Der ultimative Leitfaden für WordPress-Benutzerrollen und -Berechtigungen
Veröffentlicht: 2021-06-25WordPress enthält Benutzerrollen und Berechtigungseinstellungen, mit denen Sie die Funktionen angeben können, auf die Benutzer auf Ihrer Website Zugriff haben. Dies gibt Ihnen mehr Kontrolle über Ihre Website und verbessert Ihre Sicherheit. In diesem Artikel werden wir uns jede der WordPress-Benutzerrollen ansehen, um Ihnen bei der Entscheidung zu helfen, wie Sie Ihre WordPress-Website für das Wachstum einrichten. Wir sehen auch verschiedene Möglichkeiten, sie zu bearbeiten und eigene hinzuzufügen.
Was sind WordPress-Benutzerrollen und -Berechtigungen?
Eine Rolle ist ein Benutzer mit bestimmten Fähigkeiten. Berechtigungen sind die Fähigkeiten. WordPress hat 6 vordefinierte Rollen und über 70 Funktionen. Jede Rolle erweitert die Fähigkeiten der Rollen unter ihnen. Es gibt auch Möglichkeiten, neue Benutzerrollen und -funktionen hinzuzufügen.
Warum WordPress-Benutzerrollen und -Berechtigungen verwalten?
Es gibt viele Gründe, warum es wichtig ist, Benutzerrollen anzugeben.
Benutzerrollen helfen, die Sicherheit Ihrer Website zu verbessern. Jemand, der Inhalte zu Ihrer Website beisteuert, sollte nicht die Möglichkeit haben, Ihr Thema zu ändern, Plugins hinzuzufügen oder zu entfernen, Updates durchzuführen oder sogar Kommentare zu moderieren. Sie möchten, dass diese Funktionen auf so wenige Benutzer wie möglich beschränkt sind.
Durch die Verwendung der verschiedenen Benutzerrollen haben Sie viel Kontrolle über die Optionen, auf die jeder Benutzer Zugriff hat. Sie ermöglichen es Ihnen, ein Team aufzubauen und deren Zugriff einzuschränken, sodass niemand Medien hochlädt, Inhalte postet oder Änderungen vornimmt, die Sie nicht autorisiert haben.
Die Beschränkung des Benutzerzugriffs kann auch Ihren Arbeitsablauf rationalisieren. Da Benutzer nur bestimmte Aufgaben ausführen können, werden sie nicht durch Funktionen, die sie nicht benötigen, abgelenkt oder verwirrt.
Einige Plugins, wie Sicherheits- oder E-Commerce-Plugins, überprüfen die Fähigkeiten der Benutzer, um die Aktionen einzuschränken, die sie ausführen können. Bestimmte Benutzerrollen würden beispielsweise den Einstellungsbildschirm nicht sehen.
Inhalte können auf bestimmte Benutzerrollen eingeschränkt werden. Dazu gehören Menülinks, Widgets, Beiträge usw.
Ein Blick auf die WordPress-Benutzerrollen und -Berechtigungen
In WordPress sind über 70 Funktionen integriert. Es gibt zwei Arten:
- Primitive – Diese Funktionen werden den vorgefertigten Rollen zugewiesen, sodass die Benutzer sie automatisch haben.
- Meta – Diese Funktionen werden auf primitive Funktionen basierend auf Prüfungen angewendet, die WordPress durchführt.
In WordPress sind 5 Rollen integriert, plus eine, die nur in Multisite-Installationen zu sehen ist, also insgesamt 6 Benutzerrollen. Die Rollen sind:
- Teilnehmer
- Mitwirkender
- Autor
- Editor
- Administrator
- Super Admin (nur für mehrere Websites)
Die einzige Benutzerrolle, die Ihre WordPress-Website haben muss, ist Admin. Diese Rolle wird bei der Installation von WordPress automatisch erstellt (es sei denn, es handelt sich um eine Multisite, dann wird der Super Admin erstellt).
Sie können mit benutzerdefinierten Beitragstypen wie Schülern, Lehrern, Ladenverkäufern, Ladenmitarbeitern, Kunden usw. mehr hinzufügen, indem Sie Plugins wie WooCommerce, LifterLMS und vieles mehr installieren.
Jede der Rollen verfügt über einen bestimmten Satz von Berechtigungen (die Funktionen, auf die sie Zugriff haben). Betrachten wir jede Benutzerrolle von der niedrigsten bis zur höchsten Ebene.
Teilnehmer
Abonnenten können ein Benutzerprofil erstellen, auf private Inhalte zugreifen, Kommentare hinterlassen, ohne ihre Daten erneut eingeben zu müssen, ihr Passwort ändern und Benachrichtigungen erhalten. Abonnenten können keine Inhalte erstellen. Sie haben zwar Zugriff auf das Dashboard, aber es ist begrenzt.
Dies ist die am stärksten eingeschränkte Rolle und ist nützlich, wenn sich Benutzer anmelden müssen, um den Inhalt zu sehen oder einen Kommentar zu hinterlassen. Die Abonnentenrolle ist besonders hilfreich für Mitgliedschaftswebsites, bei denen sich Benutzer anmelden müssen, um den Inhalt anzuzeigen.
Wie Sie im obigen Beispiel sehen können, haben Abonnenten Zugriff auf ihr Profil im Dashboard. Das Dashboard zeigt ihnen auch Aktivitäten (was kürzlich veröffentlicht wurde und aktuelle Kommentare) und WordPress-Ereignisse und -Nachrichten.
Mitwirkender
Mitwirkende verfügen über dieselben Berechtigungen wie Abonnenten und können Beiträge bearbeiten oder löschen und wiederverwendbare Blöcke lesen. Sie können keine Medien hochladen oder Beiträge veröffentlichen, aber sie können aus vorhandenen Kategorien auswählen und Tags hinzufügen.
Sie können ausstehende Kommentare anzeigen, aber nicht moderieren. Die Rolle des Mitwirkenden kann etwas umständlich sein, da sie keine Bilder für ihre Inhalte hochladen können. Diese Rolle ist ideal für neue und Gastautoren.
Wie Sie im obigen Beispiel sehen können, zeigt das Dashboard für Mitwirkende Beiträge, Kommentare, Projekte, Profile und Tools an.
Autor
Autoren verfügen über dieselben Berechtigungen wie Mitwirkende, können jedoch Medien hochladen, ihre eigenen Beiträge veröffentlichen, bearbeiten oder löschen. Sie können auch wiederverwendbare Blöcke erstellen und ihre eigenen Blöcke bearbeiten oder löschen.
Sie haben die Kontrolle über ihre eigenen Inhalte. Dies macht sie viel bequemer, da ein Administrator keine Medien für sie hochladen muss. Es kann jedoch ein wenig riskant sein, da sie ihre Beiträge auch nach der Veröffentlichung löschen können. Abgesehen davon ist dies eine sichere Rolle.
Das obige Beispiel zeigt das Dashboard für Autoren, das Beiträge, Medien, Kommentare, Projekte, Profile und Tools enthält.
Editor
Redakteure haben dieselben Berechtigungen wie Autoren, können jedoch Beiträge anderer Benutzer bearbeiten und veröffentlichen. Sie haben vollen Zugriff auf die Inhaltsbereiche Ihrer Website und können Seiten bearbeiten oder veröffentlichen, einschließlich privater Seiten und von anderen erstellter Beiträge.
Redakteure können Kategorien verwalten und Kommentare moderieren. Sie können nicht auf Website-Einstellungen, Themes oder Plugins zugreifen.
Das obige Beispiel zeigt das Dashboard, das Editoren sehen. Menüelemente umfassen Beiträge, Medien, Seiten, Kommentare, Projekte, Profile und Tools.
Administrator
Administratoren haben vollen Zugriff auf das Backend. Dies ist die mächtigste der WordPress-Benutzerrollen für die Standard-WordPress-Installation. Sie können Seiten und Beiträge erstellen und bearbeiten, WordPress-Einstellungen anpassen, Designs und Plugins installieren, Code bearbeiten, Benutzerberechtigungen steuern und vieles mehr. Sie können Inhalte importieren und exportieren, die Website-Optionen verwalten und das Dashboard bearbeiten.
Ein Administrator kann die Benutzerrolle anderer Administratoren ändern, einschließlich des Löschens. Diese Rolle ist normalerweise dem Websitebesitzer oder -manager vorbehalten.
Das obige Bild zeigt, dass der Administrator Zugriff auf alles vom WordPress-Dashboard aus hat. Dies ist bisher das einzige Bild, das zeigt, dass Updates verfügbar sind, und alle Beispiele stammen von derselben Test-Website.
höchster Vorgesetzter
Der Super Admin ist nur für Multisite-Netzwerke verfügbar und ist die mächtigste WordPress-Rolle. Eine Multisite ist eine WordPress-Website, die mehrere Websites im Netzwerk steuert. Dies bedeutet, dass Super Admins gleichzeitig die Kontrolle über mehrere WordPress-Websites haben, einschließlich ihrer Administratoren.
Super Admins haben dieselben Berechtigungen wie ein Administrator, aber sie haben die Kontrolle über das gesamte Netzwerk. Sie können Websites im Netzwerk erstellen, bearbeiten und löschen.
Mehrere der Administratoraufgaben werden in den Super Admin verschoben. Reguläre Administratoren haben keinen Zugriff mehr zum Hochladen, Installieren oder Löschen von Plugins oder Themes. Außerdem haben Administratoren keinen Zugriff mehr, um Benutzerinformationen zu ändern.
Sie haben die Kontrolle darüber, welche Sites im Netzwerk Zugriff auf welche Themes und Plugins haben. Sie können Updates im gesamten Netzwerk gleichzeitig durchführen. Super Admins installieren Plugins und Themes, und die Administratoren jeder WordPress-Website im Netzwerk haben die Kontrolle über deren Aktivierung.
Multisites haben ein zusätzliches Admin-Panel, auf das nur Super Admins Zugriff haben. Wie Sie dem obigen Bild (aus dem WordPress-Glossar) entnehmen können, enthält das Super Admin-Dashboard ein Netzwerk-Admin-Menü, das die Websites im Netzwerk, Benutzer, Themen und Plugins anzeigt. Alles andere entspricht dem Administrator-Dashboard.
Benutzerrollen zuweisen
Verwenden Sie bei der Zuweisung von Benutzerrollen das Prinzip der geringsten Rechte (PLoP). Dadurch erhalten Benutzer nur die Berechtigungen, die sie zum Ausführen ihrer Aufgaben benötigen, und stellt sicher, dass sie keinen Zugriff auf Funktionen haben, die sie nicht sollten.
Die Möglichkeit, Benutzerrollen zuzuweisen, passt gut zu diesem Prinzip, da Sie sie basierend auf der Stellenbeschreibung jeder Person zuweisen können. Sie können leitende Angestellte, Nachwuchskräfte, Praktikanten, Gastautoren usw. haben, und jeder hat den spezifischen Zugang, den er für seine Arbeit benötigt.
Dies gibt Ihnen mehr Kontrolle über Ihre WordPress-Website und hält Benutzer davon ab, Änderungen vorzunehmen, die Sie nicht möchten. Dies verhindert auch, dass Benutzer die Einstellungen versehentlich ändern oder ein Update durchführen, für das Sie nicht bereit waren.
Wenn Sie eine Website mit einem Team von Inhaltserstellern betreiben, sollte die Website einen Administrator haben, der die Website verwaltet, einen Editor haben, der bei der Verwaltung von Autoren hilft, und die anderen Benutzer als Autoren. Dies ermöglicht ihnen das Hochladen von Medien und ist eine gute Wahl, wenn Sie Artikel mit vielen Bildern veröffentlichen. Neue Autoren und Gäste sollten Mitwirkende sein. Dies gibt Ihnen die beste Balance der Kontrolle.
Manuelles Hinzufügen neuer Benutzer
Der Administrator kann der Website neue Benutzer hinzufügen. Gehen Sie im Dashboard-Menü zu Benutzer > Neu hinzufügen . Geben Sie die Informationen des Benutzers ein, wählen Sie eine Sprache aus (wenn Sie nicht die Standardsprache verwenden), generieren Sie ein Passwort, aktivieren Sie das Kontrollkästchen, um ihm eine E-Mail-Benachrichtigung zu senden, und wählen Sie die Rolle des Benutzers aus dem Dropdown-Feld aus. Wenn Sie fertig sind, klicken Sie auf Neuen Benutzer hinzufügen .
Der Benutzer erhält eine E-Mail an die von Ihnen angegebene Adresse. Die E-Mail enthält Anmeldeinformationen.
Benutzerberechtigungen ändern
Der Administrator kann auch die Berechtigungen aktueller Benutzer ändern. Gehen Sie im WordPress-Dashboard zu Benutzer > Alle Benutzer . Sie sehen eine Liste der Benutzer. Diese Liste funktioniert genauso wie jeder Beitragstyp. Hier können Sie bearbeiten, löschen, anzeigen, führen Sie Bulk - Aktionen, fügen Sie neue usw. Hover über den Benutzer , den Sie bearbeiten möchten , und klicken Sie auf Bearbeiten in den Menüpunkten , die angezeigt werden .
Scrollen Sie, bis Sie einen Abschnitt namens Name sehen . Sie sehen ein Dropdown-Feld mit der Bezeichnung Rolle . Das Feld zeigt die aktuelle Stufe für diesen Benutzer an. Wählen Sie dieses Feld aus, um es zu öffnen.
Wählen Sie die Benutzerebene aus, die Sie diesem Benutzer zuweisen möchten. Jede Rolle, die Sie über Plugins von Drittanbietern auf Ihrer Website installiert haben, steht zur Auswahl, sodass Ihre Auswahl möglicherweise anders aussieht als meine. Scrollen Sie zum Ende der Seite und klicken Sie auf Benutzer aktualisieren .
Benutzerregistrierung und Standardbenutzerrolle
Es gibt Zeiten, in denen Sie möchten, dass sich Benutzer auf Ihrer Website registrieren können. Dies ist hilfreich für E-Commerce, Lernplattformen, Mitgliedschaftsseiten und mehr.
Sie können Benutzern erlauben, sich zu registrieren und die Standardbenutzerrolle für sie festzulegen. Gehen Sie im Dashboard-Menü zu Einstellungen > Allgemein . Aktivieren Sie das Kontrollkästchen Jeder kann sich registrieren . Darunter befindet sich eine Dropdown-Box, in der Sie die Standardrolle auswählen können, die allen neuen Benutzern zugewiesen wird.
Abonnent ist die Standardeinstellung, aber Sie können dies auf jede gewünschte Rolle einstellen, z. Sie möchten niemandem, den Sie nicht kennen, Zugriff auf Ihre Website gewähren.
Registrieren ist jetzt eine Option auf dem Anmeldebildschirm.
Sobald Ihre Besucher auf Registrieren klicken, sehen sie das Anmeldeformular, in das sie einen Benutzernamen und eine E-Mail-Adresse eingeben können. Sobald sie auf Registrieren klicken, wird die Bestätigung an die eingegebene E-Mail gesendet. Sie werden mit der Standardbenutzerrolle registriert.
Wenn Sie möchten, dass sich Benutzer registrieren, können Sie einen Link als Call-to-Action in Ihren Menüs oder auf Ihrer Website platzieren, um Ihre Besucher über diese Option zu informieren.
Bearbeiten Sie WordPress-Benutzerrollen und -Berechtigungen mit Plugins
Es gibt einige Bedenken hinsichtlich einiger der Fähigkeiten, die bestimmte Benutzerrollen haben. Beispielsweise können Mitwirkende keine Bilder hochladen und Autoren können ihren gesamten Inhalt löschen. Glücklicherweise ist es möglich, die Fähigkeiten des Benutzers mithilfe von Plugins zu optimieren. Schauen wir uns einige der beliebtesten Optionen an.
1. Mitglieder
Members bietet Ihnen die Tools, um die Funktionen von Rollen zu bearbeiten und neue Rollen zu erstellen. Sie können auch Rollen löschen. Benutzern können mehrere Rollen zugewiesen werden. Mit Inhaltseinschränkungen können Sie angeben, welche Rollen auf den Inhalt zugreifen können.
Rollen zeigt jede der Rollen auf Ihrer Website an. Sie können die Benutzer mit jeder Rolle bearbeiten, löschen, klonen und anzeigen.
Wenn Sie neue Mitglieder erstellen, erhalten Sie einen Editor, in dem Sie jede Funktion für jede Aufgabe auswählen können. Es enthält Plugins, die Sie installiert haben, wie im Beispiel Yoast.
Für Ihre Seitenleisten sind zwei Widgets enthalten, in denen Sie ein Anmeldeformular und eine Benutzerliste anzeigen können. Sie haben die Kontrolle über das Formular und die angezeigten Informationen.
Preis: Kostenlos | Mehr Informationen
2. Ultimatives Mitglied
Ultimate Member bietet Ihnen viele Anpassungsoptionen für Frontend-Formulare und -Profile. Entwerfen Sie mit dem Drag-and-Drop-Builder und fügen Sie bedingte Logik und bedingte Navigationsmenüs hinzu. Passen Sie Benutzerrollen an und erstellen Sie Benutzerverzeichnisse. Sie können Inhalte basierend auf den Benutzerrollen einschränken. Erstellen Sie eine Mitgliedschaftswebsite und zeigen Sie die Mitgliedersuche in der Seitenleiste an.
Das Erstellen neuer Benutzerrollen bietet Ihnen detaillierte Optionen, darunter administrative und allgemeine Berechtigungen, Profilzugriff, Homepage-Optionen, Anmelde-, Abmelde- und Löschoptionen.
Die Liste der Fähigkeiten ist riesig. Wählen Sie die Funktionen aus, die die Benutzerrolle enthalten soll.
Der Drag-and-Drop-Formular-Builder enthält mehrere Formulare, um Ihnen den Einstieg zu erleichtern.
Preis: Kostenlos | Mehr Informationen
3. Benutzerrollen-Editor
Der Benutzerrollen-Editor bietet ein einziges Dashboard zum Anpassen und Erstellen neuer Rollen und Funktionen. Alle Optionen werden mit Kontrollkästchen ausgewählt. Sie können jedem Benutzer Funktionen zuweisen und jedem Benutzer mehrere Rollen zuweisen.
Der Editor macht es einfach, die Funktionen jeder Rolle zu bearbeiten. Wählen Sie die gewünschten Optionen aus, indem Sie darauf klicken.
Fügen Sie eine Rolle hinzu, indem Sie sie von Grund auf neu erstellen oder eine andere Rolle kopieren.
Fügen Sie neue Funktionen hinzu, die jede Rolle verwenden kann.
Preis: Kostenlos | Mehr Informationen
4. Funktionen von PublishPress
Mit PublishPress Capabilities können Sie benutzerdefinierte Benutzerrollen erstellen und die Funktionen für jede Rolle auswählen, indem Sie sie aus einer Liste auswählen. Sie haben die volle Kontrolle über jede Berechtigung. Sie haben auch die Kontrolle über Taxonomien. Erstellen Sie von Grund auf neue Rollen, klonen Sie eine Rolle oder bearbeiten Sie eine aktuelle Rolle.
Wählen Sie die Funktionen aus, die jede Rolle haben soll. Wählen Sie Bearbeiten, Löschen, Lesen, andere WordPress-Kerne und zusätzliche Funktionen. Die zusätzlichen Funktionen bieten eine riesige Liste von Optionen. Sie können eine Funktion hinzufügen, sie als typspezifisch, taxonomiespezifisch usw. festlegen.
Fügen Sie einfach eine neue Rolle hinzu, indem Sie den Namen eingeben. Sie können dann die Funktionen dieser Rolle bearbeiten.
Preis: Kostenlos | Mehr Informationen
5. Advanced Access Manager
Mit Advanced Access Manager können Sie den Zugriff auf Ihre Inhalte für jede Rolle verwalten, einschließlich einzelner Benutzer und Besucher. Sie können auch den Standardzugriff auf Seiten, Beiträge, Kategorien, benutzerdefinierte Beitragstypen und benutzerdefinierte Taxonomien definieren.
Der Bildschirm mit den Zugriffseinstellungen enthält die Liste der Benutzer und Aktionen. Verwalten, bearbeiten, klonen oder löschen Sie beliebige Rollen. Wählen Sie Benutzerrollen, einzelne Benutzer, nicht angemeldete Besucher und Standardzugriff aus.
Sie können die Fähigkeiten jedes Benutzers individuell anpassen.
Erstellen Sie neue Funktionen für jede Rolle.
Es enthält ein benutzerdefiniertes Login-Widget für Ihre Seitenleisten.
Preis: Kostenlos | Mehr Informationen
Andere WordPress-Rollen- und -Berechtigungs-Plugins
Hier sind noch ein paar zu beachten:
- WPFront-Benutzerrollen-Editor
- Administrator anzeigen als
Bearbeiten Sie WordPress-Benutzerrollen und -Berechtigungen mit Code
Obwohl die sechs Rollen über vordefinierte Funktionen verfügen, können Sie diese Funktionen manuell mit Code hinzufügen oder entfernen. Ich empfehle die Verwendung von Code nur, wenn Sie mit PHP vertraut sind. Ich empfehle den meisten WordPress-Benutzern, dafür ein Plugin zu verwenden.
Die Steuerung von WordPress-Rollen und -Berechtigungen mit Code kann sauberer und leichter sein als Plugins und Sie müssen sich keine Sorgen um Updates machen.
Rollen hinzufügen, entfernen und klonen
Anstatt eine aktuelle Rolle anzupassen, ist es manchmal vorteilhafter, eine neue Rolle zu erstellen.
Rollen können mit den Funktionen add_role() und remove_role() erstellt und entfernt werden.
Dieser Code fügt beispielsweise eine Rolle namens Gastbeitragender zusammen mit den folgenden Funktionen hinzu:
add_role(
'guest_contributor',
'Guest Contributor',
array(
'read' => true,
'edit_posts' => true,
'delete_posts' => true,
)
);
Dieser Code entfernt die Rolle Mitwirkender:
remove_role( 'contributor' );
Um eine aktuelle Benutzerrolle zu klonen, verwenden Sie diesen Code:
add_role( 'clone', 'Clone', get_role( 'user_role_name' )->capabilities );
Ersetzen Sie 'clone' durch den Namen, den die neue Benutzerrolle haben soll. Ersetzen Sie 'user_role_name' durch die Rolle, die Sie klonen möchten. Dadurch erhalten Sie eine neue Rolle, die den Fähigkeiten einer anderen Rolle entspricht. Anschließend können Sie die Funktionen der neuen Rolle ändern.
Rollenfunktionen hinzufügen oder entfernen
Sie können vorhandene Rollenfunktionen mit den Methoden add_cap() und remove_cap() des WP_Role-Klassenobjekts anpassen.
Dieser Code gibt dem Editor die Möglichkeit, Plugins zu aktivieren:
// Get the editor role object. $role = get_role( 'editor' ); // Add ability to activate plugins. $role->add_cap( 'activate_plugins' );
Dieser Code entfernt die Möglichkeit, Beiträge aus der Benutzerrolle "Autor" zu löschen:
// Get the author role object. $role = get_role( 'author' ); // Remove deleting posts capability. $role->remove_cap( 'delete_posts' );
Spezifische Benutzerfunktionen hinzufügen oder entfernen
Sie können mit den Methoden add_cap() und remove_cap() des WP_User-Klassenobjekts auch Funktionen für bestimmte Benutzer anpassen.
Dieser Code gibt dem Benutzer beispielsweise die Möglichkeit, Themen zu wechseln und die Fähigkeit zum Verwalten von Kategorien zu entfernen:
// Get the user object by user ID. You can also get user object by slug, email address, or login name. $user = get_user_by( 'id', 1 ); // Add ability to switch themes. $user->add_cap( 'switch_themes' ); // Remove manage categories capability. $user->remove_cap( 'manage_categories' );
Tipps zum Festlegen von WordPress-Benutzerrollen und -Berechtigungen
Hier sind ein paar Tipps zum Festlegen von WordPress-Benutzerrollen und -Berechtigungen.
1. Legen Sie die Standardbenutzerrolle so niedrig wie möglich fest.
Es ist standardmäßig auf Abonnent eingestellt. Ich empfehle nicht, es zu ändern, es sei denn, es ist für die Anforderungen Ihrer Website unbedingt erforderlich, z. B. für einen benutzerdefinierten Beitragstyp. Selbst dann empfehle ich, die niedrigstmögliche Rolle zu verwenden.
2. Wählen Sie die Rolle für jeden Benutzer basierend auf der benötigten Zugriffsebene aus.
Geben Sie Benutzern die niedrigstmögliche Ebene. Dies reduziert die Anzahl der Benutzer mit höheren Zugriffsebenen, was ihre Arbeit rationalisiert und die Sicherheit erhöht.
Dies verhindert auch, dass Benutzer unbefugte Änderungen vornehmen, wie das Löschen von Inhalten, das Anpassen von Code, das Ändern von Designs, das Hinzufügen oder Löschen von Plugins usw.
Es ist viel sicherer, Benutzern eine niedrigere Rolle zuzuweisen und diese nach Bedarf zu erhöhen, als ihnen eine höhere Rolle zuzuweisen und es aufgrund eines Fehlers oder etwas Schlimmerem zu bereuen. Geben Sie nur denen, denen Sie voll und ganz vertrauen, höhere Rollen.
3. Verwenden Sie so wenig Administratoren wie möglich.
Je weniger Leute Zugriff auf Themes, Plugins und andere Einstellungen haben, desto besser. Idealerweise hätte eine WordPress-Website einen Administrator.
Beauftragen Sie außerdem einige Redakteure mit dem Rest als Autoren oder Mitwirkende. Die Rolle des Autors ist ideal für diejenigen, mit denen Sie lange genug zusammengearbeitet haben, um ihrer Arbeit zu vertrauen. Die Rolle Mitwirkender ist eine gute Wahl für neue Ersteller von Inhalten.
4. Erstellen Sie für eine Ein-Personen-Website eine Editor-Rolle für sich.
Durch das Erstellen einer Editor-Rolle werden die administrativen Aufgaben von der täglichen Blogging-Rolle getrennt. Der Benutzername des Administrators wäre auf der Website nicht so sichtbar, was ihn vor Hackern schützt. Auch wenn die Editor-Rolle gehackt wird, bleibt die Administrator-Rolle sicher.
5. Optimieren Sie Benutzerrollen mit Code oder Plugins.
Die Standardbenutzerberechtigungen sind für die meisten Websites hilfreich, Sie müssen jedoch möglicherweise eine Rolle anpassen oder neue Rollen erstellen. Sie möchten beispielsweise, dass jemand Zugriff auf das Hochladen von Medien hat, aber nicht in der Lage ist, seine Inhalte zu veröffentlichen oder zu löschen.
Dies kann mit Code erfolgen, aber Plugins machen dies so einfach wie möglich. Die Plugins, die wir in diesem Artikel behandelt haben, bieten die besten Optionen. Ich empfehle, sich jeden einzelnen anzusehen, um zu sehen, welche Funktionen am besten zu Ihren Anforderungen passen.
Verwenden Sie Code nur, wenn Sie mit PHP vertraut sind. Code hat den Vorteil, den Code auf die gewünschten Funktionen zu optimieren. Dadurch wird der Code leichter. Außerdem müssen Sie sich keine Sorgen machen, dass Sie ein Plugin aktualisieren, sich die Funktionen des Plugins ändern oder das Plugin nicht mehr unterstützt wird.
Abschließende Gedanken zu WordPress-Benutzerrollen und -Berechtigungen
WordPress-Benutzerrollen und -Berechtigungen sind ein wichtiger Bestandteil der Einstellungen Ihrer Website. Sie geben Ihnen mehr Kontrolle darüber, wer Zugriff auf welche Funktionen hat. Dies hilft Ihnen bei der Verwaltung Ihres Teams und eröffnet die Möglichkeit, Ihr Team zu vergrößern, damit andere bestimmte Aktionen ausführen, Inhalte erstellen usw.
Da die Benutzer nur Zugriff auf bestimmte Funktionen haben, helfen Benutzerrollen, die Arbeit jedes Benutzers zu rationalisieren. Diese Einschränkungen verbessern auch die Sicherheit Ihrer Website, da sie die Möglichkeiten jedes Benutzers einschränken.
WordPress-Benutzerrollen und -Berechtigungen können mit Plugins oder Code angepasst werden, sodass Sie noch mehr Kontrolle über jeden Benutzer haben.
Benutzerrollen sind einfach zu verstehen und zu verwenden. Ein gutes Verständnis der WordPress-Benutzerrollen und die sorgfältige Auswahl dieser Rollen hilft Ihrer Website, effizienter und sicherer zu sein. Wenn Sie eine WordPress-Website mit mehr als einem Benutzer haben, sollten Sie WordPress-Benutzerrollen einrichten.
Wir wollen von dir hören. Verwenden Sie WordPress-Benutzerrollen und -Berechtigungen auf Ihrer Website? Teilen Sie uns Ihre Erfahrungen in den Kommentaren unten mit.
Ausgewähltes Bild über olesia_g / shutterstock.com