WordPress Multisite ja käyttäjien synkronointi kokonaisuutena
WordPress Multisite muuttaa koko käyttäjämallin luonteen. Yksittäisessä WordPress-asennuksessa käyttäjät kuuluvat yhteen sivustoon. Multisitessä käyttäjät kuuluvat verkkoon, ja sivustot vain lainaavat heitä. Tämä ero on keskeinen, kun puhutaan käyttäjien synkronoinnista, oikeuksista ja identiteetin hallinnasta.
Moni ongelma ei synny bugista, vaan väärästä oletuksesta siitä, miten Multisite oikeasti toimii.
Multisite-käyttäjämalli lyhyesti
Multisitessä:
-
käyttäjä on aina verkon käyttäjä
-
sivustokohtaiset roolit ovat erillisiä
-
käyttäjä voi kuulua nollaan, yhteen tai useaan sivustoon
Tietokannassa tämä tarkoittaa:
-
yksi käyttäjätaulu koko verkolle
-
roolit ja oikeudet tallennetaan sivustokohtaisesti
Käyttäjä ei siis koskaan “kopioidu” sivustojen välillä. Hänet vain liitetään niihin.
Mitä käyttäjien synkronointi oikeasti tarkoittaa
Käytännössä synkronointi tarkoittaa yhtä tai useampaa seuraavista:
-
käyttäjän lisääminen automaattisesti useille sivustoille
-
roolien yhtenäistäminen
-
profiilitietojen pitäminen ajan tasalla
-
ulkoisen identiteetin heijastaminen WordPressiin
Multisite ei tee tätä automaattisesti. Se tarjoaa vain rakenteen.
Automaattinen käyttäjän lisääminen sivustoille
Yleisin tarve yritys- ja portaaliympäristöissä
Tyypillinen vaatimus:
“Kun käyttäjä luodaan, hän kuuluu kaikkiin sivustoihin.”
Tämä ei ole Multisiten oletustoiminta.
Ratkaisussa on huomioitava:
-
millä roolilla käyttäjä lisätään
-
tapahtuuko lisäys heti vai ehdollisesti
-
miten käsitellään uudet sivustot
Huono toteutus johtaa siihen, että käyttäjiä puuttuu tai oikeudet eroavat odotetusta.
Roolien ja oikeuksien synkronointi
Sama käyttäjä, eri vastuut
Multisitessä:
-
käyttäjä voi olla admin yhdellä sivustolla
-
editor toisella
-
täysin ilman roolia kolmannella
Roolien “synkronointi” ei aina ole toivottua. Usein tarvitaan:
-
verkonlaajuinen perusrooli
-
sivustokohtaisia poikkeuksia
Yksinkertainen kaikille sama -malli harvoin toimii pitkällä aikavälillä.
Super Admin ei ole ratkaisu kaikkeen
Super Admin:
-
ohittaa sivustokohtaiset rajoitukset
-
pääsee käsiksi kaikkeen
-
ei näy tavallisena roolina
Moni käyttää Super Admin -oikeuksia paikkaamaan huonoa roolimallia. Tämä:
-
kasvattaa vahinkoriskiä
-
vaikeuttaa auditointia
-
hämärtää vastuita
Käyttäjien synkronointi ei tarkoita, että kaikilla on kaikki oikeudet.
Profiilitiedot ja niiden jakaminen
Mitä kannattaa synkronoida
Verkonlaajuisia ovat esimerkiksi:
-
nimi
-
sähköposti
-
salasana
Sivustokohtaisia voivat olla:
-
rooli
-
käyttöoikeudet
-
käyttäjäkohtaiset asetukset
Jos profiilitietoja tallennetaan sivustokohtaisesti ilman syytä, syntyy ristiriitoja ja ylläpidollista kaaosta.
Ulkoiset käyttäjälähteet ja Multisite
LDAP, SSO ja identiteettipalvelut
Yritysympäristöissä käyttäjät tulevat usein:
-
LDAP:sta
-
SSO-ratkaisuista
-
ulkoisista käyttäjähallinnoista
Multisite toimii hyvin backendina, kun:
-
WordPress ei ole käyttäjän totuuden lähde
-
kirjautuminen on keskitetty
-
käyttäjä synkronoidaan verkon tasolla
Huono integraatio johtaa tuplatileihin ja oikeusvirheisiin.
Käyttäjän poistaminen ja deaktivointi
Yllättävän vaikea kysymys
Kun käyttäjä poistetaan:
-
poistetaanko hänet vain sivustolta
-
vai koko verkosta
-
vai estetäänkö vain kirjautuminen
Multisitessä nämä ovat eri asioita. Väärä päätös voi:
-
katkaista pääsyn liian laajasti
-
jättää haamukäyttäjiä
-
rikkoa audit trailin
Käyttäjän elinkaaren hallinta on osa synkronointia.
Suorituskyky ja käyttäjien määrä
Suuri käyttäjämäärä paljastaa virheet
Kun verkossa on:
-
kymmeniä tuhansia käyttäjiä
-
kymmeniä sivustoja
huonot käyttäjähakuratkaisut:
-
kuormittavat tietokantaa
-
hidastavat adminia
-
tekevät listauksista käyttökelvottomia
Synkronointi ei saa tarkoittaa jatkuvia massapäivityksiä.
Tietoturva ja käyttäjäsynkronointi
Hyökkäyspinta kasvaa verkon mukana
Multisitessä:
-
yksi haavoittuvuus voi vaikuttaa koko verkkoon
-
väärin synkronoitu oikeus eskaloituu laajasti
-
admin-XSS on erityisen vaarallinen
Käyttäjien synkronointi pitää aina arvioida tietoturvan näkökulmasta, ei vain käytettävyyden.
Milloin käyttäjäsynkronointi toimii hyvin
Hyvin toteutetussa Multisitessä:
-
käyttäjä luodaan vain kerran
-
oikeudet ovat ennustettavia
-
roolimalli on dokumentoitu
-
ulkoiset integraatiot ovat selkeitä
-
ylläpitäjä ymmärtää, missä tasossa muutokset tapahtuvat
Tällöin Multisite ei tunnu monimutkaiselta. Se tuntuu loogiselta.
Lopuksi: Multisite ei synkronoi puolestasi
WordPress Multisite antaa rakenteen, ei politiikkaa. Käyttäjien synkronointi on aina:
-
arkkitehtuuripäätös
-
liiketoimintapäätös
-
tietoturvapäätös
Kun nämä sekoitetaan tai jätetään tekemättä, käyttäjähallinta muuttuu nopeasti verkon heikoimmaksi lenkiksi.
Hyvin suunniteltuna Multisite ja käyttäjäsynkronointi muodostavat vahvan, skaalautuvan ja hallittavan kokonaisuuden.
