Aktuelt:
Personvern WordPress JavaScript Kodekvalitet SEO Digital sikkerhet Frontend Programvareutvikling Tilgjengelighet

Hjem » Siste artikler » Slik bruker du WordPress-brukerroller trygt og ryddig i et lite redaksjonsteam

WordPress og CMS

Slik bruker du WordPress-brukerroller trygt og ryddig i et lite redaksjonsteam

Publisert av Ingrid Nilsen den
5 min. lesetid 0 kommentarer
Hovedillustrasjon
Hovedillustrasjon. Foto: fauxels / Pexels.

Mange små bedrifter og redaksjoner starter med én person som gjør alt i WordPress. Etter hvert som flere kommer inn, blir innloggingen ofte delt på tvers av kolleger, frilansere og byråer. Det skaper både sikkerhetsrisiko og rot.

WordPress har et fleksibelt rolle- og rettighetssystem som faktisk fungerer godt, så lenge det brukes bevisst. Her ser vi på hvordan du kan sette opp et enkelt, robust opplegg for roller og tilganger som tåler vekst.

Grunnprinsipper for roller og tilganger i WordPress

WordPress-roller handler ikke bare om hvem som kan publisere. Det handler også om hvem som kan installere utvidelser, endre design, se skjulte innholdstyper og administrere andre innloggede.

Et godt utgangspunkt er å tenke på minst mulig nødvendige rettigheter: hver person skal kun ha det de trenger for å gjøre jobben sin, ikke mer. Det gir tryggere drift og færre uhell.

Standardroller i WordPress, forklart enkelt

WordPress har noen innebygde roller som dekker de fleste situasjoner. Kort fortalt fungerer de slik:

  • Administrator: Full kontroll på hele installasjonen, inkludert utvidelser, tema, brukere og alle innstillinger.
  • Editor: Kan håndtere alt innhold, inkludert andres innlegg og sider, men ikke tekniske innstillinger.
  • Author: Kan publisere og redigere egne innlegg, men ikke andres.
  • Contributor: Kan skrive utkast, men ikke publisere selv.
  • Subscriber: Har i praksis bare en konto for innlogging, ofte brukt til medlemmer og kommentarfelt.

I mange små miljøer holder det å bruke Administrator, Editor og Author, så lenge du tenker nøye gjennom hvem som får hva.

Typisk rollefordeling i en liten bedrift eller redaksjon

Et konkret oppsett som ofte fungerer godt, er å begrense antall personer med full kontroll, og la resten fokusere på innhold og daglig drift. For eksempel:

  • Daglig leder, nettsideansvarlig eller byrå: Administrator
  • Redaktør, markedsansvarlig: Editor
  • Faste skribenter og fagpersoner: Author
  • Gjester og eksterne innholdsleverandører: Contributor

Poenget er at du bevisst bestemmer strukturen, i stedet for å la alle få Administrator fordi det virker enklest der og da.

Unngå delte innlogginger og “admin/admin”

En av de mest risikable rutinene er å la flere bruke samme admin-bruker. Da mister du oversikt over hvem som har gjort hva, og du har ingen kontroll hvis en person slutter eller sikkerheten brytes.

Gi i stedet hver person sin egen konto, gjerne med navnet deres, og juster rolle etter ansvar. Endre tilgangen når noen får nye oppgaver, og deaktiver kontoen helt når samarbeidet avsluttes.

Frilansere, byråer og midlertidige samarbeidspartnere

Tematisk illustrasjon
Tematisk illustrasjon. Foto: KOBU Agency / Unsplash.

Mange bedrifter gir eksterne partnere Administrator-tilgang for at ting skal gå raskt. Det kan være nødvendig i korte perioder, men bør ikke være standard over tid.

Hvis en partner kun skal jobbe med innhold og publisering, er Editor ofte mer enn nok. Skal de gjøre teknisk arbeid, kan du gi midlertidig Administrator-tilgang og avtale på forhånd når den skal nedgraderes igjen.

Tilpassede roller med utvidelser, når det trengs

Noen ganger er standardrollene for grove. Kanskje du vil at kundeservice skal kunne oppdatere produktsider i WooCommerce, men ikke røre bloggen eller utvidelser. Da kan du bruke en rolleutvidelse til å finjustere rettigheter.

Det finnes flere kjente alternativer som lar deg kopiere en eksisterende rolle og fjerne eller legge til enkelttillatelser. Test slike endringer i et trygt miljø, og ta sikkerhetskopi før du justerer kritiske tilganger.

Vanlige feil med roller som skaper trøbbel

Noen mønstre går igjen når ting går galt. Her er noen du kan se etter:

  • Alle er Administrator “for sikkerhets skyld”.
  • Ingen vet hvem som egentlig har oversikt over roller og tilganger.
  • Gamle kontoer for tidligere ansatte eller byråer står fortsatt aktive.
  • Utvidelser gir flere roller enn du er klar over, for eksempel egne kunde- eller medlemstyper.

Sett av litt tid et par ganger i året til å gå gjennom disse punktene. Det er en enkel måte å redusere sikkerhetsrisiko og overraskelser på.

Rutine for nye, endrede og avsluttede tilganger

En enkel, skriftlig rutine rundt roller gjør stor forskjell. Den trenger ikke være avansert, men bør minst dekke tre situasjoner: når noen starter, når rollen deres endres og når de slutter.

For hver situasjon kan du notere hvem som oppretter eller endrer tilgang, hvilken rolle som skal brukes og hvordan dere logger at endringen er gjort. Det tar kort tid å etablere, men sparer mye uklarhet senere.

Kort sjekkliste du kan bruke i dag

Hvis du vil komme i gang umiddelbart, kan du gå gjennom følgende punkter neste gang du er innlogget:

  • SjekkBrukereog slett eller deaktiver kontoer som ikke lenger skal ha tilgang.
  • Reduser antall Administrator-kontoer til et minimum, helst 1–3 personer.
  • Gi skribenter og fagpersoner rollen Author eller Contributor i stedet for Administrator.
  • Avklar skriftlig hvem som har ansvar for å opprette, endre og fjerne tilganger.

Ved større omlegginger kan det være lurt å ta en sikkerhetskopi først, og eventuelt teste nye rollesett i et testmiljø før du innfører dem på den siden alle ser.

BrukerrollerRedaksjonell arbeidsflytSikkerhetTilgangsstyringWordPress
Skrevet av Ingrid Nilsen
Jeg lager praktiske guider for deg som vil bli mer effektiv på nettet. Jeg skriver spesielt om WordPress, publisering, innstillinger, smarte verktøy og enkle løsninger som gjør det lettere å drive nettsider og blogger.
Vis profil

0 kommentarer

Les også