Role użytkowników WordPress: wszystko, co musisz wiedzieć

Czy wiesz, że możesz dać innym osobom dostęp do zarządzania witryną? Korzystając z ról użytkownika WordPress, możesz bezpiecznie i łatwo współpracować z ludźmi, przypisywać różne poziomy dostępu do swojej witryny i treści, które się w niej znajdują.


W tym artykule opiszemy, jak działają role użytkowników WordPress i jak je skonfigurować w Twojej witrynie.

Role użytkowników WordPress

Więc – jakie są role użytkowników WordPress i do czego są używane? Jak sama nazwa wskazuje, jest to wbudowana funkcja zarządzania użytkownikami w witrynie WordPress. Możesz zdefiniować czynności, które użytkownicy mogą wykonywać, a których nie, oraz pogrupować je według ról. Tak więc można przypisać określoną rolę z określonymi uprawnieniami do zarządzania witryną.

WordPress zapewnia sześć domyślnych role użytkowników aby dać Ci większą kontrolę nad zarządzaniem witryną. Poznajmy ich lepiej.

Super Administrator

Rola superadministratora istnieje tylko wtedy, gdy WordPress na wielu stronach funkcja jest włączona. Są odpowiedzialni za nadzorowanie wszystkich administratorów witryny i sieci wielostanowiskowej.

Mogą zarządzać i zmieniać wszystko – od tworzenia i usuwania witryn, po kontrolę treści, motywów, wtyczek i profili.

Gdy rola Super Administrator jest włączona, uprawnienia zwykłego administratora są zmniejszane. Nie mogą już instalować motywów i wtyczek, ale mogą je aktywować lub dezaktywować.

Administrator

Administratorzy mają pełną moc, aby nie tylko zarządzać operacjami witryny, ale także przypisywać inne role.

Mogą tworzyć, usuwać, przeglądać, edytować i publikować treści, zarządzać wtyczkami i motywami, a nawet edytować kod. Ta rola ma również uprawnienia do dostosowywania innych ról użytkowników.

Możesz być administratorem własnej witryny lub wyznaczyć kogoś innego. Bądź jednak ostrożny, jeśli chcesz przypisać to zadanie innym osobom. Bardzo ważne jest, aby wybrać kogoś, komu ufasz.

Redaktor

Redaktorzy mają pełny dostęp do zarządzania całą zawartością witryny i jej atrybutami.

Mogą tworzyć, usuwać, przeglądać i publikować własne posty, a także posty innych autorów. Redaktorzy mogą także zarządzać komentarzami, kategoriami postów i linkami. Użytkownicy pełniący tę rolę zwykle nadzorują autorów i autorów.

Autor

W przeciwieństwie do redaktorów, którzy mają pełną kontrolę nad całą sekcją treści, autorzy mają pełną kontrolę tylko nad własnymi postami. Mają uprawnienia do tworzenia, edytowania, usuwania i publikowania własnych postów. Dodatkowo mogą edytować swój profil użytkownika.

Współpracownik

Podobnie jak autorzy, autorzy mogą tworzyć i edytować swoje posty i profile. Główną różnicą między nimi jest to, że autorzy nie mogą publikować swoich postów.

Abonent

Ta rola może tylko czytać posty i zarządzać ich osobistym profilem.

Zasadniczo wszyscy odwiedzający mogą czytać posty bez przypisywania ich jako subskrybentów. Możesz jednak zachęcić użytkowników do zostania subskrybentami, oferując dostęp do specjalnych treści, które tylko oni mogą oglądać.

Co należy zrobić przed skonfigurowaniem ról użytkownika

Jest kilka dobrych praktyk, których należy przestrzegać przy podejmowaniu decyzji o ustawianiu ról użytkowników.

Utwórz kopię zapasową witryny

Przed wprowadzeniem jakichkolwiek zmian należy wykonać kopię zapasową witryny WordPress. Możesz nie tylko przywrócić bazę danych z serwera hostingowego, ale także w razie potrzeby przesłać kopię zapasową pliku z dysku lokalnego. Możesz to sprawdzić Post na HostingWiki jak to zrobić poprawnie.

Jeśli przejście do wielu ról użytkownika powoduje jakiekolwiek problemy lub zagrożenia bezpieczeństwa, możesz łatwo przywrócić witrynę do poprzedniego stanu.

Wyznacz odpowiednie role

Przed przypisaniem ról należy wziąć pod uwagę uprawnienia użytkownika. Wybierz, co użytkownicy mogą robić, a czego nie.

Zadaj sobie pytanie: „Czy ufasz użytkownikom?”, „Czy zamierzają pisać, recenzować, edytować, publikować lub utrzymywać witrynę WordPress?”, „Czy będą mieć pełną kontrolę lub częściową kontrolę nad witryną WordPress?” Itp. Następnie możesz zacząć autoryzować role.

Dzięki temu kontrolowanie przepływu pracy i każdej roli użytkownika staje się dziecinnie proste. Ponadto masz pewność, że działanie i zarządzanie witryną są w dobrych rękach.

Najlepsze praktyki dotyczące konfigurowania ról użytkowników

Istnieją trzy sposoby zarządzania rolami użytkowników WordPress.

Dodaj użytkowników ze swojego pulpitu WordPress

Dodaj nowego użytkownika do WordPress

Wykonaj następujące kroki, aby dodawać, edytować i usuwać użytkowników z pulpitu nawigacyjnego:

  1. Po zalogowaniu się w obszarze administracyjnym pulpitu nawigacyjnego wybierz Użytkownicy i wybierz opcję Dodaj nowy.
  2. Wypełnij formularz danymi osobowymi nowego użytkownika, konfiguracją hasła i wyznaczoną rolą. Następnie kliknij przycisk Dodaj nowego użytkownika, aby go zapisać.
  3. Po dodaniu możesz edytować lub usunąć użytkownika, wybierając Wszystkich użytkowników z menu rozwijanego.

Edytuj lub usuń użytkownika WordPress

Aby uzyskać większą kontrolę nad rolami użytkowników, musisz użyć jednej z dwóch pozostałych metod.

Ręcznie zmodyfikuj kod w pliku szablonu

Jeśli chcesz mieć więcej opcji podczas konfigurowania ról użytkowników, poprawianie i dostrajanie pliku szablonu witryny WordPress jest odpowiedzią. Zmodyfikuj role, wstawiając funkcje kodu do pliku functions.php.

WordPress oferuje pięć funkcji kodu do dostosowania ról użytkowników i ich możliwości, są to:

  • add_role () – aby dodać rolę
  • remove_role () – aby usunąć rolę
  • add_cap () – aby dodać zdolność do określonej roli
  • remove_cap () – aby usunąć zdolność z określonej roli
  • get_role () – aby uzyskać wgląd w możliwości danej roli.

Podczas pisania rzeczywistego polecenia musisz dodatkowo wypełnić:

  • rola – nazwa roli
  • wyświetlana nazwa – jaka będzie nazwa roli na pulpicie WordPress
  • możliwości – uprawnienia, jakie rola będzie miała. Jeśli chcesz dodać wiele możliwości, musisz użyć tablicy.

Na przykład dodajmy rolę o nazwie Wydawca, która może publikować posty i strony:

add_role („wydawca”, __ (
'Wydawca'),
szyk(
„publ_posts” => true,
'publ_pages' => true,
)
);

Odwiedź oficjalny WordPress kodeks aby zobaczyć dostępne listy możliwości.

Dodaj rolę WordPress ręcznie

Aby rozpocząć korzystanie z kodu, wykonaj następujące kroki:

  1. Po ustrukturyzowaniu fragmentu kodu przejdź do obszaru administracyjnego i otwórz menu Wygląd.
  2. Kliknij Edytor motywów z menu rozwijanego, wybierz motyw, który chcesz edytować, i otwórz plik functions.php.
  3. Wklej fragment kodu na dole pliku.
  4. Na koniec kliknij Aktualizuj plik.

Uważaj na fragment kodu, ponieważ może powodować problemy, jeśli zostanie napisany bez odpowiedniej składni.

Użyj wtyczki roli użytkownika

Ulepszona wtyczka Capability Manager

Chociaż ręczne dostosowywanie ról użytkowników WordPress za pomocą kodu daje największą kontrolę, może być ryzykowne, jeśli nie masz umiejętności kodowania. Alternatywnie możesz po prostu użyć takiej wtyczki Ulepszony menedżer zdolności.

Wtyczka nie tylko pozwala skonfigurować domyślne role użytkowników WordPress, ale także dodaje niestandardowe uprawnienia użytkownika w zależności od potrzeb.

Panel opcji rozszerzonych menedżera możliwości

Po zainstalowaniu i aktywowaniu wtyczki możesz dostosować role użytkowników z pulpitu WordPress. Kliknij Użytkownicy menu i wybierz Możliwości. Następnie zobaczysz edytor, który pozwoli Ci skonfigurować rolę i dodać możliwość.

Wskazówki dotyczące skutecznego korzystania z funkcji ról użytkownika

Chociaż role użytkowników są niezwykle przydatne podczas współpracy z wieloma osobami w Twojej witrynie, są z natury mniej bezpieczne. Prosty wypadek, taki jak pozostawienie hasła zapisanego na komputerze publicznym, może powodować poważne problemy. Oto kilka rzeczy, które możesz zrobić, aby zapewnić bezpieczeństwo swojej stronie:

  • Użyj wtyczek – pozwala to łatwo zarządzać rolami użytkowników, gdy potrzebne są zmiany, a nawet wymusić wylogowanie użytkowników za pomocą wtyczki zabezpieczającej (np. Wszystko w jednym WP).
  • Ogranicz liczbę użytkowników z uprawnieniami – zachowaj dostęp do kontroli witryny wyłącznie. Poświęć czas na podjęcie decyzji, który użytkownik naprawdę potrzebuje jakich możliwości.
  • Cofnij podejrzanych użytkowników – aby uniknąć nadużyć w witrynie, ataków typu „brute force” i innych prób hakowania, najlepiej jest usunąć długo nieaktywnych użytkowników lub tych, którzy wielokrotnie próbują się zalogować bezskutecznie.

Jeśli zastosujesz te wskazówki, uważamy, że zarządzanie użytkownikami w Twojej witrynie będzie bezpieczne.

Uwagi końcowe

Domyślne role użytkowników WordPress są bardzo korzystne dla utrzymania działania witryny. Możesz przypisać maksymalnie sześć różnych ról, a mianowicie:

  • Administrator – w pełni zarządzaj konserwacją i zawartością witryny
  • Redaktor – w pełni nadzoruje autorów i zarządzanie treścią
  • Autor – jest odpowiedzialny tylko za swoje posty
  • Współpracownik – jest w stanie tworzyć i edytować tylko treść ich postów
  • Abonent – jest w stanie czytać tylko posty
  • Super Administrator – w pełni zarządza siecią wielostanowiskową WordPress

Przed oficjalnym przypisaniem możliwości upewnij się, że utworzyłeś kopię zapasową witryny i wziął pod uwagę odpowiednie role.

Możesz dodawać, edytować i usuwać użytkowników z obszaru administracyjnego Panelu. Aby to zrobić, przejdź do pulpitu nawigacyjnego WordPress → Użytkownicy → Dodaj nowy.

Ponadto możesz ręcznie dostosować role, modyfikując plik functions.php kompozycji.

Jednak lepszym rozwiązaniem może być dostosowanie ról użytkownika za pomocą wtyczki WordPress. Polecamy Ulepszony menedżer zdolności wtyczka do dodawania, usuwania, edycji i dostosowywania ról użytkowników za pomocą kilku kliknięć.

Na koniec pamiętaj, aby zawsze ograniczać liczbę ról użytkowników i cofać przypisania podejrzanych użytkowników.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me