شرح إدارة أدوار وأذونات الأعضاء في ووكومرس واستخدامها بشكل آمن

العديد من أصحاب المواقع ورواد الأعمال على الإنترنت يسعون لتحقيق إدارة فعالة وصحيح للمواقع الإلكترونية التي يقومون بإدارتها من خلال تكوين فريق عمل خاص بالموقع أو المتجر الإلكتروني الذي يملكونه.

من أجل إدارة صحيحة وفعالة للموقع أو المتجر الإلكتروني يجب منح الأشخاص الأدوار التي تمكنهم من الوصول إلى موقع الويب وأداء مهمتهم ذلك بجانب السيطرة الكاملة على الموقع من قبل المالك. والجدير بالذكر أن هناك بعض الخطوات العملية التي يجب اتخاذها لتحقيق ذلك.

سوف نسلط الضوء في هذا المقال حول الأدوار التي يمكنك منحها للأشخاص للوصول إلى لوحة التحكم الخاصة ب بموقعك الووردبريس والذي يعتمد على إضافة ووكومرس، وما المقصود بالأذونات الخاصة بـ ووكومرس؟

وأخيراً خطوات عملية أخرى للحفاظ على أمان موقع الويب الخاص بك.


ما هي الأدوار والأذونات الخاصة بالمستخدم؟

يعتمد نظام إدارة المستخدم الخاص بـ ووردبريس على جانبين: الأدوار والأذونات. لذا من المهم معرفة كيفية استخدام كل جانب للإدارة الفعالة لمتجرك الإلكتروني. والآن سوف نعرف كل من الدور والإذن (القدرة):

الدور

هو تصنيف معين على ووردبريس يمنح مجموعة من المستخدمين القدرة للقيام بمهمة معينة في الموقع. ويختلف كل دور عن الآخر من خلال مجموعة الأذونات أو القدرات التي يتم منها له للقيام بالمهمة. فعلى سبيل المثال: إن دور الكاتب أو المحرر يختلف تماما عن دور مطور الويب من حيث الأذونات الخاصة به. حيث يقتصر عمل المحرر على كتابة المقالات الخاصة ببعض المنتجات على المتجر أو مراجعة التعليقات. ولكن أذونات مطور الويب تسمح له بالدخول إلى اعتادت لوحة تحكم ووردبريس وتعديل الكود البرمجي الخاص بالمتجر الإلكتروني وغيرها. لذا فإن الأدوار تختلف فيما بينها مع اختلاف الأذونات.

الإذن (القدرة)

هو عمل أو إجراء محدد يسمح للمستخدم بإكماله ولكن مع التقيد ببعض الشروط والحدود والتي تحد استخدامه لواجهة تحكم ووردبريس.

على سبيل المثال يعد الإذن المعطى للمحرر أنها القدرة على تحرير منشور أو مقالة في الموقع.

بينما الإذن المعطى لمطور الويب أنها القدرة على تخصيص قالب أو تعديل في الكود البرمجي وهكذا.


أدوار ووردبريس مقارنة بـ ووكومرس

بعدما علمنا أن لكل دور الأذونات والقدرات الخاصة به للقيام ببعض المهام. سوف نتحدث الآن عن الأدوار الستة الخاصة بالووردبريس وهما:

  1. المدير الأعلى (Super Admin): وهي رتبة لن تجدها إلا في الووردبريس متعدد المواقع. وهذه الرتبة تمنح صاحبها إمكانية إدارة الاعدادت الخاصة بجميع المواقع الموجودة على الشبكة.
    فعلى سبيل المثال إذا كنت تمتلك أكثر من متجر الإلكتروني مصمم بواسطة إضافة ووكومرس على ووردبريس متعدد الاستخدامات؛ فإن رتبة المدير الأعلى تمكن المستخدم من تعديل وإدارة الإعدادات الخاصة بكل المتاجر أو المواقع الإلكترونية الموجودة على الشبكة.
  2. المدير (Admin): وهي الرتبة الأعلى في مواقع الووردبريس والتي تمكن صاحبها من الوصول إلى كل إعدادات المتجر الإلكتروني والتعديل فيها. كما أن صاحبها يمتلك كل الأذونات للقيام بأي مهمة كما أنها تمكن صاحبها من التحكم في الأدوار الأخرى. ويجب أن تحرص على أن تكون تلك رتبتك كصاحب المتجر الإلكتروني.
  3. المحرر (Editor): وهي الرتبة المسؤولة عن إدارة المحتوى الخاص بالمتجر الإلكتروني. بحيث يمكن للمحرر إضافة منشورات خاصة بمنتجات وخدمات المتجر مع إمكانية تعديل تلك المنشورات أو حذفها أو نشرها، وهذا يتضمن منشورات الكتاب أو المستخدمين الآخرين للمتجر. كما يمكن للمحرر إضافة الفئات والعلامات الخاصة بالمتجر والإشراف على تعليقات المستخدمين وغيرها من الأذونات.
  4. الكاتب أو المؤلف (Author): وهو المسؤول عن إدارة المحتوى المكتوب من منشورات المنتجات والمقالات المختلفة وغيرها. وتسمح له الأذونات من إنشاء وتحرير ونشر المنشورات والمقالات الخاصة به. كما تسمع له بحذف تلك المنشورات حتى بعد نشرها على الموقع، ولكن غير مسموح له بحذف أو تعديل مقالات الغير.
  5. المساهم (Contributor): وهو الدور الشبيه بالكاتب ولكن مع عدد أقل من الأذونات. حيث تقتصر مهمته على إنشاء المنشورات وتعديلها وحذفها. مع قراءة منشورات الغير ولكن غير مسموح له بالتعديل عليها أو حذفها. والجدير بالذكر أن منشورات المساهم لا يتم نشرها مباشرا على الموقع حيث تعرض للمراجعة قبل النشر.
  6. المشترك (Subscriber): وهذا الدور يتم منحه للمستخدمين الذين يقومون بالتسجيل في موقعك. وبالطبع نجد أن له عدد أقل من الأذونات مثل تعديل الملف الشخصي أو قراءة المشاركات أو كتابة التعليقات.

اقرأ أيضًا: رتب الأعضاء وصلاحياتها وكيفية تغيير رتبة العضو في الووردبريس


الأدوار الخاصة بالووكومرس

الآن قد قمنا بعرض لأهم الأدوار الخاصة بـ ووردبريس، ولكن الجدير بالذكر أن هناك دورين يتم إضافتهم عند تثبيت إضافة ووكومرس وهما:

1. دور العميل: وهو الدور الذي يتم منحه للزوار عند التسجيل في المتجر أو طلب شراء منتج. وتقتصر الأذونات الخاصة بهم على الاتي:

  • قراءة وتصفح كل المنتجات أو الخدمات التي يقدمها المتجر، كما في زوار المدونات عند قراءة وتصفح المقالات.
  • يمكن للعميل تحرير المعلومات الخاصة بحسابه كـ الأسم والعنوان وبيانات الدفع وغيرها من البيانات الحساسة، كما يمكنه إعادة تهيئة لـ كلمة المرور الخاصة به.
  • وأخيرا يمكن للعميل تصفح طلباته وتعاملاته مع المتجر سواء الحالية أو السابقة.

2. دور مدير المتجر: وهو دور أكثر قدرة في التصرف في أمور المتجر، غالبا ما يقوم صاحب المتجر بمنحه للشخص ليقوم بإدارة المتجر ولكن دون أن يكون المسؤول. يتمتع هذا الدور بكل الأذونات الخاصة بالعميل بجانب الأذونات التالية:

  • يمكن لمدير المتجر أن يقوم بالتعديل على كل خيارات ووكومرس الخاصة بالمتجر، مثل عمل بعض التخصيصات في قالب المتجر، أو تعديل بعض الخيارات كما يقوم في هذا الدور مصمم أو مطور الويب بالتعديل علي الموقع، لذا فان له إمكانية الوصول لكل خيارات اعدادات اضافة ووكومرس.
  • يمكنه إنشاء وتحرير المنتجات أو الخدمات على المتجر كما يقوم المحرر بتحرير المقالات لأي موقع أو مدونة من خلال كتابة المحتوى والكلمات المفتاحية وإختيار الصور وغيرها، مع مراجعة التعليقات الخاصة بالعملاء.
  • كما له حق للوصول إلى جميع تقارير ووكومرس الخاصة بالمتجر، ومراجعة التقدم الذي يحرزه المتجر، وكم المبيعات التي يحققها.
  • وأخيرا يمكنه حل مشكلات العملاء ومراجعة طلباتهم وإرسال رسائل تتبع عملية الشراء للمنتج وغيرها من الخطوات الروتينية الخاصة بعملية البيع والشراء.

يمكن القول بأن دور العميل يوافق دور المشترك، ودور مدير المتجر يوافق دور المحرر في ووردبريس.


متى يمكنك تعيين دور مدير المتجر الخاص بك؟

بعد معرفة أذونات دور مدير المتجر الخاص بـ ووكومرس يمكنك الآن إعطاء هذا الدور لشخص ما لادارة متجرك الالكتروني. فيمكنك تعيين دور مدير المتجر عند:

  • الإدارة الفعالة للمتجر: تريد من يقوم بالإدارة الفعالة للمتجر كـ إدارة الطلبات وإنتاج التقارير وإصدار المبالغ المستردة بشرط أن يكون هناك حدود تمنع صاحب الدور من تعديل الإضافات أو الاعدادت أو السمات الخاصة بالمتجر الإلكتروني.
  • تحديث المنتجات ومراجعة الطلبات: دور مدير المتجر سيمكن صاحبه من عرض الطلبات والمنتجات مع إمكانية تحديثها، ولكن لن يتمكن من التحكم بالإعدادات الخاصة بالمتجر علي ووردبريس أو تغيير أدوار المستخدمين الآخرين والأذونات الخاصة بهم. فيمكن القول إن الدور مقتصر على الإدارة الفعالة للمتجر دون التدخل في إعداداته.

يجب العلم أن مدير المتجر هو أعلى دور في متجرك الإلكتروني بالنسبة لإضافة ووكومرس. لذا يجب توخي الحذر عند إعطاء هذا الدور لأحد العاملين على المتجر. ولكنك في بعض الحالات قد تحتاج إلى منح مستخدم دور المدير على متجرك ولكن متى؟

في الحالات التالية:

  • مصمم المتجر: وهو الشخص المسؤول عن التصميم الأولي لمتجر ووكومرس وإنشاء الصفحات واختيار التصميم الخاص بالمتجر وغيرها من الإجراءات اللازمة لتصميم وإطلاق متجر إلكتروني عبر محركات البحث.
  • مطور المتجر: هو المبرمج المسؤول عن تطوير المتجر وحل المشكلات المتعلقة به ك مشكلات الأمان والتصميم وغيرها. وهو الشخص المسؤول عن التعديلات للمتجر لعمل تحسينات وحل المشكلات.
  • مسوق المتجر: وهي الوكالة أو الشخص المسؤول عن التسويق للمتجر الإلكتروني الخاص بك على محركات البحث من خلال تحليل حالة المتجر ودراسة السوق والمنافسين ثم وضع خطة تسويقية فعالة لاستهداف المزيد من العملاء.

تلك المهام ستحتاج إلى الوصول إلى دور مدير المتجر الخاص بك للقيام بعملها بفاعلية وإتمام المهمة من خلال الوصول إلى لوحة تحكم وإعدادات ووكومرس ولكن هذا الدور غير مسموح له بالدخول الي اعدادات ووردبريس الخاصة بالمدير العام وليس له نفس صلاحياته كـ تغيير الادوار والتحكم بها.

ملحوظة برغم خطورة تعيين دور المدير للمتجر لأحد الأشخاص لمتجرك الالكتروني إلا أن هناك بعض الخطوات الفعالة للحفاظ على سيطرتك على المتجر وهي من خلال امتلاكك الاستضافة و الدومين الخاص بموقعك على ووردبريس وقد قمنا بشرح هذه الخطوات الفعالة في مقالة: كيف تبني الثقة بينك وبين مطور موقعك للحفاظ على بياناتك من الفقدان


كيف تقوم بالتحكم الصحيح بأذونات المستخدم؟

وهذه بعض الخطوات العملية للتحكم الكامل في أذونات المستخدم:

  • منح الدور المناسب للشخص بناءً على مهمته: يكون التحكم الصحيح بأذونات المستخدم من خلال منح المستخدم إمكانية الوصول للمتجر الإلكتروني طبقا للمهمة التي يقوم بها وعدم منحه صلاحيات أكثر من مهمته. وهذا مهم لأمان متجرك ولكي تكون لك السيطرة الكاملة على المتجر وتمنعا المستخدمين من إجراء أي فعل أو تغيير غير متعمد يكون سيئ لسلامة المتجر، مثل حذف المحتوى عن طريق الخطأ أو غيرها من الأخطاء الأخرى.
  • تجنب إعطاء دور يحظي بكل الأذونات: قبل إعطاء الدور لأحد الأشخاص يجب أن تعيد النظر بعناية إلى المهمة التي سيقوم بها. وهذا لكي تتجنب خطأ إعطاءه دور يحظى بالعديد من الأذونات والتي تعود عليك بالسلب في النهاية عندما يقوم هذا الشخص بالعبث في الإعدادات أو عمل أخطاء غير مقصودة. فعلي سبيل المثال قد يطلب العديد من البائعين في متجرك الإلكتروني دور المسؤول، ولكن حقيقة الأمر أن القليل منهم من يحتاج إلى هذا القدر من الأذونات.

الجدير بالذكر أن هناك العديد من الإضافات الجيدة التي يمكن أن تساعدك على التحكم في الاذونات وأدوار المستخدمين كالاتي:

  • إضافة User Role Editor plugin: وهي الإضافة الأكثر شيوعاً وإستخداماً من قبل أصحاب المواقع والتي تمكنك من إدارة أدوار المستخدمين والتحكم الكامل في موقعك أو متجرك الالكتروني.
  • إضافة Publish press: وهي إضافة جيدة تمكنك من خلق الدور حسب الأذونات التي تريد الشخص التمتع بها بناءً على المهمة الموكلة له.

زيادة أمان متجرك الووكومرس

يمكننا القول بأن متجر إلكتروني أحيانا يتطلب منك تعيين أشخاص لمساعدتك في إدارة المتجر بفاعلية. ويزداد القلق كلما زاد عدد الأشخاص المسؤولين عن إدارة المتجر وهذا يتطلب منك عمل بعض إجراءات الأمان لزيادة سيطرتك على متجرك الإلكتروني. ويمكننا القول بأن من إجراءات الأمان:

الدخول الآمن إلى لوحة التحكم

وهنا بعض الإجراءات التي تزيد من الأمان أثناء دخول كل أفراد فريق العمل الخاص بالمتجر الإلكتروني:

  • يجب أن تتأكد من أن أفراد الفريق الخاص بالعمل على المتجر الإلكتروني خاصتك يملكون اسم مستخدم وكلمة مرور قوية.
  • سيقوم ووردبريس بإنشاء كلمة مرور لكل من يقوم بتسجيل الدخول إلى لوحة التحكم، وهنا يٌنصح بأن تترك كل فرد من أفراد الفريق باختيار كلمة مرور قوية خاصة به.
  • قم بالتأكيد على استخدام كلمة مرور قوية والتي يجب أن تكون معقدة أكثر لكي تزيد من درجة الأمان، فيجب أن تحتوي على حرف كبير (Capital) وحرف صغير (Small) وعلي رقم ورمز ويجب ألا يقل طولها عن 12 حرف.

مراجعة الأدوار بانتظام

إن مراجعة أدوار المستخدمين بانتظام هو إجراء مهم يجب عليك القيام به لتمتلك السيطرة والتحكم الكامل بمتجرك الإلكتروني.

من خلال هذا الإجراء سوف تتمكن من إزالة أو إضافة أدوار جديدة إلى متجرك الإلكتروني. فعلي سبيل المثال إذا انتهيت من العمل مع مطور يب الذي قمت بتعيينه كمسؤول ليقوم بعمله، تأكد من أن تقوم بإزالته من هذا الدور بعدما ينتهي من عمله لن هذا الإجراء سيمنعه من الوصول إلى لوحة تحكم ووردبريس، وهذا الإجراء يجب اتخاذه مع الأدوار الأخرى كالمؤلف ومدير المتجر وغيرها بعدما ينتهي من المهمة.

باختصار: يجب أن تتأكد من ألا يستطيع أي أحد من الوصول إلى إعدادات متجرك الإلكتروني على ووردبريس إلا إذا كان يقوم بعمل أو مهمة معينة وتكون بحاجة إليه.

تنويه هام: تأكد من امتلاكك حسابات الاستضافة والدومين الخاص بالووردبريس لأن هذا يجعلك المتحكم الأول في متجرك. وتأكد من تغيير كلمة السر الخاصة بتلك الحسابات في حالة أنهيت التعاقد مع شخص منحته إمكانية الدخول إلى تلك الحسابات. تذكر أنه طالما أن مطور أو مصمم الويب يمتلك بيانات حساب الاستضافة أو للدومين سيتمكن من الوصول إلى لوحة تحكم الووردبريس.

إنشاء نسخ احتياطية لملفات متجرك

إن نسخ بيانات متجرك الإلكتروني أمر بالغ الأهمية من أجل الأمان والحفاظ على متجر ووكومرس الخاص بك.

النسخة الاحتياطية إذا تم عملها بشكل منتظم سوف تسمح لك بإستعادة موقعك في حالة قام فرد من فريق العمل بإجراء تغيير غير معتمد على المتجر أو إذا تعرض المتجر الخاص بك للاختراق.

الجدير بالذكر أن هناك بعض الأدوات التي تمكنك من عمل نسخة احتياطية للموقع ويمكنك الرجوع إلى مقال “أفضل 6 إضافات لأخذ نسخ احتياطية لموقعك” لمعرفة المزيد.

ملحوظة: ينصح أن تتحكم بشكل فعال في النسخة الاحتياطية الخاصة بـ متجرك الإلكتروني من خلال بعض الإضافات المجانية أو الخطط المدفوعة لبعض الإضافات. وعدم الاعتماد فقط على النسخ الاحتياطية المجانية التي يحتويها بعض مزودي الاستضافة الخاصة بالموقع. 

بالنهاية تعتبر المسؤولية هي أساس نجاح أي مشروع ريادي على الإنترنت كالمواقع أو المتاجر الإلكترونية. والجدير بالذكر أن ووردبريس وكومرس يعملان في توافق مع بعضهما البعض من أجل تجربة استخدام فعالة وسهلة للمستخدمين.

ويبقى الدور الرئيسي المهم لك كصاحب متجر إلكتروني هو تعيين الأدوار المناسبة لفريق العمل من خلال الإدارة الصحيحة لـ الأذونات، مع السيطرة الكاملة على المتجر للحفاظ على بياناتك وبيانات العملاء.