Как управлять ролями пользователей на сайтах Wordpress. Значение каждой роли и возможности ролей и уровней пользователей
Опубликовано: 01.09.2018
Если вы работали или работаете с WordPress, то наверняка уже встречали функцию управления пользователями. Это особенно актуально тогда, когда появляется необходимость разграничить права доступа пользователей к вашему сайту на WordPress. Ну, например, когда ты нанял копирайтера, и хочешь чтобы он тебе не только писал статьи, но и сам их добавлял тебе на сайт. Но при этом нужно чтобы он не имел доступ к полному управлению твоим сайтом, а только лишь мог выполнять определенный набор функций. Вот это и есть разграничение прав доступа.
Процесс этот не очень сложный, если знать, как его правильно организовать. Устанавливая WordPress на свой сайт, ты получаешь возможность назначать для своих зарегистрированных пользователей различные роли и уровни. Всего в WordPress реализовано пять ролей (или шесть, если установить мультисайтовый WordPress ). Шестая роль суперадминистратора появилась только в версии WordPress 3.0. Она означает, что ты можешь полностью управлять всеми своими сайтами и ролями пользователей на всех этих сайтах.
Создание новых кастомных ролей пользователей на WordPress
Роли пользователей WordPress — это комбинации прав (возможностей работы с сайтом), которые ты можешь присвоить пользователю, или наоборот – лишить его этих прав.
В WordPress организована определённая иерархия для регистрирующихся пользователей. Она просто жизненно необходима, если на твоем сайте зарегистрирован не только ты как администратор или суперадминистратор, но и другие пользователи. Ведь понятно, что в случае одинаковых прав у всех пользователей на твоем сайте сразу начнется анархия – будут пропадать и появляться новые записи, изображения, без разрешения и контроля администратора скачиваться и появляться новые файлы и т.д. Если на практике допустить такой беспредел, то в результате через некоторое время я по утрам начнешь читать новые статьи на сайте, причем не только тобою не одобренные, но и на разных языках – польском, арабском (уж не знаю, на каком из них), китайском, и т.д. В общем, идеальное поле для разного рода спамерастин
Вообще выходов из положения хватает, но не все они идеальные. Akismet не поможет, да и не те у него функции, смена паролей – тоже. Здесь объясню подробнее. Уже зарегистрированный пользователь всегда при неудачной попытке входа в админпанель может сменить пароль на свой, новый. И будет им пользоваться, пока я не сменю общий пароль. А тогда он снова меняет пароль, и все дела. Но это в том случае, если он имеет полный доступ ко всем функциям администратора или редактора, если я не назначу ему роль, которая будет запрещать ему доступ к управлению сайтом. Вот здесь и пригодятся знания о правах пользователей WordPress .
Можно переопределить роли всех пользователей таким образом, чтобы они могли работать на сайте с ограничениями, и не могли что-то менять кардинально. Так, роль суперадминистратора всегда принадлежит только тебе, то есть владельцу сайта, и никому больше. То же самое касается и администратора, если у тебя только один сайт. А вот дальше начинается такая путаница, что простой пользователь, только начавший работать с WordPress, легко запутается и может определить такие роли, которые только навредят сайту. Поэтому предлагаю ознакомиться с таблицей, где все расписано. С ее помощью все просто и понятно. Но прежде – о ролях пользователей вообще. Все зарегистрированные пользователи WordPress распределяются по шести группам:
1. Суперадминистратор – роль, которая (я говорил выше), появилась недавно, в версии WordPress 3.0, и работает она при условии, что у тебя на одном WordPress работает n-ное количество сайтов. Суперадминистратор может управлять общей сетью и всеми сайтами, которые в неё включены. В таблице это наглядно отображено. Суперадминистратор (СА) имеет полный доступ к нескольким блогам с одного домена , может управлять темами, пользователями, сетевыми настройками и сайтом/блогом в целом. Суперадминистратор может работать с панелью Сетевого администратора для управления сайтами, входящими в общую сеть. В разделе «Добавление новых сайтов» СА может добавлять новые блоги. Лучше, чтобы эта роль принадлежала владельцам сайтов, редакторам и вебмастерам.
2. Администратор – это тоже высшее звено в ролях: он может управлять всеми пользователями, темами, записями, страницами, файлами, плагинами , настройками сайта и так далее. Поэтому, если ты – суперадминистратор, то на роль администратора сайта выбирай пользователя очень аккуратно. Если на WordPress организована общая сеть из множества сайтов, то администратор по значимости ролей будет вторым после суперадминистратора. Если же ты имеешь только один блог/сайт, то роль администратора – главная, так как суперадминистратора в таком иерархическом построении просто нет. Администратор одного сайта может управлять темами и плагинами, обновлять их, редактировать, импортировать или экспортировать данные, управлять ролями пользователей.
Права администратора сайта на WordPress:
Создание новых пользователей и удаление существующих, работа с плагинами и темами, удаление записей любых пользователей, работа с личными страницами всех пользователей. Также администратор может удалить опубликованную запись. То есть, администратор одного сайта имеет такие же права, как и суперадминистратор сети сайтов.
Администратор также имеет право модерировать комментарии, публиковать и читать личные страницы, менять темы оформления, загружать файлы и т.д.
3. Редактор может не только публиковать и редактировать страницы и записи, но и модерировать комментарии, управлять ссылками, тегами и рубриками.
4. Автор – это пользователь, который может публиковать свои записи, загружать файлы, редактировать и удалять уже опубликованные записи и загруженные файлы, а также работать с комментариями.
5. Участник — может читать, создавать, редактировать и удалять только собственные записи. Публиковать свои записи он не может – эта роль отведена администратору.
6. Подписчик – это обычный посетитель, и он может только читать статьи и комментировать их.
Я понимаю, что такая расшифровка ролей немного сжатая, но таблица раскрывает понимание в полном объеме. Здесь все вполне понятно и видно, какая роль предназначена для каждого пользователя WordPress.
Существует даже специальный плагин для управления ролями пользователей — User Role Editor . Но его настройки настолько широки, что для его полного и понятного описания необходима отдельная статья. Например, можно создать новую роль для любого пользователя, или новый уровень. Возможности WordPress настолько многофункциональны, что изучать их можно всю жизнь. Но вернемся к ролям и уровням пользователей. Каждой роли можно назначить свой уровень, на котором пользователь также может иметь или не иметь определенные привилегии. Так, автору можно разрешить кроме возможности публиковать записи управлять рубриками, назначать новые или удалять существующие и т.д.
Такая иерархия позволяет более эффективно и безопасно управлять сайтом на WordPress , видеть построение управлением и вносить необходимые изменения. Ведь такие изменения необходимы, если на сайте работает несколько авторов, редакторов и т.д. Например, ты видешь, что один из авторов явно лидирует в написании статей, и заслуживает поощрения. Вот тогда можно назначить ему роль редактора, который (смотрите таблицу) имеет право не только публиковать статьи, но и имеет доступ к другим управленческим функциям в админпанели, которые от других пользователей скрыты.
Если внимательно изучите таблицы, то поймете, что возможности администратора сайта практически не ограничены – вы не только начальник Камчатки, но и Властелин Вселенной. Правильно распределяя роли и назначая уровни для пользователей блога, можно выстроить четкую организацию работы блога, то есть – значительно облегчить себе жизнь.
Ну а у меня на сегодня все. До встречи на волнах https://max1net.com/
Понравилась запись? Подпишитесь на обновления по почте: