Phân quyền cho người dùng quản trị website của bạn là công việc thường làm. Người được phân quyền quản trị thường là IT, biên tập, cộng tác viên hoặc nhà dịch vụ thứ 3 của bạn. Bạn cần hiểu rõ cách phân quyền và quản lý password để giúp website được an toàn nhất. Bài viết này hướng dẫn những vấn đề cơ bản nhất về việc phân quyền và quản lý password phân quyền cho web.

Bạn cần xác định rõ mục tiêu phân quyền, người được phân quyền là ai

Xác định mục tiêu và đối tượng bạn cần phân quyền quản lý website giúp bạn xác định vai trò và chức năng mà người đó cần được bạn phân quyền. Tránh phân quyền thiếu các chức năng, làm người sử dụng gặp khó khăn trong quá trình quản trị web cho bạn. Và cũng tránh phân quyền thừa các chức năng bảo mật và quyền sở hữu quan trọng.

Việc phân quyền dư cấp làm cho người được phân quyền có thể chỉnh sửa nhiều chức năng ngoài ý muốn. Thậm chí, bạn nên hiểu rằng đôi khi họ không biết rõ rằng thao tác vượt cấp của họ mang lại ảnh hưởng hay mất mát gì cho website. Sau đây là những mối nguy bạn có thể phải chịu mất mát nếu phân quyền dư cấp:

1. Mất password của tài khoản chính
2. Bị xóa hoặc bị mất phân quyền của tài khoản chính
3. Bị thay đổi email hoặc hồ sơ tài khoản chính
4. Website bị đưa vào những user ngoài ý muốn
5. Hư hại website do hành vi chỉnh sửa ngoài ý muốn
6. Bị copy hoặc đánh cắp dữ liệu của website

Đọc kỹ tài liệu hướng dẫn sử dụng về phân quyền web, đặc biệt đối với mã nguồn mở

Mỗi website đều có những phân cấp mặc định mà bạn có thể sử dụng ngay. Để đơn giản cho người dùng, nhà thiết kế web thường có sẵn những phân quyền cho vài mục đích sử dụng như: tác giả, cộng tác, quản lý, khách hàng… Trước khi muốn tạo cấp bậc khác, bạn cần xem kỹ tài liệu hướng dẫn về những cấp bậc sẵn có để có thể sử dụng. Đồng thời, việc đọc kỹ tài liệu phân quyền cũng giúp bạn không mất thời gian tạo cấp bậc đã có sẵn.

Mã nguồn mở có một cơ chế bảo mật và phân quyền phức tạp hơn nhiều. Để có thể bảo mật trong khi vẫn công khai mã nguồn website, các mã mở có những cơ chế bảo mật và phân quyền đặc biệt phức tạp nhưng hiệu quả. Bạn cần phải tìm hiểu kỹ các cấp bậc và lý do các cấp bậc phân quyền này được tồn tại. Ngoài ra, mỗi phiên bản mới của mã nguồn mở đều có thay đổi về phương thức phân quyền. Vì vậy, bạn còn phải theo dõi đúng phiên bản mà bạn đang sử dụng.

1. Website wo24 thiết kế thuộc mã nguồn mở wordpress
2. Cấu trúc phân quyền khuyến nghị: mặc định
3. Tránh sử dụng quá nhiều plugin phân quyền ngoài, dễ có lỗ hổng bảo mật

Hiểu cơ chế sử dụng password và tuân thủ tuyệt đối các cơ chế an toàn password

Password là khu vực bảo mật mũi nhọn của website. Dĩ nhiên, có nhiều cách tấn công, nhưng password là cánh cửa rõ ràng nhất để vào một website. Vì vậy, đối với password, bạn đừng để ai cũng có thể đi ngang qua nó cả. Hãy tuân thủ vài tiêu chuẩn cơ bản dành cho password sau đây:

1. Không để password quá dễ đoán như: 22222, 123456, admin, password…
2. Đừng để mất password của bạn, hãy luôn nhớ password đã sử dụng
3. Không để lộ thông tin password, không cho mượn password
4. Chia sẻ phân quyền, chứ không chia sẻ user và password

Những khuyến nghị cho bạn khi phân quyền cho biên tập của working24

Nếu bạn đặt gói Poster, biên tập wo24 sẽ giúp bạn post bài lên web, định dạng bài viết, chèn hình ảnh và link, submit web… và rất nhiều các vấn đề liên quan đến việc post bài. Tuy bạn chia sẻ tài khoản qua một hệ thống đảm bảo biên tập sẽ không biết password của bạn, nhưng bạn vẫn phải nên tuân thủ những nguyên tắc tối thiểu sau:

1. Chỉ nên phân quyền biên tập chỉ viết bài cho biên tập
2. Không share user có password quá đơn giản (như 123456 hay password)
3. Nếu có thể, chỉ để password chia sẻ tồn tại trong thời gian thực hiện dự án
4. Luôn có chức năng phục hồi bài viết, database và backup website
5. Luôn sử dụng hệ thống phân quyền password của wo24, không share trực tiếp