WordPress 用戶角色和權限的終極指南

WordPress 包括用戶角色和權限設置，允許您指定用戶有權訪問您網站的功能。 這使您可以更好地控制您的網站並提高您的安全性。 在本文中，我們將研究每個 WordPress 用戶角色，以幫助您決定如何設置 WordPress 網站以實現增長。 我們還將看到幾種編輯它們和添加您自己的方法的方法。

什麼是 WordPress 用戶角色和權限？

角色是具有特定能力的用戶。 權限就是能力。 WordPress 有 6 個預定義角色和 70 多種功能。 每個角色都會增加其下角色的能力。 還有一些方法可以添加新的用戶角色和功能。

為什麼要管理 WordPress 用戶角色和權限？

指定用戶角色很重要的原因有很多。

用戶角色有助於提高您網站的安全性。 向您的網站貢獻內容的人不應該能夠更改您的主題、添加或刪除插件、執行更新甚至審核評論。 您希望將這些功能限制為盡可能少的用戶。

利用各種用戶角色，您可以對每個用戶有權訪問的選項進行大量控制。 它們允許您建立一個團隊並限制他們的訪問，因此沒有人上傳媒體、發佈內容或進行未經您授權的更改。

限制用戶訪問還可以簡化您的工作流程。 由於用戶只能執行某些任務，因此他們不會因不需要的功能而分心或困惑。

某些插件，例如安全或電子商務插件，會檢查用戶的能力以限制他們可以執行的操作。 例如，某些用戶角色將看不到設置屏幕。

內容可以限制為某些用戶角色。 這包括菜單鏈接、小部件、帖子等。

查看 WordPress 用戶角色和權限

WordPress 內置了 70 多種功能。 有兩種類型：

• 原始- 這些功能被分配給預製角色，因此用戶自動擁有它們。
• 元– 這些功能應用於基於 WordPress 執行的檢查的原始功能。

WordPress 內置了 5 個角色，另外還有 1 個僅在多站點安裝中可見，總共有 6 個用戶角色。 角色是：

• 訂戶
• 貢獻者
• 作者
• 編輯
• 行政人員
• 超級管理員（僅限多站點）

您的 WordPress 網站必須具有的唯一用戶角色是管理員。 安裝 WordPress 時會自動創建此角色（除非它是多站點，否則會創建超級管理員）。

通過安裝 WooCommerce、LifterLMS 等插件，您可以添加更多自定義帖子類型，例如學生、教師、商店供應商、商店工人、客戶等。

每個角色都有一組特定的權限（他們有權訪問的功能）。 讓我們從最低級別到最高級別查看每個用戶角色。

訂戶

訂閱者可以創建用戶個人資料、訪問私人內容、發表評論而無需重新輸入他們的信息、更改他們的密碼以及接收通知。 訂閱者不能創建內容。 他們確實可以訪問儀表板，但它是有限的。

這是最受限制的角色，如果用戶必須登錄才能查看內容或發表評論，這將非常有用。 訂閱者角色對於用戶必須登錄才能查看內容的會員網站特別有用。

正如您在上面的示例中看到的，訂閱者可以訪問儀表板中的個人資料。 儀表板還將向他們顯示活動（最近發布的內容和最近的評論）以及 WordPress 事件和新聞。

貢獻者

貢獻者包括與訂閱者相同的權限，他們可以編輯或刪除帖子以及讀取可重複使用的塊。 他們無法上傳媒體或發布帖子，但可以從現有類別中進行選擇並添加標籤。

他們可以查看待處理的評論，但不能對其進行審核。 貢獻者角色可能有點不方便，因為他們無法為其內容上傳圖像。 這個角色非常適合新人和客座作家。

正如您在上面的示例中看到的，貢獻者的儀表板顯示了帖子、評論、項目、個人資料和工具。

作者

作者包括與貢獻者相同的權限，但他們可以上傳媒體、發布、編輯或刪除自己的帖子。 他們還可以創建可重複使用的塊並編輯或刪除自己的塊。

他們可以控制自己的內容。 這使他們更加方便，因為管理員不必為他們上傳媒體。 但是，這可能有點冒險，因為即使發布了他們的帖子，他們也可以刪除。 除此之外，這是一個安全的角色。

上面的示例顯示了作者的儀表板，其中包括帖子、媒體、評論、項目、個人資料和工具。

編輯

編輯者俱有與作者相同的權限，但他們可以編輯和發布其他用戶的帖子。 他們可以完全訪問您網站的內容部分，並且可以編輯或發布頁面，包括私人頁面和其他人創建的帖子。

編輯者可以管理類別和審核評論。 他們無法訪問網站設置、主題或插件。

上面的示例顯示了編輯器將看到的儀表板。 菜單項包括帖子、媒體、頁面、評論、項目、個人資料和工具。

行政人員

管理員擁有對後端的完全訪問權限。 這是標準 WordPress 安裝中最強大的 WordPress 用戶角色。 他們可以創建和編輯頁面和帖子、調整 WordPress 設置、安裝主題和插件、編輯代碼、控制用戶權限等。 他們可以導入和導出內容、管理網站選項和編輯儀表板。

管理員可以更改其他管理員的用戶角色，包括刪除他們。 此角色通常保留給站點所有者或管理員。

上圖顯示管理員可以訪問 WordPress 儀表板中的所有內容。 這是迄今為止唯一顯示可用更新的圖像，所有示例都來自同一個測試網站。

超級管理員

超級管理員僅適用於多站點網絡，它是最強大的 WordPress 角色。 多站點是一個 WordPress 網站，它控製網絡上的多個網站。 這意味著超級管理員可以同時控制多個 WordPress 網站，包括他們的管理員。

超級管理員具有與管理員相同的權限，但他們可以控制整個網絡。 他們可以創建、編輯和刪除網絡上的網站。

幾個管理員任務被轉移到超級管理員。 普通管理員不再有權上傳、安裝或刪除插件或主題。 此外，管理員不再有權修改用戶信息。

他們可以控製網絡上的哪些站點可以訪問哪些主題和插件。 它們可以同時跨網絡執行更新。 超級管理員安裝插件和主題，網絡上每個 WordPress 網站的管理員都可以控制激活它們。

多站點有一個額外的管理面板，只有超級管理員才能訪問。 從上圖（取自 WordPress 詞彙表）可以看出，超級管理員儀表板包括一個網絡管理員菜單，顯示網絡上的站點、用戶、主題和插件。 其他一切都與管理員儀表板相匹配。

分配用戶角色

分配用戶角色時，請使用最小權限原則 (PLoP)。 這僅授予用戶執行任務所需的權限，並確保他們無法訪問不應訪問的功能。

分配用戶角色的能力非常符合這一原則，因為您可以根據每個人的工作描述來分配它們。 您可以擁有高級員工、初級員工、實習生、客座作者等，並且每個人都有他們工作所需的特定訪問權限。

這使您可以更好地控制 WordPress 網站，並防止用戶進行您不希望他們進行的更改。 這也可以防止用戶意外更改設置或執行您沒有準備好的更新。

如果您運營一個由一組內容創建者組成的網站，則該網站應該有一個管理員來管理網站，有一個編輯器來幫助管理作者，其他用戶作為作者。 這允許他們上傳媒體，如果您發布包含大量圖像的文章，這是一個不錯的選擇。 新的作家和客人應該是貢獻者。 這為您提供了最佳的控制平衡。

手動添加新用戶

管理員可以向網站添加新用戶。 在儀表板菜單中，轉到用戶>添加新。 填寫用戶信息，選擇一種語言（如果您不使用默認語言），生成密碼，選中向他們發送電子郵件通知的複選框，然後從下拉框中選擇用戶的角色。 準備好後，單擊添加新用戶。

用戶將在您為他們輸入的地址收到一封電子郵件。 該電子郵件將包含登錄信息。

更改用戶權限

管理員還可以更改當前用戶的權限。 轉到 WordPress 儀表板中的用戶>所有用戶。 您將看到一個用戶列表。 此列表的工作方式與任何帖子類型相同。 在這裡，您可以編輯、刪除、查看、執行批量操作、添加新用戶等。將鼠標懸停在您要編輯的用戶上，然後在出現的菜單項中單擊編輯。

滾動直到您看到名為Name的部分。 您將看到一個標記為Role的下拉框。 該框將顯示該用戶的當前級別。 選擇此框以將其打開。

選擇要分配給該用戶的用戶級別。 您通過第三方插件在網站上安裝的每個角色都可供選擇，因此您的選擇可能與我的不同。 滾動到頁面底部並點擊更新用戶。

用戶註冊和默認用戶角色

有時您希望用戶能夠註冊到您的網站。 這對電子商務、學習平台、會員網站等很有幫助。

您可以允許用戶註冊並為其設置默認用戶角色。 在儀表板菜單中，轉到“設置” >“常規” 。 選中標記為任何人都可以註冊的框。 在此下方是一個下拉框，您可以在其中選擇將分配給所有新用戶的默認角色。

訂閱者是默認設置，但您可以將其設置為您想要的任何角色，例如學生、會員等。我不建議將默認設置設置為訂閱者以上的任何角色（或您網站的等效角色）。 您不希望向您不認識的任何人提供對您網站的訪問權限。

註冊現在是登錄屏幕上的一個選項。

一旦您的訪問者點擊註冊，他們將看到登錄表單，他們可以在其中輸入用戶名和電子郵件。 一旦他們點擊註冊，確認將發送到他們輸入的電子郵件。 他們將使用默認用戶角色註冊。

如果您希望用戶註冊，您可以考慮在您的菜單或網站上放置一個鏈接作為號召性用語，以告知訪問者這是一個選項。

使用插件編輯 WordPress 用戶角色和權限

某些用戶角色具有的某些能力存在一些問題。 例如，貢獻者不能上傳圖片，作者可以刪除他們的所有內容。 幸運的是，可以使用插件微調用戶的功能。 讓我們來看看一些最受歡迎的選項。

1. 會員

成員為您提供了編輯角色功能和創建新角色的工具。 您也可以刪除角色。 可以為用戶分配多個角色。 內容限制允許您指定哪些角色可以訪問內容。

角色顯示您網站上的每個角色。 您可以編輯、刪除、克隆和查看具有每個角色的用戶。

創建新成員為您提供了一個編輯器，您可以在其中為每個任務選擇每個功能。 它包括您已安裝的插件，例如示例中的 Yoast。

側邊欄包含兩個小部件，您可以在其中顯示登錄表單和用戶列表。 您可以控制顯示的表單和信息。

價格：免費 | 更多信息

2. 終極會員

Ultimate Member 為您提供了許多前端表單和配置文件的自定義選項。 使用拖放構建器進行設計並添加條件邏輯和條件導航菜單。 自定義用戶角色並創建用戶目錄。 您可以根據用戶角色限制內容。 創建會員網站並在側邊欄中顯示會員搜索。

創建新用戶角色為您提供了詳細選項，包括管理和一般權限、配置文件訪問、主頁選項、登錄、註銷和刪除選項。

功能列表非常龐大。 選擇您希望用戶角色包括的功能。

拖放式表單構建器包含多個可幫助您入門的表單。

價格：免費 | 更多信息

3. 用戶角色編輯器

用戶角色編輯器提供單個儀表板來自定義和創建新角色和功能。 所有選項都用複選框選中。 您可以為每個用戶分配能力，也可以為每個用戶分配多個角色。

編輯器可以輕鬆編輯任何角色的功能。 通過單擊選擇所需的選項。

通過從頭開始創建角色或複制另一個角色來添加角色。

添加任何角色都可以使用的新功能。

價格：免費 | 更多信息

4. PublishPress 功能

PublishPress Capabilities 允許您創建自定義用戶角色並通過從列表中選擇每個角色來選擇它們的功能。 您可以完全控制每個權限。 您還可以控制分類法。 從頭開始創建新角色、克隆角色或編輯當前角色。

選擇您希望每個角色擁有的能力。 選擇編輯、刪除、閱讀、其他 WordPress 核心和附加功能。 附加功能提供了大量選項。 您可以添加功能，將它們設置為特定於類型、特定於分類法等。

只需輸入名稱即可添加新角色。 然後您可以編輯該角色的能力。

價格：免費 | 更多信息

5. 高級訪問管理器

高級訪問管理器讓您可以管理任何角色對您的內容的訪問，這包括個人用戶和訪問者。 您還可以定義對頁面、帖子、類別、自定義帖子類型和自定義分類法的默認訪問權限。

訪問設置屏幕提供用戶和操作列表。 管理、編輯、克隆或刪除任何角色。 選擇用戶角色、個人用戶、未登錄的訪問者和默認訪問權限。

您可以單獨調整每個用戶的能力。

為任何角色創建新功能。

它包括一個用於側邊欄的自定義登錄小部件。

價格：免費 | 更多信息

其他 WordPress 角色和權限插件

這裡還有一些需要考慮的：

• WPFront 用戶角色編輯器
• 以管理員身份查看

使用代碼編輯 WordPress 用戶角色和權限

即使這六個角色具有預定義的功能，您也可以使用代碼手動添加或刪除這些功能。 如果您對使用 PHP 感到滿意，我只建議您使用代碼。 我建議大多數 WordPress 用戶為此使用插件。

使用代碼控制 WordPress 角色和權限可以比插件更乾淨、更輕，而且您不必擔心更新。

添加、刪除和克隆角色

與自定義當前角色相比，創建新角色有時更有益。

可以使用 add_role() 和 remove_role() 函數創建和刪除角色。

例如，此代碼添加了一個名為 Guest Contributor 的角色以及以下功能：

add_role(
  'guest_contributor',
  'Guest Contributor',
  array(
    'read'         => true,
    'edit_posts'   => true,
    'delete_posts' => true,
  )
);

此代碼刪除貢獻者角色：

remove_role( 'contributor' );

要克隆當前用戶角色，請使用以下代碼：

add_role(
  'clone',
  'Clone',
  get_role( 'user_role_name' )->capabilities
);

將“clone”替換為您希望新用戶角色具有的名稱。 將“user_role_name”替換為您要克隆的角色。 這為您提供了一個與另一個角色的能力相匹配的新角色。 然後您可以修改新角色的能力。

添加或刪除角色能力

您可以使用 WP_Role 類對象的 add_cap() 和 remove_cap() 方法自定義現有角色功能。

此代碼使編輯器能夠激活插件：

// Get the editor role object.
$role = get_role( 'editor' );

// Add ability to activate plugins.
$role->add_cap( 'activate_plugins' );

此代碼刪除了從作者用戶角色中刪除帖子的功能：

// Get the author role object.
$role = get_role( 'author' );

// Remove deleting posts capability.
$role->remove_cap( 'delete_posts' );

添加或刪除特定用戶功能

您還可以使用 WP_User 類對象的 add_cap() 和 remove_cap() 方法為特定用戶自定義功能。

例如，此代碼使用戶能夠切換主題並刪除管理類別的功能：

// Get the user object by user ID. You can also get user object by slug, email address, or login name.
$user = get_user_by( 'id', 1 );

// Add ability to switch themes.
$user->add_cap( 'switch_themes' );

// Remove manage categories capability.
$user->remove_cap( 'manage_categories' );

設置 WordPress 用戶角色和權限的提示

以下是一些設置 WordPress 用戶角色和權限的提示。

1. 將默認用戶角色設置得盡可能低。

默認設置為訂閱者。 我不建議更改它，除非它完全滿足您特定網站的需求，例如自定義帖子類型。 即便如此，我還是建議使用盡可能低的角色。

2. 根據他們需要的訪問級別為每個用戶選擇角色。

為用戶提供盡可能低的級別。 這減少了具有更高級別訪問權限的用戶數量，從而簡化了他們的工作並提高了安全性。

這也可以防止用戶進行未經授權的更改，例如刪除內容、自定義代碼、更改主題、添加或刪除插件等。

給用戶一個較低的角色並根據需要增加它比給他們一個更高的角色並因為錯誤或更糟的事情而後悔要安全得多。 只給你完全信任的人更高的角色。

3. 擁有盡可能少的管理員。

可以訪問主題、插件和其他設置的人越少越好。 理想情況下，一個 WordPress 網站應該有一個管理員。

此外，有一些編輯，其餘的被分配為作者或貢獻者。 作者角色非常適合與您一起工作了足夠長的時間以信任他們的工作的人。 貢獻者角色是新內容創作者的絕佳選擇。

4. 對於單人網站，為自己創建一個編輯器角色。

創建編輯器角色可以將管理任務與日常博客角色分開。 管理員用戶名不會在站點上可見，這有助於防止黑客攻擊。 即使編輯器角色被黑客入侵，管理員角色仍然安全。

5. 使用代碼或插件微調用戶角色。

標準用戶權限對大多數網站都有幫助，但您可能需要自定義角色或創建新角色。 例如，您可能希望某人有權訪問上傳媒體，但不能發布或刪除其內容。

這可以通過代碼來完成，但插件使這盡可能簡單。 我們在文章中介紹的插件提供了最佳選擇。 我建議查看每一個，看看哪些功能最適合您的需求。

僅當您熟悉 PHP 時才使用代碼。 代碼確實具有將代碼精簡為您想要的確切功能的優勢。 這使得代碼更輕。 此外，您永遠不必擔心更新插件、更改插件的功能或不再支持插件。

結束對 WordPress 用戶角色和權限的思考

WordPress 用戶角色和權限是您網站設置的重要組成部分。 它們使您可以更好地控制誰可以訪問哪些功能。 這有助於您管理您的團隊並開啟發展團隊的可能性，以便其他人可以執行某些操作、創建內容等。

由於用戶只能訪問某些功能，因此用戶角色有助於簡化每個用戶的工作。 這些限制還可以提高您網站的安全性，因為它限制了每個用戶的權限。

可以使用插件或代碼自定義 WordPress 用戶角色和權限，讓您可以更好地控制每個用戶。

用戶角色易於理解和使用。 充分了解 WordPress 用戶角色，然後仔細選擇這些角色將有助於您的網站更加高效和安全。 如果您的 WordPress 網站有多個用戶，則應設置 WordPress 用戶角色。

我們希望聽到您的意見。 您是否在您的網站上使用 WordPress 用戶角色和權限？ 在下面的評論中讓我們知道您的體驗。

精選圖片來自 olesia_g/shutterstock.com