สุดยอดคู่มือสำหรับบทบาทผู้ใช้ WordPress & การอนุญาต

WordPress ประกอบด้วยบทบาทผู้ใช้และการตั้งค่าการอนุญาตที่อนุญาตให้คุณระบุความสามารถที่ผู้ใช้สามารถเข้าถึงได้บนเว็บไซต์ของคุณ สิ่งนี้ช่วยให้คุณควบคุมเว็บไซต์ของคุณได้มากขึ้นและปรับปรุงความปลอดภัยของคุณ ในบทความนี้ เราจะพิจารณาบทบาทของผู้ใช้ WordPress แต่ละบทบาทเพื่อช่วยคุณตัดสินใจว่าจะตั้งค่าเว็บไซต์ WordPress ของคุณอย่างไรให้เติบโต นอกจากนี้ เราจะเห็นวิธีการต่างๆ ในการแก้ไขและเพิ่มวิธีการของคุณเอง

บทบาทและสิทธิ์ของผู้ใช้ WordPress คืออะไร?

บทบาทคือผู้ใช้ที่มีความสามารถบางอย่าง สิทธิ์คือความสามารถ WordPress มี 6 บทบาทที่กำหนดไว้ล่วงหน้าและมากกว่า 70 ความสามารถ แต่ละบทบาทจะเพิ่มความสามารถของบทบาทภายใต้บทบาทเหล่านั้น นอกจากนี้ยังมีวิธีเพิ่มบทบาทและความสามารถของผู้ใช้ใหม่

ทำไมต้องจัดการบทบาทและสิทธิ์ของผู้ใช้ WordPress?

มีสาเหตุหลายประการที่ทำให้การระบุบทบาทของผู้ใช้มีความสำคัญ

บทบาทของผู้ใช้ช่วยปรับปรุงความปลอดภัยของเว็บไซต์ของคุณ บุคคลที่สนับสนุนเนื้อหาในเว็บไซต์ของคุณไม่ควรมีความสามารถในการเปลี่ยนธีม เพิ่มหรือลบปลั๊กอิน ทำการอัปเดต หรือแม้แต่กลั่นกรองความคิดเห็น คุณต้องการให้ความสามารถเหล่านั้นจำกัดผู้ใช้ให้น้อยที่สุด

การใช้บทบาทของผู้ใช้ที่หลากหลายช่วยให้คุณควบคุมตัวเลือกที่ผู้ใช้แต่ละคนสามารถเข้าถึงได้ พวกเขาอนุญาตให้คุณสร้างทีมและจำกัดการเข้าถึง ดังนั้นไม่มีใครอัปโหลดสื่อ โพสต์เนื้อหา หรือทำการเปลี่ยนแปลงที่คุณไม่ได้อนุญาต

การจำกัดการเข้าถึงของผู้ใช้ยังสามารถปรับปรุงเวิร์กโฟลว์ของคุณได้อีกด้วย เนื่องจากผู้ใช้สามารถทำงานบางอย่างได้เท่านั้น จึงไม่เสียสมาธิหรือสับสนกับฟีเจอร์ที่ไม่ต้องการ

ปลั๊กอินบางตัว เช่น ปลั๊กอินความปลอดภัยหรืออีคอมเมิร์ซ ตรวจสอบความสามารถของผู้ใช้เพื่อจำกัดการกระทำที่พวกเขาสามารถทำได้ บทบาทของผู้ใช้บางอย่างจะไม่เห็นหน้าจอการตั้งค่า เป็นต้น

เนื้อหาสามารถจำกัดบทบาทของผู้ใช้บางอย่างได้ ซึ่งรวมถึงลิงก์เมนู วิดเจ็ต โพสต์ ฯลฯ

ดูบทบาทและสิทธิ์ของผู้ใช้ WordPress

WordPress มีความสามารถมากกว่า 70 อย่าง มีสองประเภท:

• ดั้งเดิม – ความสามารถเหล่านี้ถูกกำหนดให้กับบทบาทที่สร้างไว้ล่วงหน้า ดังนั้นผู้ใช้จึงมีบทบาทโดยอัตโนมัติ
• Meta – ความสามารถเหล่านี้ใช้กับความสามารถดั้งเดิมตามการตรวจสอบที่ WordPress ดำเนินการ

WordPress มี 5 บทบาท บวก 1 บทบาทที่เห็นได้เฉพาะในการติดตั้งแบบหลายไซต์ สำหรับบทบาทผู้ใช้ทั้งหมด 6 บทบาท บทบาทคือ:

• สมาชิก
• ผู้ร่วมให้ข้อมูล
• ผู้เขียน
• บรรณาธิการ
• ผู้ดูแลระบบ
• ผู้ดูแลระบบระดับสูง (หลายไซต์เท่านั้น)

บทบาทผู้ใช้เพียงอย่างเดียวที่เว็บไซต์ WordPress ของคุณต้องมีคือผู้ดูแลระบบ บทบาทนี้สร้างขึ้นโดยอัตโนมัติเมื่อติดตั้ง WordPress (เว้นแต่จะเป็นหลายไซต์ ผู้ดูแลระบบระดับสูงจะถูกสร้างขึ้น)

คุณสามารถเพิ่มได้มากขึ้นด้วยประเภทโพสต์ที่กำหนดเอง เช่น นักเรียน ครู ผู้ขายร้านค้า พนักงานร้านค้า ลูกค้า ฯลฯ โดยการติดตั้งปลั๊กอิน เช่น WooCommerce, LifterLMS และอื่นๆ อีกมากมาย

แต่ละบทบาทมีชุดสิทธิ์เฉพาะ (คุณลักษณะที่เข้าถึงได้) มาดูบทบาทของผู้ใช้แต่ละคนจากระดับต่ำสุดไปสูงสุด

สมาชิก

สมาชิกสามารถสร้างโปรไฟล์ผู้ใช้ เข้าถึงเนื้อหาส่วนตัว แสดงความคิดเห็นโดยไม่ต้องป้อนข้อมูลซ้ำ เปลี่ยนรหัสผ่าน และรับการแจ้งเตือน สมาชิกไม่สามารถสร้างเนื้อหา พวกเขาสามารถเข้าถึงแดชบอร์ดได้ แต่มันถูกจำกัด

นี่เป็นบทบาทที่จำกัดที่สุด และมีประโยชน์หากผู้ใช้ต้องเข้าสู่ระบบเพื่อดูเนื้อหาหรือแสดงความคิดเห็น บทบาทสมาชิกมีประโยชน์อย่างยิ่งสำหรับไซต์สมาชิกที่ผู้ใช้ต้องลงชื่อเข้าใช้เพื่อดูเนื้อหา

ดังที่คุณเห็นในตัวอย่างข้างต้น สมาชิกสามารถเข้าถึงโปรไฟล์ของตนได้ในแดชบอร์ด แดชบอร์ดยังแสดงกิจกรรม (สิ่งที่เพิ่งเผยแพร่และความคิดเห็นล่าสุด) และ WordPress กิจกรรมและข่าวสาร

ผู้ร่วมให้ข้อมูล

ผู้ร่วมให้ข้อมูลมีสิทธิ์เช่นเดียวกับสมาชิก และสามารถแก้ไขหรือลบโพสต์และอ่านบล็อกที่นำกลับมาใช้ใหม่ได้ พวกเขาไม่สามารถอัปโหลดสื่อหรือเผยแพร่โพสต์ แต่สามารถเลือกจากหมวดหมู่ที่มีอยู่และเพิ่มแท็กได้

พวกเขาสามารถดูความคิดเห็นที่รอดำเนินการ แต่ไม่สามารถกลั่นกรองได้ บทบาท Contributor อาจไม่สะดวกเล็กน้อยเนื่องจากไม่สามารถอัปโหลดรูปภาพสำหรับเนื้อหาได้ บทบาทนี้เหมาะสำหรับนักเขียนหน้าใหม่และแขกรับเชิญ

ดังที่คุณเห็นในตัวอย่างด้านบน แดชบอร์ดสำหรับ Contributors จะแสดงโพสต์ ความคิดเห็น โครงการ โปรไฟล์ และเครื่องมือต่างๆ

ผู้เขียน

ผู้เขียนมีสิทธิ์เช่นเดียวกับ Contributor แต่สามารถอัปโหลดสื่อ เผยแพร่ แก้ไข หรือลบโพสต์ของตนเองได้ พวกเขายังสามารถสร้างบล็อกที่นำกลับมาใช้ใหม่ได้ และแก้ไขหรือลบบล็อกของตนเอง

พวกเขาควบคุมเนื้อหาของตนเองได้ ทำให้สะดวกยิ่งขึ้นเนื่องจากผู้ดูแลระบบไม่ต้องอัปโหลดสื่อสำหรับพวกเขา แม้ว่าอาจมีความเสี่ยงเล็กน้อย เนื่องจากพวกเขาสามารถลบโพสต์ของตนได้แม้ว่าจะเผยแพร่ไปแล้วก็ตาม นอกจากนั้น นี่เป็นบทบาทที่ปลอดภัย

ตัวอย่างด้านบนแสดงแดชบอร์ดสำหรับผู้แต่ง ซึ่งรวมถึงโพสต์ สื่อ ความคิดเห็น โครงการ โปรไฟล์ และเครื่องมือ

บรรณาธิการ

บรรณาธิการมีสิทธิ์เช่นเดียวกับผู้เขียน แต่สามารถแก้ไขและเผยแพร่โพสต์โดยผู้ใช้รายอื่นได้ พวกเขามีสิทธิ์เข้าถึงส่วนเนื้อหาของเว็บไซต์ของคุณอย่างสมบูรณ์ และสามารถแก้ไขหรือเผยแพร่หน้ารวมถึงหน้าส่วนตัวและโพสต์ที่สร้างโดยผู้อื่น

บรรณาธิการสามารถจัดการหมวดหมู่และกลั่นกรองความคิดเห็นได้ พวกเขาไม่สามารถเข้าถึงการตั้งค่าเว็บไซต์ ธีม หรือปลั๊กอินได้

ตัวอย่างด้านบนแสดงแดชบอร์ดที่ผู้แก้ไขจะเห็น รายการเมนูประกอบด้วยโพสต์ สื่อ เพจ ความคิดเห็น โครงการ โปรไฟล์ และเครื่องมือ

ผู้ดูแลระบบ

ผู้ดูแลระบบสามารถเข้าถึงแบ็กเอนด์ได้อย่างเต็มที่ นี่คือบทบาทผู้ใช้ WordPress ที่ทรงพลังที่สุดสำหรับการติดตั้ง WordPress มาตรฐาน พวกเขาสามารถสร้างและแก้ไขหน้าและโพสต์ ปรับการตั้งค่า WordPress ติดตั้งธีมและปลั๊กอิน แก้ไขโค้ด ควบคุมการอนุญาตของผู้ใช้ และอื่นๆ พวกเขาสามารถนำเข้าและส่งออกเนื้อหา จัดการตัวเลือกเว็บไซต์ และแก้ไขแดชบอร์ด

ผู้ดูแลระบบสามารถเปลี่ยนบทบาทผู้ใช้ของผู้ดูแลระบบรายอื่นได้ รวมถึงการลบออก โดยทั่วไปบทบาทนี้สงวนไว้สำหรับเจ้าของไซต์หรือผู้จัดการ

ภาพด้านบนแสดงให้เห็นว่าผู้ดูแลระบบสามารถเข้าถึงทุกอย่างได้จากแดชบอร์ดของ WordPress นี่เป็นภาพเดียวที่แสดงให้เห็นว่ามีการอัปเดต และตัวอย่างทั้งหมดมาจากเว็บไซต์ทดสอบเดียวกัน

ผู้ดูแลระบบขั้นสูง

ผู้ดูแลระบบระดับสูงใช้ได้เฉพาะกับเครือข่ายหลายไซต์เท่านั้น และเป็นบทบาท WordPress ที่ทรงพลังที่สุด หลายไซต์คือเว็บไซต์ WordPress ที่ควบคุมหลายเว็บไซต์ในเครือข่าย ซึ่งหมายความว่า Super Admins สามารถควบคุมเว็บไซต์ WordPress หลาย ๆ เว็บพร้อมกันได้ รวมถึงผู้ดูแลระบบด้วย

ผู้ดูแลระบบระดับสูงมีสิทธิ์เช่นเดียวกับผู้ดูแลระบบ แต่สามารถควบคุมเครือข่ายทั้งหมดได้ พวกเขาสามารถสร้าง แก้ไข และลบเว็บไซต์บนเครือข่ายได้

งานผู้ดูแลระบบหลายงานถูกย้ายไปยังผู้ดูแลระบบระดับสูง ผู้ดูแลระบบทั่วไปไม่มีสิทธิ์เข้าถึงเพื่ออัปโหลด ติดตั้ง หรือลบปลั๊กอินหรือธีมอีกต่อไป นอกจากนี้ ผู้ดูแลระบบไม่มีสิทธิ์เข้าถึงเพื่อแก้ไขข้อมูลของผู้ใช้อีกต่อไป

พวกเขาควบคุมได้ว่าไซต์ใดในเครือข่ายสามารถเข้าถึงธีมและปลั๊กอินได้ พวกเขาสามารถดำเนินการอัปเดตทั่วทั้งเครือข่ายได้พร้อมกัน ผู้ดูแลระบบระดับสูงติดตั้งปลั๊กอินและธีม และผู้ดูแลระบบของเว็บไซต์ WordPress แต่ละแห่งบนเครือข่ายสามารถควบคุมการเปิดใช้งานได้

Multisites มีแผงการดูแลระบบเพิ่มเติมที่มีเฉพาะผู้ดูแลระบบระดับสูงเท่านั้นที่เข้าถึงได้ ดังที่คุณเห็นจากภาพด้านบน (นำมาจากอภิธานศัพท์ของ WordPress) แดชบอร์ดผู้ดูแลระบบขั้นสูงจะมีเมนูผู้ดูแลระบบเครือข่ายที่แสดงเว็บไซต์ในเครือข่าย ผู้ใช้ ธีม และปลั๊กอิน อย่างอื่นตรงกับแดชบอร์ดของผู้ดูแลระบบ

การกำหนดบทบาทของผู้ใช้

เมื่อกำหนดบทบาทของผู้ใช้ ให้ใช้หลักการของสิทธิพิเศษน้อยที่สุด (PLoP) ซึ่งจะให้เฉพาะสิทธิ์ที่จำเป็นต่อการทำงานแก่ผู้ใช้เท่านั้น และทำให้แน่ใจได้ว่าผู้ใช้จะไม่มีสิทธิ์เข้าถึงคุณลักษณะที่ไม่ควรทำ

ความสามารถในการกำหนดบทบาทของผู้ใช้เหมาะสมกับหลักการนี้เป็นอย่างดี เนื่องจากคุณสามารถกำหนดบทบาทตามลักษณะงานของแต่ละคนได้ คุณสามารถมีเจ้าหน้าที่อาวุโส พนักงานรุ่นเยาว์ ผู้ฝึกงาน ผู้เขียนรับเชิญ ฯลฯ และแต่ละคนมีการเข้าถึงเฉพาะที่พวกเขาต้องการสำหรับงานของพวกเขา

สิ่งนี้ช่วยให้คุณควบคุมเว็บไซต์ WordPress ของคุณได้มากขึ้น และป้องกันไม่ให้ผู้ใช้ทำการเปลี่ยนแปลงที่คุณไม่ต้องการให้พวกเขาทำ นอกจากนี้ยังป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่าโดยไม่ได้ตั้งใจหรือทำการอัปเดตที่คุณไม่พร้อม

หากคุณเปิดเว็บไซต์ร่วมกับทีมผู้สร้างเนื้อหา ไซต์ดังกล่าวควรมีผู้ดูแลระบบคนหนึ่งที่จัดการเว็บไซต์ มีบรรณาธิการเพื่อช่วยจัดการผู้เขียน และผู้ใช้รายอื่นในฐานะผู้เขียน ซึ่งช่วยให้พวกเขาอัปโหลดสื่อและเป็นตัวเลือกที่ดีหากคุณเผยแพร่บทความที่มีรูปภาพจำนวนมาก นักเขียนและแขกใหม่ควรเป็น Contributor สิ่งนี้ให้ความสมดุลของการควบคุมที่ดีที่สุดแก่คุณ

เพิ่มผู้ใช้ใหม่ด้วยตนเอง

ผู้ดูแลระบบสามารถเพิ่มผู้ใช้ใหม่ให้กับเว็บไซต์ได้ ในเมนูแดชบอร์ด ไปที่ ผู้ใช้ > เพิ่มใหม่ กรอกข้อมูลของผู้ใช้ เลือกภาษา (หากคุณไม่ได้ใช้ภาษาเริ่มต้น) สร้างรหัสผ่าน ทำเครื่องหมายที่ช่องเพื่อส่งการแจ้งเตือนทางอีเมล และเลือกบทบาทของผู้ใช้จากกล่องดรอปดาวน์ เมื่อคุณพร้อมแล้ว ให้คลิก เพิ่มผู้ใช้ใหม่

ผู้ใช้จะได้รับอีเมลตามที่อยู่ที่คุณป้อน อีเมลจะมีข้อมูลการเข้าสู่ระบบ

การเปลี่ยนสิทธิ์ของผู้ใช้

ผู้ดูแลระบบยังสามารถเปลี่ยนการอนุญาตของผู้ใช้ปัจจุบัน ไปที่ ผู้ใช้ > ผู้ใช้ ทั้งหมด ในแดชบอร์ด WordPress คุณจะเห็นรายชื่อผู้ใช้ รายการนี้ทำงานเหมือนกับโพสต์ประเภทใดก็ได้ ที่นี่ คุณสามารถแก้ไข ลบ ดู ดำเนินการเป็นกลุ่ม เพิ่มใหม่ ฯลฯ วางเมาส์เหนือผู้ใช้ที่คุณต้องการแก้ไขแล้วคลิก แก้ไข ในรายการเมนูที่ปรากฏขึ้น

เลื่อนจนกว่าคุณจะเห็นส่วนที่เรียกว่า ชื่อ คุณจะเห็นกล่องดรอปดาวน์ชื่อ Role กล่องจะแสดงระดับปัจจุบันสำหรับผู้ใช้รายนั้น เลือกช่องนี้เพื่อเปิด

เลือกระดับผู้ใช้ที่คุณต้องการกำหนดให้กับผู้ใช้รายนั้น ทุกบทบาทที่คุณติดตั้งบนเว็บไซต์ของคุณจากปลั๊กอินของบุคคลที่สามจะมีให้เลือก ดังนั้นตัวเลือกของคุณจึงอาจแตกต่างจากของฉัน เลื่อนไปที่ด้านล่างของหน้าแล้วคลิก อัปเดตผู้ใช้

การลงทะเบียนผู้ใช้และบทบาทผู้ใช้เริ่มต้น

มีบางครั้งที่คุณต้องการให้ผู้ใช้สามารถลงทะเบียนกับเว็บไซต์ของคุณได้ สิ่งนี้มีประโยชน์สำหรับอีคอมเมิร์ซ แพลตฟอร์มการเรียนรู้ เว็บไซต์สมาชิก และอื่นๆ

คุณสามารถอนุญาตให้ผู้ใช้ลงทะเบียนและตั้งค่าบทบาทผู้ใช้เริ่มต้นสำหรับพวกเขาได้ ในเมนูแดชบอร์ด ให้ไปที่ การ ตั้งค่า > ทั่วไป ทำเครื่องหมายในช่องที่ระบุว่า ใครๆ ก็ลงทะเบียน ได้ ใต้ช่องนี้เป็นกล่องดรอปดาวน์ที่คุณสามารถเลือกบทบาทเริ่มต้นที่จะกำหนดให้กับผู้ใช้ใหม่ทั้งหมด

สมาชิกคือการตั้งค่าเริ่มต้น แต่คุณสามารถตั้งค่านี้เป็นบทบาทใดก็ได้ที่คุณต้องการ เช่น นักเรียน สมาชิก ฯลฯ ฉันไม่แนะนำให้ตั้งค่าเริ่มต้นเป็นอย่างอื่นที่สูงกว่าสมาชิก (หรือเทียบเท่าสำหรับเว็บไซต์ของคุณ) คุณไม่ต้องการให้การเข้าถึงเว็บไซต์ของคุณแก่ใครก็ตามที่คุณไม่รู้จัก

ลงทะเบียน เป็นตัวเลือกที่หน้าจอเข้าสู่ระบบ

เมื่อผู้เยี่ยมชมของคุณคลิก ลงทะเบียน พวกเขาจะเห็นแบบฟอร์มการเข้าสู่ระบบ ซึ่งพวกเขาสามารถป้อนชื่อผู้ใช้และอีเมลได้ เมื่อพวกเขาคลิก ลงทะเบียน การยืนยันจะถูกส่งไปยังอีเมลที่พวกเขาป้อน พวกเขาจะลงทะเบียนด้วยบทบาทผู้ใช้เริ่มต้น

หากคุณต้องการให้ผู้ใช้ลงทะเบียน คุณอาจพิจารณาวางลิงก์เป็นคำกระตุ้นการตัดสินใจในเมนูของคุณหรือบนเว็บไซต์ของคุณเพื่อแจ้งให้ผู้เยี่ยมชมทราบว่าเป็นทางเลือกหนึ่ง

แก้ไขบทบาทของผู้ใช้ WordPress และการอนุญาตด้วยปลั๊กอิน

มีข้อกังวลบางประการเกี่ยวกับความสามารถบางอย่างที่บทบาทของผู้ใช้มี ตัวอย่างเช่น ผู้ร่วมให้ข้อมูลไม่สามารถอัปโหลดภาพและผู้เขียนสามารถลบเนื้อหาทั้งหมดของตนได้ โชคดีที่คุณสามารถปรับแต่งความสามารถของผู้ใช้ได้โดยใช้ปลั๊กอิน ลองดูตัวเลือกยอดนิยมบางส่วนกัน

1. สมาชิก

สมาชิกมอบเครื่องมือในการแก้ไขความสามารถของบทบาทและสร้างบทบาทใหม่ คุณยังสามารถลบบทบาทได้ ผู้ใช้สามารถกำหนดบทบาทได้มากกว่าหนึ่งบทบาท การจำกัดเนื้อหาช่วยให้คุณสามารถระบุบทบาทที่สามารถเข้าถึงเนื้อหาได้

บทบาทแสดงแต่ละบทบาทบนเว็บไซต์ของคุณ คุณสามารถแก้ไข ลบ โคลน และดูผู้ใช้แต่ละบทบาทได้

การสร้างสมาชิกใหม่ช่วยให้คุณมีเอดิเตอร์ที่คุณสามารถเลือกทุกความสามารถสำหรับทุกงาน ประกอบด้วยปลั๊กอินที่คุณได้ติดตั้งไว้ เช่น Yoast ในตัวอย่าง

วิดเจ็ตสองรายการรวมอยู่ในแถบด้านข้างของคุณ ซึ่งคุณสามารถแสดงแบบฟอร์มการเข้าสู่ระบบและรายชื่อผู้ใช้ได้ คุณสามารถควบคุมแบบฟอร์มและข้อมูลที่แสดงได้

ราคา: ฟรี | ข้อมูลมากกว่านี้

2. สุดยอดสมาชิก

Ultimate Member มีตัวเลือกการปรับแต่งมากมายสำหรับแบบฟอร์มส่วนหน้าและโปรไฟล์ ออกแบบด้วยตัวสร้างแบบลากแล้ววาง และเพิ่มตรรกะตามเงื่อนไขและเมนูการนำทางตามเงื่อนไข ปรับแต่งบทบาทของผู้ใช้และสร้างไดเร็กทอรีผู้ใช้ คุณสามารถจำกัดเนื้อหาตามบทบาทของผู้ใช้ สร้างเว็บไซต์สมาชิกและแสดงการค้นหาสมาชิกในแถบด้านข้าง

การสร้างบทบาทของผู้ใช้ใหม่จะทำให้คุณมีตัวเลือกโดยละเอียดซึ่งรวมถึงสิทธิ์การดูแลระบบและสิทธิ์ทั่วไป การเข้าถึงโปรไฟล์ ตัวเลือกหน้าแรก การเข้าสู่ระบบ ออกจากระบบ และตัวเลือกการลบ

รายการความสามารถมีมากมาย เลือกความสามารถที่คุณต้องการให้บทบาทของผู้ใช้รวม

ตัวสร้างฟอร์มแบบลากแล้ววางมีหลายรูปแบบเพื่อให้คุณเริ่มต้นได้

ราคา: ฟรี | ข้อมูลมากกว่านี้

3. ตัวแก้ไขบทบาทผู้ใช้

User Role Editor มีแดชบอร์ดเดียวเพื่อปรับแต่งและสร้างบทบาทและความสามารถใหม่ ตัวเลือกทั้งหมดจะถูกเลือกด้วยช่องทำเครื่องหมาย คุณสามารถกำหนดความสามารถให้กับผู้ใช้แต่ละคน และคุณสามารถกำหนดบทบาทได้หลายบทบาทให้กับผู้ใช้แต่ละคน

ตัวแก้ไขทำให้ง่ายต่อการแก้ไขความสามารถของบทบาทใดๆ เลือกตัวเลือกที่คุณต้องการโดยคลิก

เพิ่มบทบาทโดยสร้างตั้งแต่เริ่มต้นหรือคัดลอกบทบาทอื่น

เพิ่มความสามารถใหม่ที่ทุกบทบาทใช้ได้

ราคา: ฟรี | ข้อมูลมากกว่านี้

4. ความสามารถในการเผยแพร่

ความสามารถของ PublishPress ช่วยให้คุณสร้างบทบาทของผู้ใช้แบบกำหนดเองและเลือกความสามารถสำหรับแต่ละบทบาทโดยเลือกจากรายการ คุณสามารถควบคุมการอนุญาตทั้งหมดได้อย่างเต็มที่ คุณยังสามารถควบคุมการจัดหมวดหมู่ได้ สร้างบทบาทใหม่ตั้งแต่ต้น ลอกแบบบทบาท หรือแก้ไขบทบาทปัจจุบัน

เลือกความสามารถที่คุณต้องการให้แต่ละบทบาทมี เลือกการแก้ไข การลบ การอ่าน คอร์ WordPress อื่นๆ และความสามารถเพิ่มเติม ความสามารถเพิ่มเติมมีรายการตัวเลือกมากมาย คุณสามารถเพิ่มความสามารถ ตั้งค่าเป็นเฉพาะประเภท เฉพาะอนุกรมวิธาน ฯลฯ

เพิ่มบทบาทใหม่เพียงแค่ป้อนชื่อ จากนั้นคุณสามารถแก้ไขความสามารถของบทบาทนั้นได้

ราคา: ฟรี | ข้อมูลมากกว่านี้

5. ตัวจัดการการเข้าถึงขั้นสูง

Advanced Access Manager ช่วยให้คุณจัดการการเข้าถึงเนื้อหาของคุณสำหรับบทบาทใดๆ ซึ่งรวมถึงผู้ใช้แต่ละคนและผู้เยี่ยมชม คุณยังสามารถกำหนดการเข้าถึงเริ่มต้นสำหรับเพจ โพสต์ หมวดหมู่ ประเภทโพสต์แบบกำหนดเอง และการจัดหมวดหมู่แบบกำหนดเอง

หน้าจอการตั้งค่าการเข้าถึงแสดงรายการผู้ใช้และการดำเนินการ จัดการ แก้ไข โคลน หรือลบบทบาทใดๆ เลือกบทบาทของผู้ใช้ ผู้ใช้แต่ละราย ผู้เยี่ยมชมที่ไม่ได้เข้าสู่ระบบ และการเข้าถึงเริ่มต้น

คุณสามารถปรับความสามารถของผู้ใช้แต่ละคนได้

สร้างความสามารถใหม่ๆ สำหรับทุกบทบาท

ประกอบด้วยวิดเจ็ตการเข้าสู่ระบบแบบกำหนดเองสำหรับแถบด้านข้างของคุณ

ราคา: ฟรี | ข้อมูลมากกว่านี้

ปลั๊กอินบทบาทและการอนุญาตอื่น ๆ ของ WordPress

ต่อไปนี้เป็นอีกสองสามข้อที่ต้องพิจารณา:

• ตัวแก้ไขบทบาทผู้ใช้ WPFront
• ดูผู้ดูแลระบบในฐานะ

แก้ไขบทบาทผู้ใช้ WordPress และการอนุญาตด้วย Code

แม้ว่าบทบาททั้งหกจะมีความสามารถที่กำหนดไว้ล่วงหน้า คุณสามารถเพิ่มหรือลบความสามารถเหล่านั้นได้ด้วยตนเองด้วยโค้ด ฉันแนะนำให้ใช้รหัสเฉพาะหากคุณพอใจกับการใช้ PHP ฉันแนะนำให้ผู้ใช้ WordPress ส่วนใหญ่ใช้ปลั๊กอินสำหรับสิ่งนี้

การควบคุมบทบาทและการอนุญาตของ WordPress ด้วยโค้ดสามารถสะอาดกว่าและมีน้ำหนักเบากว่าปลั๊กอิน และคุณไม่ต้องกังวลกับการอัปเดต

การเพิ่ม การลบ และการโคลนบทบาท

แทนที่จะกำหนดบทบาทปัจจุบันเอง บางครั้งการสร้างบทบาทใหม่ก็มีประโยชน์มากกว่า

สามารถสร้างและลบบทบาทได้โดยใช้ฟังก์ชัน add_role() และ remove_role()

ตัวอย่างเช่น รหัสนี้เพิ่มบทบาทที่เรียกว่า Guest Contributor พร้อมกับความสามารถ:

add_role(
  'guest_contributor',
  'Guest Contributor',
  array(
    'read'         => true,
    'edit_posts'   => true,
    'delete_posts' => true,
  )
);

รหัสนี้จะลบบทบาท Contributor:

remove_role( 'contributor' );

หากต้องการโคลนบทบาทผู้ใช้ปัจจุบัน ให้ใช้รหัสนี้:

add_role(
  'clone',
  'Clone',
  get_role( 'user_role_name' )->capabilities
);

แทนที่ 'clone' ด้วยชื่อที่คุณต้องการให้บทบาทของผู้ใช้ใหม่มี แทนที่ 'user_role_name' ด้วยบทบาทที่คุณต้องการโคลน ซึ่งจะมอบบทบาทใหม่ที่ตรงกับความสามารถของบทบาทอื่น จากนั้นคุณสามารถปรับเปลี่ยนความสามารถของบทบาทใหม่ได้

เพิ่มหรือลบความสามารถของบทบาท

คุณสามารถปรับแต่งความสามารถของบทบาทที่มีอยู่ด้วยเมธอด add_cap() และ remove_cap() ของอ็อบเจ็กต์คลาส WP_Role

โค้ดนี้ทำให้ Editor สามารถเปิดใช้งานปลั๊กอินได้:

// Get the editor role object.
$role = get_role( 'editor' );

// Add ability to activate plugins.
$role->add_cap( 'activate_plugins' );

รหัสนี้ลบความสามารถในการลบโพสต์จากบทบาทผู้ใช้ผู้เขียน:

// Get the author role object.
$role = get_role( 'author' );

// Remove deleting posts capability.
$role->remove_cap( 'delete_posts' );

เพิ่มหรือลบความสามารถเฉพาะของผู้ใช้

คุณยังสามารถปรับแต่งความสามารถสำหรับผู้ใช้เฉพาะด้วยเมธอด add_cap() และ remove_cap() ของอ็อบเจ็กต์คลาส WP_User

ตัวอย่างเช่น โค้ดนี้ให้ผู้ใช้สามารถสลับธีมและลบความสามารถในการจัดการหมวดหมู่:

// Get the user object by user ID. You can also get user object by slug, email address, or login name.
$user = get_user_by( 'id', 1 );

// Add ability to switch themes.
$user->add_cap( 'switch_themes' );

// Remove manage categories capability.
$user->remove_cap( 'manage_categories' );

เคล็ดลับสำหรับการตั้งค่าบทบาทผู้ใช้ WordPress และการอนุญาต

ต่อไปนี้คือเคล็ดลับบางประการในการตั้งค่าบทบาทและสิทธิ์ของผู้ใช้ WordPress

1. ตั้งค่าบทบาทของผู้ใช้เริ่มต้นให้ต่ำที่สุด

มันถูกตั้งค่าเป็น Subscriber ตามค่าเริ่มต้น ฉันไม่แนะนำให้เปลี่ยนเว้นแต่จะจำเป็นอย่างยิ่งสำหรับความต้องการของเว็บไซต์ของคุณโดยเฉพาะ เช่น ประเภทโพสต์ที่กำหนดเอง ถึงอย่างนั้น ฉันขอแนะนำให้ใช้บทบาทที่ต่ำที่สุดเท่าที่จะเป็นไปได้

2. เลือกบทบาทสำหรับผู้ใช้แต่ละรายตามระดับการเข้าถึงที่พวกเขาต้องการ

ให้ผู้ใช้ระดับต่ำสุดที่เป็นไปได้ ซึ่งจะช่วยลดจำนวนผู้ใช้ที่มีระดับการเข้าถึงที่สูงขึ้น ซึ่งทำให้งานของพวกเขาคล่องตัวและเพิ่มความปลอดภัย

นอกจากนี้ยังป้องกันไม่ให้ผู้ใช้ทำการเปลี่ยนแปลงโดยไม่ได้รับอนุญาต เช่น การลบเนื้อหา การกำหนดโค้ดเอง การเปลี่ยนธีม การเพิ่มหรือลบปลั๊กอิน เป็นต้น

การมอบบทบาทที่ต่ำลงและเพิ่มบทบาทให้กับผู้ใช้ตามที่คุณต้องการจะปลอดภัยกว่าการมอบบทบาทที่สูงขึ้นและเสียใจให้กับผู้ใช้เนื่องจากความผิดพลาดหรือสิ่งที่แย่กว่านั้น ให้บทบาทที่สูงขึ้นแก่ผู้ที่คุณไว้วางใจอย่างเต็มที่เท่านั้น

3. มีผู้ดูแลระบบจำนวนน้อยที่สุดเท่าที่จะเป็นไปได้

ยิ่งมีคนเข้าถึงธีม ปลั๊กอิน และการตั้งค่าอื่นๆ น้อยลงเท่าไหร่ก็ยิ่งดีเท่านั้น ตามหลักการแล้ว เว็บไซต์ WordPress ควรมีผู้ดูแลระบบเพียงคนเดียว

นอกจากนี้ยังมีบรรณาธิการสองสามคนโดยที่เหลือได้รับมอบหมายให้เป็นผู้เขียนหรือผู้ร่วมให้ข้อมูล บทบาทผู้เขียนเหมาะสำหรับคนที่คุณทำงานด้วยมานานพอที่จะไว้วางใจงานของพวกเขา บทบาท Contributor เป็นตัวเลือกที่ยอดเยี่ยมสำหรับผู้สร้างเนื้อหาใหม่

4. สำหรับเว็บไซต์คนเดียว ให้สร้างบทบาทบรรณาธิการสำหรับตัวคุณเอง

การสร้างบทบาทเอดิเตอร์ทำให้งานการดูแลระบบแยกจากบทบาทการเขียนบล็อกรายวัน ชื่อผู้ใช้ของผู้ดูแลระบบจะไม่ปรากฏให้เห็นบนไซต์ ซึ่งช่วยให้ปลอดภัยจากแฮกเกอร์ แม้ว่าบทบาทบรรณาธิการจะถูกแฮ็ก บทบาทผู้ดูแลระบบยังคงปลอดภัย

5. ปรับแต่งบทบาทของผู้ใช้ด้วยโค้ดหรือปลั๊กอิน

สิทธิ์ผู้ใช้มาตรฐานมีประโยชน์สำหรับเว็บไซต์ส่วนใหญ่ แต่คุณอาจต้องปรับแต่งบทบาทหรือสร้างบทบาทใหม่ ตัวอย่างเช่น คุณอาจต้องการให้ผู้อื่นเข้าถึงการอัปโหลดสื่อ แต่ไม่สามารถเผยแพร่หรือลบเนื้อหาของพวกเขาได้

สามารถทำได้ด้วยรหัส แต่ปลั๊กอินทำให้สิ่งนี้ง่ายที่สุด ปลั๊กอินที่เรากล่าวถึงในบทความมีตัวเลือกที่ดีที่สุด ฉันขอแนะนำให้ดูที่แต่ละรายการเพื่อดูว่ามีคุณสมบัติใดที่เหมาะกับความต้องการของคุณมากที่สุด

ใช้รหัสเฉพาะเมื่อคุณคุ้นเคยกับ PHP เท่านั้น โค้ดมีข้อได้เปรียบในการปรับปรุงโค้ดให้ตรงตามคุณลักษณะที่คุณต้องการ ทำให้โค้ดเบาลง นอกจากนี้ คุณไม่ต้องกังวลกับการอัปเดตปลั๊กอิน การเปลี่ยนแปลงคุณสมบัติของปลั๊กอิน หรือไม่รองรับปลั๊กอินอีกต่อไป

การสิ้นสุดความคิดเกี่ยวกับบทบาทและสิทธิ์ของผู้ใช้ WordPress

บทบาทและสิทธิ์ของผู้ใช้ WordPress เป็นส่วนสำคัญของการตั้งค่าเว็บไซต์ของคุณ สิ่งเหล่านี้ช่วยให้คุณควบคุมได้มากขึ้นว่าใครสามารถเข้าถึงคุณลักษณะใดได้บ้าง วิธีนี้ช่วยให้คุณจัดการทีมและเปิดโอกาสในการเติบโตทีมเพื่อให้ผู้อื่นดำเนินการบางอย่าง สร้างเนื้อหา ฯลฯ

เนื่องจากผู้ใช้มีสิทธิ์เข้าถึงคุณลักษณะบางอย่างเท่านั้น บทบาทของผู้ใช้จึงช่วยให้งานของผู้ใช้แต่ละรายคล่องตัวขึ้น ข้อจำกัดเหล่านี้ยังช่วยปรับปรุงความปลอดภัยของเว็บไซต์ของคุณอีกด้วย เนื่องจากจำกัดสิ่งที่ผู้ใช้แต่ละคนสามารถทำได้

บทบาทและสิทธิ์ของผู้ใช้ WordPress สามารถปรับแต่งได้ด้วยปลั๊กอินหรือโค้ด ช่วยให้คุณควบคุมผู้ใช้แต่ละคนได้ดียิ่งขึ้น

บทบาทของผู้ใช้นั้นง่ายต่อการเข้าใจและใช้งาน การมีความเข้าใจที่ดีเกี่ยวกับบทบาทของผู้ใช้ WordPress แล้วเลือกบทบาทเหล่านั้นอย่างรอบคอบจะช่วยให้เว็บไซต์ของคุณมีประสิทธิภาพและปลอดภัยยิ่งขึ้น หากคุณมีเว็บไซต์ WordPress ที่มีผู้ใช้มากกว่าหนึ่งราย คุณควรตั้งค่าบทบาทของผู้ใช้ WordPress

เราต้องการได้ยินจากคุณ คุณใช้บทบาทผู้ใช้ WordPress และการอนุญาตบนเว็บไซต์ของคุณหรือไม่? แจ้งให้เราทราบเกี่ยวกับประสบการณ์ของคุณในความคิดเห็นด้านล่าง

ภาพเด่นผ่าน olesia_g / shutterstock.com