agli utenti di pubblicare i propri messaggi e dà loro anche la possibilità di eliminare i messaggi pubblicati, in questo caso è possibile rimuovere la capacità che consente agli autori di eliminare i propri messaggi.
Esistono alcuni plugin che aggiungono ruoli specifici al vostro sito web, come ad esempio il plugin per il ruolo di moderatore dei commenti.
Tuttavia, il modo più semplice per personalizzare i ruoli degli utenti di WordPress è utilizzare il plugin Members. Esso consente di creare, gestire e modificare i ruoli degli utenti in tutto il sito web.
La prima cosa da fare è attivare e installare il plugin. Per maggiori dettagli, consultate la nostra guida passo passo su come installare un plugin di WordPress.
Dopo l’attivazione, nel pannello di amministrazione di WordPress sarà presente una nuova voce di menu chiamata “Membri”.
È necessario andare su Membri ” Ruoli e fare clic sul ruolo dell’utente che si desidera modificare.
In questo esempio, modificheremo il ruolo “Autore”, ma potete scegliere il ruolo migliore per le vostre esigenze.
Si accede così a una schermata in cui è possibile personalizzare completamente le funzionalità di quel ruolo.
Per rimuovere una capacità per il ruolo, selezionare la casella “Rifiuta”. Se si desidera aggiungere una nuova capacità, selezionare la casella “Concedi”.
In questo caso, selezioneremo la casella “Rifiuta” per la funzionalità dell’utente Elimina messaggi.
Se non si seleziona una casella per un ruolo disponibile, l’utente non avrà quella capacità.
Una volta terminata la personalizzazione del ruolo, fare clic sul pulsante “Aggiorna”.
Le modifiche apportate si applicano automaticamente a tutti gli utenti esistenti con quel ruolo e a tutti i nuovi utenti a cui il ruolo è assegnato.
Come creare ruoli utente personalizzati in WordPress
Un’altra cosa che si può fare è creare ruoli utente completamente personalizzati in WordPress con set di funzionalità uniche.
Per farlo, si utilizzerà lo stesso plugin di cui sopra.
Basta andare su Membri ” Aggiungi nuovo ruolo e assegnare un nome al nuovo ruolo.
Ad esempio, è possibile creare un ruolo di sviluppatore da assegnare a uno sviluppatore di WordPress con permessi specifici.
La colonna di sinistra presenta diverse sezioni con elenchi di funzionalità disponibili. Selezioneremo la scheda “Aspetto” e aggiungeremo le funzionalità per modificare, installare e aggiornare i temi.
Quindi, fare clic sul pulsante “Aggiungi ruolo” per salvare il ruolo dell’utente.
Successivamente, è possibile creare un nuovo utente e assegnargli il ruolo di nuovo utente.
A tal fine, andare su Utenti ” Aggiungi nuovo e inserire i dati del nuovo utente.
Nella parte inferiore della schermata è presente la sezione “Ruoli utente”.
A questo punto, è possibile selezionare le caselle relative ai ruoli che si desidera assegnare al nuovo utente e cliccare sul pulsante “Aggiungi nuovo utente”.
Ora, avete creato un nuovo ruolo utente personalizzato di WordPress e lo avete assegnato a un nuovo utente.
Per maggiori dettagli, consultate la nostra guida su come aggiungere nuovi utenti e autori a WordPress.
Se volete creare un ruolo utente di WordPress che sia solo per moderare i commenti, consultate la nostra guida su come consentire agli utenti del blog di moderare i commenti in WordPress.
Speriamo che questo articolo vi abbia aiutato a capire i ruoli e le autorizzazioni degli utenti. Si consiglia di consultare la nostra guida su come impedire agli autori di eliminare le pubblicazioni o di dare un’occhiata al nostro tutorial su come limitare gli autori ai propri post.
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.
Mrteesurez
This is a detail article that nailed out all what user roles entail and give best practices to assign each to specific users.
My question:
By default, Does a contributor role can see an admin bar ?
I know of athour role.
WPBeginner Support
Unless you disable it for the user role, all user roles would see the admin bar when logged in.
Admin
Jiří Vaněk
I need to add a user to the website who will only have specific rights to what he can do on the website and what he must not have access to. Thank you for the instructions on how to create exactly such a user in WordPress. It saved me a lot of time looking for instructions on how to achieve this.
Muhammad Afzal Qureshi
Very nice explain in detail, I have a great experience after reading out.
WPBeginner Support
Glad you found our article helpful!
Admin
Waqar
Your blog is really awesome, especially when ever I need to learn something about WordPress in deep dive.
WPBeginner Support
Glad you find our content helpful!
Admin
Jen
Hi WPB, how many “admin” roles can a website have? On my site, the original admin has full rights. But new admin usernames don’t. Is that normal?
WPBeginner Support
You can have as many admin users as you like on a WordPress site, if you do not have the default admin privileges then either a plugin may have modified the privileges as the most common reason.
Admin
Sam
Hi – I’m wondering if I can set a default for subscribers that doesn’t allow them access to the dashboard. I have subscribers through a free online course. I want to automatically eliminate the dashboard access so I don’t have to manually uncheck the box “Show Toolbar when viewing site ” Is there a way to do that?
WPBeginner Support
If you only want to hide the admin bar then we have a guide below that for hiding it:
wpbeginner.com/wp-tutorials/how-to-disable-wordpress-admin-bar-for-all-users-except-administrators
We also have a guide for redirecting users after they log into your site below that can help achieve what you’re looking for:
https://www.wpbeginner.com/plugins/how-to-redirect-users-after-successful-login-in-wordpress/
Admin