Полное руководство по ролям и разрешениям пользователей WordPress

WordPress включает в себя настройки ролей пользователей и разрешений, которые позволяют вам указывать возможности, к которым пользователи имеют доступ на вашем веб-сайте. Это дает вам больше контроля над вашим сайтом и повышает вашу безопасность. В этой статье мы рассмотрим каждую из ролей пользователей WordPress, чтобы помочь вам решить, как настроить свой веб-сайт WordPress для роста. Мы также увидим несколько способов отредактировать их и добавить свои собственные.

Каковы роли и разрешения пользователей WordPress?

Роль - это пользователь с определенными возможностями. Разрешения - это возможности. WordPress имеет 6 предопределенных ролей и более 70 возможностей. Каждая роль расширяет возможности подчиненных ей ролей. Есть также способы добавить новые роли и возможности пользователей.

Зачем нужно управлять ролями и разрешениями пользователей WordPress?

Есть много причин, по которым важно указывать роли пользователей.

Роли пользователей помогают повысить безопасность вашего сайта. Кто-то, кто публикует контент на вашем веб-сайте, не должен иметь возможность изменять вашу тему, добавлять или удалять плагины, выполнять обновления или даже модерировать комментарии. Вы хотите, чтобы эти возможности были ограничены как можно меньшим количеством пользователей.

Использование различных ролей пользователей дает вам полный контроль над параметрами, к которым у каждого пользователя есть доступ. Они позволяют вам создавать команду и ограничивать их доступ, чтобы никто не загружал медиафайлы, не размещал контент и не вносил изменения, которые вы не санкционировали.

Ограничение доступа пользователей также может упростить ваш рабочий процесс. Поскольку пользователи могут выполнять только определенные задачи, их не отвлекают и не сбивают с толку функции, которые им не нужны.

Некоторые плагины, такие как плагины безопасности или электронной коммерции, проверяют возможности пользователей, чтобы ограничить действия, которые они могут выполнять. Например, для некоторых ролей пользователей не будет отображаться экран настроек.

Контент может быть ограничен определенными ролями пользователей. Сюда входят ссылки меню, виджеты, сообщения и т. Д.

Взгляд на роли и разрешения пользователей WordPress

В WordPress встроено более 70 возможностей. Есть два типа:

• Примитивный - эти возможности назначаются заранее созданным ролям, поэтому пользователи получают их автоматически.
• Мета - эти возможности применяются к примитивным возможностям на основе проверок, которые выполняет WordPress.

В WordPress есть 5 ролей, встроенных в WordPress, плюс 1, который можно увидеть только в многосайтовых установках, всего 6 пользовательских ролей. Роли:

• Подписчик
• Автор
• Автор
• редактор
• Администратор
• Супер администратор (только для нескольких сайтов)

Единственная роль пользователя, которая должна быть у вашего веб-сайта WordPress, - это Admin. Эта роль создается автоматически при установке WordPress (если это не мультисайт, создается суперадминистратор).

Вы можете добавить больше с помощью настраиваемых типов сообщений, таких как студенты, учителя, продавец магазина, работник магазина, покупатель и т. Д., Установив такие плагины, как WooCommerce, LifterLMS и многие другие.

Каждая из ролей имеет определенный набор разрешений (функции, к которым у них есть доступ). Давайте посмотрим на каждую роль пользователя от самого низкого уровня до самого высокого.

Подписчик

Подписчики могут создавать профиль пользователя, получать доступ к личному контенту, оставлять комментарии без повторного ввода своей информации, изменения пароля и получения уведомлений. Подписчики не могут создавать контент. У них есть доступ к панели управления, но он ограничен.

Это наиболее ограниченная роль, и она полезна, если пользователям необходимо войти в систему, чтобы просмотреть контент или оставить комментарий. Роль подписчика особенно полезна для сайтов членства, где пользователи должны войти в систему, чтобы увидеть контент.

Как видно из приведенного выше примера, подписчики имеют доступ к своему профилю на панели управления. На панели управления также будет отображаться активность (что было недавно опубликовано и последние комментарии), а также события и новости WordPress.

Автор

Участники имеют те же разрешения, что и подписчики, и они могут редактировать или удалять сообщения и читать повторно используемые блоки. Они не могут загружать медиафайлы или публиковать сообщения, но могут выбирать из существующих категорий и добавлять теги.

Они могут просматривать ожидающие рассмотрения комментарии, но не могут их модерировать. Роль участника может быть немного неудобной, поскольку он не может загружать изображения для своего контента. Эта роль идеально подходит для начинающих и приглашенных писателей.

Как вы можете видеть в приведенном выше примере, на панели инструментов для участников отображаются сообщения, комментарии, проекты, профиль и инструменты.

Автор

У авторов те же права, что и у авторов, но они могут загружать медиафайлы, публиковать, редактировать или удалять свои собственные сообщения. Они также могут создавать блоки многократного использования и редактировать или удалять свои собственные блоки.

У них есть контроль над своим собственным контентом. Это делает их намного удобнее, поскольку администратору не нужно загружать для них мультимедиа. Однако это может быть немного рискованно, потому что они могут удалять свои сообщения даже после того, как они были опубликованы. В остальном это безопасная роль.

В приведенном выше примере показана панель управления для авторов, которая включает публикации, мультимедиа, комментарии, проекты, профиль и инструменты.

редактор

Редакторы имеют те же права, что и авторы, но они могут редактировать и публиковать сообщения других пользователей. Они имеют полный доступ к разделам контента вашего веб-сайта и могут редактировать или публиковать страницы, включая частные страницы и сообщения, созданные другими.

Редакторы могут управлять категориями и модерировать комментарии. У них нет доступа к настройкам веб-сайта, темам или плагинам.

В приведенном выше примере показана панель управления, которую увидят редакторы. Пункты меню включают сообщения, медиа, страницы, комментарии, проекты, профиль и инструменты.

Администратор

Администраторы имеют полный доступ к серверной части. Это самая мощная из ролей пользователя WordPress для стандартной установки WordPress. Они могут создавать и редактировать страницы и сообщения, изменять настройки WordPress, устанавливать темы и плагины, редактировать код, управлять разрешениями пользователей и многое другое. Они могут импортировать и экспортировать контент, управлять параметрами веб-сайта и редактировать панель управления.

Администратор может изменять роль других администраторов, в том числе удалять их. Эта роль обычно зарезервирована за владельцем или менеджером сайта.

На изображении выше показано, что у администратора есть доступ ко всему на панели инструментов WordPress. На данный момент это единственное изображение, на котором показаны доступные обновления, и все примеры взяты с одного тестового веб-сайта.

Супер администратор

Суперадминистратор доступен только для многосайтовых сетей и является самой мощной ролью WordPress. Мультисайт - это веб-сайт WordPress, который контролирует несколько веб-сайтов в сети. Это означает, что суперадминистраторы могут контролировать сразу несколько веб-сайтов WordPress, включая своих администраторов.

Суперадминистраторы имеют те же права, что и администраторы, но контролируют всю сеть. Они могут создавать, редактировать и удалять веб-сайты в сети.

Некоторые задачи администратора переданы суперадминистратору. Обычные администраторы больше не могут загружать, устанавливать или удалять плагины или темы. Кроме того, у администраторов больше нет доступа для изменения информации пользователя.

Они контролируют, какие сайты в сети имеют доступ к темам и плагинам. Они могут одновременно выполнять обновления по сети. Суперадминистраторы устанавливают плагины и темы, а администраторы каждого веб-сайта WordPress в сети могут их активировать.

Мультисайты имеют дополнительную панель администратора, доступ к которой имеют только суперадминистраторы. Как вы можете видеть на изображении выше (взято из глоссария WordPress), панель Super Admin включает меню Network Admin, в котором показаны сайты в сети, пользователи, темы и плагины. Все остальное соответствует панели администратора.

Назначение ролей пользователей

При назначении ролей пользователей используйте принцип наименьших привилегий (PLoP). Это дает пользователям только те разрешения, которые им необходимы для выполнения своих задач, и гарантирует, что у них нет доступа к функциям, которых им не должно быть.

Возможность назначать роли пользователей хорошо соответствует этому принципу, потому что вы можете назначать их на основе должностных инструкций каждого человека. У вас могут быть старшие сотрудники, младшие сотрудники, стажеры, приглашенные авторы и т. Д., И каждый из них имеет определенный доступ, необходимый для их работы.

Это дает вам больше контроля над вашим веб-сайтом WordPress и удерживает пользователей от внесения изменений, которые вы не хотите, чтобы они делали. Это также предохраняет пользователей от случайного изменения настроек или выполнения обновления, к которому вы не были готовы.

Если вы запускаете веб-сайт с группой создателей контента, на сайте должен быть один администратор, который управляет веб-сайтом, иметь редактора, который помогает управлять авторами, а других пользователей - в качестве авторов. Это позволяет им загружать медиафайлы и является хорошим выбором, если вы публикуете статьи с большим количеством изображений. Новые авторы и гости должны быть участниками. Это дает вам лучший баланс контроля.

Добавить новых пользователей вручную

Администратор может добавлять на сайт новых пользователей. В меню панели управления выберите Пользователи > Добавить новый . Введите информацию о пользователе, выберите язык (если вы не используете язык по умолчанию), сгенерируйте пароль, установите флажок, чтобы отправить им уведомление по электронной почте, и выберите роль пользователя в раскрывающемся списке. Когда будете готовы, нажмите « Добавить нового пользователя» .

Пользователь получит электронное письмо на адрес, который вы для него ввели. В электронном письме будут указаны данные для входа.

Изменение разрешений пользователя

Администратор также может изменять разрешения текущих пользователей. Перейдите в « Пользователи» > « Все пользователи» на панели управления WordPress. Вы увидите список пользователей. Этот список работает так же, как и любой тип сообщений. Здесь вы можете редактировать, удалять, просматривать, выполнять массовые действия, добавлять новых и т. Д. Наведите указатель мыши на пользователя, которого хотите отредактировать, и нажмите « Изменить» в появившихся пунктах меню.

Прокрутите, пока не увидите раздел под названием Имя . Вы увидите раскрывающийся список с надписью Роль . Поле покажет текущий уровень для этого пользователя. Установите этот флажок, чтобы открыть его.

Выберите уровень пользователя, который вы хотите назначить этому пользователю. Каждая роль, которую вы установили на свой веб-сайт из сторонних плагинов, будет доступна для выбора, поэтому ваш выбор может отличаться от моего. Прокрутите страницу вниз и нажмите « Обновить пользователя» .

Регистрация пользователя и роль пользователя по умолчанию

Бывают случаи, когда вы хотите, чтобы пользователи могли регистрироваться на вашем веб-сайте. Это полезно для электронной коммерции, учебных платформ, сайтов членства и многого другого.

Вы можете разрешить пользователям регистрироваться и установить для них роль пользователя по умолчанию. В меню панели инструментов выберите « Настройки» > « Общие» . Установите флажок " Кто угодно может зарегистрироваться" . Под ним находится раскрывающийся список, в котором вы можете выбрать роль по умолчанию, которая будет назначена всем новым пользователям.

«Подписчик» - это настройка по умолчанию, но вы можете установить для нее любую желаемую роль, например, студент, член и т. Д. Я не рекомендую устанавливать по умолчанию что-либо выше «Подписчик» (или эквивалент для вашего веб-сайта). Вы не хотите предоставлять доступ к своему сайту никому, кого вы не знаете.

Зарегистрироваться теперь можно на экране входа в систему.

После того, как ваши посетители нажмут « Зарегистрироваться» , они увидят форму входа, в которой они могут ввести имя пользователя и адрес электронной почты. После того, как они нажмут « Зарегистрироваться» , подтверждение будет отправлено на введенный ими адрес электронной почты. Они будут зарегистрированы с ролью пользователя по умолчанию.

Если вы хотите, чтобы пользователи регистрировались, вы можете подумать о размещении ссылки в качестве призыва к действию в своих меню или на своем веб-сайте, чтобы проинформировать посетителей о том, что это вариант.

Редактируйте роли и разрешения пользователей WordPress с помощью плагинов

Есть несколько проблем, связанных со способностями определенных ролей пользователей. Например, авторы не могут загружать изображения, а авторы могут удалить весь свой контент. К счастью, можно точно настроить возможности пользователя с помощью плагинов. Давайте рассмотрим несколько самых популярных вариантов.

1. Члены

Участники предоставляют вам инструменты для редактирования возможностей ролей и создания новых ролей. Вы также можете удалять роли. Пользователям может быть назначено более одной роли. Ограничения содержимого позволяют указать, какие роли имеют доступ к содержимому.

Роли отображает каждую из ролей на вашем веб-сайте. Вы можете редактировать, удалять, клонировать и просматривать пользователей с каждой ролью.

Создание новых участников дает вам редактор, в котором вы можете выбрать все возможности для каждой задачи. Он включает плагины, которые вы установили, такие как Yoast в примере.

Для ваших боковых панелей включены два виджета, где вы можете отображать форму входа и список пользователей. У вас есть контроль над формой и отображаемой информацией.

Цена: Бесплатно | Больше информации

2. Окончательный член

Ultimate Member предоставляет вам множество вариантов настройки для форм и профилей внешнего интерфейса. Создавайте дизайн с помощью конструктора перетаскивания и добавляйте условную логику и меню условной навигации. Настройте роли пользователей и создайте каталоги пользователей. Вы можете ограничить контент в зависимости от ролей пользователя. Создайте сайт членства и отобразите поиск участников на боковой панели.

Создание новых ролей пользователей предоставляет вам подробные параметры, которые включают административные и общие разрешения, доступ к профилю, параметры домашней страницы, параметры входа, выхода и удаления.

Список возможностей огромен. Выберите возможности, которые должна включать роль пользователя.

Конструктор форм с перетаскиванием включает несколько форм, которые помогут вам начать работу.

Цена: Бесплатно | Больше информации

3. Редактор ролей пользователей

Редактор ролей пользователей предоставляет единую панель управления для настройки и создания новых ролей и возможностей. Все варианты отмечены флажками. Вы можете назначить возможности для каждого пользователя, и вы можете назначить несколько ролей каждому пользователю.

Редактор позволяет легко редактировать возможности любой роли. Выберите нужные параметры, щелкнув их.

Добавьте роль, создав ее с нуля или скопировав другую роль.

Добавьте новые возможности, которые может использовать любая роль.

Цена: Бесплатно | Больше информации

4. Возможности PublishPress

Возможности PublishPress позволяют создавать собственные роли пользователей и выбирать возможности для каждой роли, выбирая их из списка. У вас есть полный контроль над каждым разрешением. Вы также контролируете таксономии. Создавайте новые роли с нуля, клонируйте роль или редактируйте текущую роль.

Выберите возможности, которые должна иметь каждая роль. Выберите редактирование, удаление, чтение, другое ядро ​​WordPress и дополнительные возможности. Дополнительные возможности предоставляют обширный список опций. Вы можете добавить возможности, настроить их как зависящие от типа, таксономии и т. Д.

Добавьте новую роль, просто введя имя. Затем вы можете изменить возможности этой роли.

Цена: Бесплатно | Больше информации

5. Расширенный менеджер доступа

Advanced Access Manager позволяет вам управлять доступом к вашему контенту для любой роли, включая отдельных пользователей и посетителей. Вы также можете определить доступ по умолчанию к страницам, сообщениям, категориям, настраиваемым типам сообщений и настраиваемым таксономиям.

На экране настроек доступа отображается список пользователей и действий. Управляйте, редактируйте, клонируйте или удаляйте любую роль. Выберите роли пользователей, отдельных пользователей, посетителей, которые не вошли в систему, и доступ по умолчанию.

Вы можете настроить возможности каждого пользователя индивидуально.

Создавайте новые возможности для любой роли.

Он включает настраиваемый виджет входа в систему для ваших боковых панелей.

Цена: Бесплатно | Больше информации

Другие плагины для ролей и разрешений WordPress

Вот еще несколько моментов, на которые следует обратить внимание:

• Редактор ролей пользователя WPFront
• Просмотреть как администратора

Редактировать роли и разрешения пользователей WordPress с помощью кода

Несмотря на то, что шесть ролей имеют заранее определенные возможности, вы можете добавлять или удалять эти возможности вручную с помощью кода. Я рекомендую использовать код только в том случае, если вам удобно использовать PHP. Я рекомендую большинству пользователей WordPress использовать для этого плагин.

Управление ролями и разрешениями WordPress с помощью кода может быть проще и легче, чем плагины, и вам не нужно беспокоиться об обновлениях.

Добавление, удаление и клонирование ролей

Иногда более выгодно создать новую, чем настраивать текущую роль.

Роли можно создавать и удалять с помощью функций add_role () и remove_role ().

Например, этот код добавляет роль Guest Contributor вместе с возможностями:

add_role(
  'guest_contributor',
  'Guest Contributor',
  array(
    'read'         => true,
    'edit_posts'   => true,
    'delete_posts' => true,
  )
);

Этот код удаляет роль участника:

remove_role( 'contributor' );

Чтобы клонировать текущую роль пользователя, используйте этот код:

add_role(
  'clone',
  'Clone',
  get_role( 'user_role_name' )->capabilities
);

Замените clone именем, которое должна иметь новая роль пользователя. Замените user_role_name ролью, которую вы хотите клонировать. Это предоставляет вам новую роль, которая соответствует возможностям другой роли. Затем вы можете изменить возможности новой роли.

Добавить или удалить возможности ролей

Вы можете настроить существующие возможности ролей с помощью методов add_cap () и remove_cap () объекта класса WP_Role.

Этот код дает редактору возможность активировать плагины:

// Get the editor role object.
$role = get_role( 'editor' );

// Add ability to activate plugins.
$role->add_cap( 'activate_plugins' );

Этот код удаляет возможность удаления сообщений из роли пользователя Автор:

// Get the author role object.
$role = get_role( 'author' );

// Remove deleting posts capability.
$role->remove_cap( 'delete_posts' );

Добавить или удалить определенные возможности пользователей

Вы также можете настроить возможности для конкретного пользователя с помощью методов add_cap () и remove_cap () объекта класса WP_User.

Например, этот код дает пользователю возможность переключать темы и удалять возможность управления категориями:

// Get the user object by user ID. You can also get user object by slug, email address, or login name.
$user = get_user_by( 'id', 1 );

// Add ability to switch themes.
$user->add_cap( 'switch_themes' );

// Remove manage categories capability.
$user->remove_cap( 'manage_categories' );

Советы по настройке ролей и разрешений пользователей WordPress

Вот несколько советов по настройке ролей и разрешений пользователей WordPress.

1. Установите как можно более низкую роль пользователя по умолчанию.

По умолчанию установлено значение «Подписчик». Я не рекомендую изменять его, если это не полностью необходимо для конкретных нужд вашего веб-сайта, например, для настраиваемого типа публикации. Даже в этом случае я рекомендую использовать самую низкую возможную роль.

2. Выберите роль для каждого пользователя в зависимости от необходимого им уровня доступа.

Предоставьте пользователям максимально низкий уровень. Это уменьшает количество пользователей с более высокими уровнями доступа, что упрощает их работу и повышает безопасность.

Это также предохраняет пользователей от внесения несанкционированных изменений, таких как удаление контента, настройка кода, изменение тем, добавление или удаление плагинов и т. Д.

Гораздо безопаснее дать пользователям более низкую роль и увеличивать ее по мере необходимости, чем давать им более высокую роль и сожалеть об ошибке из-за ошибки или чего-то еще худшего. Поручайте более высокие роли только тем, кому полностью доверяете.

3. Иметь как можно меньше администраторов.

Чем меньше людей будет иметь доступ к темам, плагинам и другим настройкам, тем лучше. В идеале у веб-сайта WordPress должен быть один администратор.

Кроме того, имейте несколько редакторов, а остальных назначьте авторами или соавторами. Роль автора отлично подходит для тех, с кем вы работали достаточно долго, чтобы доверять их работе. Роль участника - отличный выбор для создателей нового контента.

4. Для веб-сайта, состоящего из одного человека, создайте себе роль редактора.

Создание роли редактора позволяет отделить административные задачи от ежедневной роли ведения блога. Имя пользователя администратора не будет так хорошо видно на сайте, что помогает защитить его от хакеров. Даже если роль редактора взломана, роль администратора остается в безопасности.

5. Настройте роли пользователей с помощью кода или плагинов.

Стандартные разрешения пользователя полезны для большинства веб-сайтов, но вам может потребоваться настроить роль или создать новые роли. Например, вы можете захотеть, чтобы кто-то имел доступ к загрузке мультимедиа, но не мог публиковать или удалять свой контент.

Это можно сделать с помощью кода, но плагины максимально упрощают это. Плагины, которые мы рассмотрели в статье, предоставляют лучшие варианты. Я рекомендую просмотреть каждый из них, чтобы узнать, какие функции лучше всего соответствуют вашим потребностям.

Используйте код, только если вам нравится PHP. Код действительно имеет то преимущество, что он оптимизирует его до тех функций, которые вам нужны. Это делает код легче. Кроме того, вам никогда не придется беспокоиться об обновлении плагина, изменении его функций или о том, что плагин больше не поддерживается.

Конец мыслей о ролях и разрешениях пользователей WordPress

Роли пользователей и разрешения WordPress являются важной частью настроек вашего веб-сайта. Они дают вам больше контроля над тем, кто и к каким функциям имеет доступ. Это помогает вам управлять своей командой и открывает возможность расширения вашей команды, чтобы другие могли выполнять определенные действия, создавать контент и т. Д.

Поскольку у пользователя есть доступ только к определенным функциям, роли пользователей помогают упростить работу каждого пользователя. Эти ограничения также повышают безопасность вашего веб-сайта, поскольку ограничивают возможности каждого пользователя.

Роли и разрешения пользователей WordPress могут быть настроены с помощью плагинов или кода, что дает вам еще больший контроль над каждым пользователем.

Роли пользователей просты для понимания и использования. Хорошее понимание ролей пользователей WordPress и тщательный выбор этих ролей помогут вашему веб-сайту стать более эффективным и безопасным. Если у вас есть веб-сайт WordPress с более чем одним пользователем, вам следует настроить роли пользователей WordPress.

Ждем вашего ответа. Используете ли вы роли пользователей и разрешения WordPress на своем веб-сайте? Сообщите нам о своем опыте в комментариях ниже.

Лучшее изображение через olesia_g / shutterstock.com