Роли и уровни пользователей в WordPress
Опубликовано: 01.09.2018
В WordPress заложены разграничения прав пользователей. Благодаря этому открываются хорошие возможности для создания множества полезных штук в блоге, используя те права, которые имеют пользователи разных уровней. Например, можно какие-то кнопки показывать только пользователям с уровнем не ниже автора, можно что-то показывать только администраторам. Сделать это возможно, если знать, что могут делать пользователи с определенными правами, а что не могут.
Для начала давайте посмотрим, какие бывают пользователи в WordPress:
Subscriber — Подписчик. Самый простой зарегистрированный пользователь. Обладает минимальными правами — может только просматривать информацию. Единственное, что он может изменить — это некоторые данные в своем профиле. Contributor — Участник. Он может изменять свой профиль и публиковать простые посты. Author — Автор. Он может публиковать посты, создавать теги и категории, добавлять в блог изображения, редактировать свои посты и комментарии в последующем. Так же может одобрять комментарии к своим постам, отправлять комментарии в спам. Editor — Редактор. Он может управлять авторами и участниками, соответственно редактировать все посты и комментарии, создавать страницы. Administrator — Администратор. Может все. Super Admin — Супер-администратор. Пользователь, актуальный для мультиблогов. Может все, вплоть до управления деятельностью администраторов отдельных блогов в мультитблоговой структуре.Как видите, у каждого вида пользователей есть определенные права, обеспечивающие их возможностями в рамках той роли, которая для них отведена. То есть каждый из пользователей может совершать только определенные действия, у каждого из них есть свой потолок в возможностях. Наглядно показывает, какой вид пользователя что может делать в блоге, таблица из Кодекеса :
Плагин WP Key Access
manage_network | ||||||
manage_sites | ||||||
manage_network_users | ||||||
manage_network_themes | ||||||
manage_network_options | ||||||
activate_plugins | ||||||
add_users | ||||||
create_users | ||||||
delete_plugins | ||||||
delete_themes | ||||||
delete_users | ||||||
edit_files | ||||||
edit_plugins | ||||||
edit_theme_options | ||||||
edit_themes | ||||||
edit_users | ||||||
export | ||||||
import | ||||||
install_plugins | ||||||
install_themes | ||||||
list_users | ||||||
manage_options | ||||||
promote_users | ||||||
remove_users | ||||||
switch_themes | ||||||
unfiltered_upload | ||||||
update_core | ||||||
update_plugins | ||||||
update_themes | ||||||
edit_dashboard | ||||||
moderate_comments | ||||||
manage_categories | ||||||
manage_links | ||||||
unfiltered_html | ||||||
edit_others_posts | ||||||
edit_pages | ||||||
edit_others_pages | ||||||
edit_published_pages | ||||||
publish_pages | ||||||
delete_pages | ||||||
delete_others_pages | ||||||
delete_published_pages | ||||||
delete_others_posts | ||||||
delete_private_posts | ||||||
edit_private_posts | ||||||
read_private_posts | ||||||
delete_private_pages | ||||||
edit_private_pages | ||||||
read_private_pages | ||||||
edit_published_posts | ||||||
upload_files | ||||||
publish_posts | ||||||
delete_published_posts | ||||||
edit_posts | ||||||
delete_posts | ||||||
read |
По ней легко определить, кто может только читать (read — Subscriber), а кто, например, управлять категориями (manage_categories — Editor).
18.Пользователи и уровни доступа | Joomla Sensei
Нетрудно заметить, что публиковать страницы, управлять категориями и ссылками могут все авторы. А что если авторов или администраторов тоже разделить наопределденные группы, одним позволив управлять категориями, а другим только лишь публиковать посты? В зависимости от того, что может делать пользователь, введено понятие уровня пользователя — да, в WordPress тоже есть свои эльфы шестого уровня.
level_10 | |||||
level_9 | |||||
level_8 | |||||
level_7 | |||||
level_6 | |||||
level_5 | |||||
level_4 | |||||
level_3 | |||||
level_2 | |||||
level_1 | |||||
level_0 |
Соответствие между уровнями и ролями
User Level 0 соответвует роли Subscriber User Level 1 соответвует роли Contributor User Level 2 соответвует роли Author User Level 3 соответвует роли Author User Level 4 соответвует роли Author User Level 5 соответвует роли Editor User Level 6 соответвует роли Editor User Level 7 соответвует роли Editor User Level 8 соответвует роли Administrator User Level 9 соответвует роли Administrator User Level 10 соответвует роли AdministratorКак видите, авторы тоже могут быть начального уровня (User Level 2) и прокачанные (User Level 4). Чем выше уровень — тем больше у пользователя прав и возможностей. Наглядно возможности пользователей разного уровня показывает таблица из Кодекса :
если ячейка пустая, значит для пользователя данного уровня нет такой возможности «-» частичная, сильно ограниченная функциональность «+» пользователь может управлять данной функцией, но только в рамказ своих записей «x» полная функциональность | |||||||||||
—— | x | x | x | x | x | x | x | x | x | x | x |
——Создать пост | — | x | x | x | x | x | x | x | x | x | |
——Создать страницу | x | x | x | x | x | x | |||||
——Посты | — | + | + | + | + | + | + | + | + | x | |
——Страницы | + | + | + | + | + | x | |||||
——Категории | — | — | — | x | x | x | x | x | x | x | |
——Комментарии | x | x | x | x | x | x | x | x | x | x | |
——Одижают проверки | — | — | — | x | x | x | x | x | x | x | |
——Управление ссылками | + | + | + | + | + | x | |||||
——Добавление ссылок | x | x | x | x | x | x | |||||
——Категории ссылок | x | x | x | x | x | x | |||||
——Импорт ссылок | x | x | x | x | x | x | |||||
——Темы | x | x | x | ||||||||
——Редактор тем | x | x | x | ||||||||
——Плагины | x | x | x | ||||||||
——Редактор плагинов | x | x | x | ||||||||
——Ваш профиль | x | x | x | x | x | x | x | x | x | x | x |
——Авторы и пользователи | — | + | + | + | + | x | |||||
——Основные | x | x | x | x | x | ||||||
——Написание | x | x | x | x | x | ||||||
——Чтение | x | x | x | x | x | ||||||
——Обсуждение | x | x | x | x | x | ||||||
——Постоянные ссылки | x | x | x | x | x | ||||||
——Другие настройки | x | x | x | x | x | ||||||
——(только если разрешено) | x | x | x | x | x | x | x | x | x | x | |
Что мы имеем в итоге от такого разделения? Ответ напрашивается сам — манипулируя ролями пользователей и их уровнями, мы может создавать в блоге структуры, доступные только пользователям с определенными правами. Очень простой пример: в блоге n-wp.ru комментарировать могут пользователи с правами от подписчика до администратора, а вот публиковать посты могут только пользователи с правами не ниже участника.