WordPress как и любая другая CMS поставляется с системой управления ролями пользователей, которая определяет, что конкретный пользователь может и не может делать на вашем сайте. Знание этих пользовательских ролей и разрешений необходимо по мере роста вашего сайта WordPress. В этом руководстве для начинающих по ролям пользователей WordPress мы сравним роли и разрешения каждого пользователя WordPress.
Стоит начать с того, что по умолчанию при установке WordPress есть пять пользовательских ролей:
- Администратор
- Редактор
- Автор
- Участник
- Подписчик
Давайте начнем с рассмотрения каждой роли пользователя по умолчанию и их разрешений.
Администратор
После устрановки WordPress администратор будет являться самой мощной ролью. Пользователи с ролью администратора могут добавлять новые сообщения, редактировать любые сообщения любых пользователей на сайте и даже удалять эти сообщения.
Они могут устанавливать, редактировать и удалять плагины, менять действующую тему. Самое главное, что администратор может добавлять новых пользователей на сайт, изменять информацию о существующих пользователях, включая их пароли, а также удалять любых пользователей (в том числе и других администраторов).
Эта роль в основном предназначена для владельцев сайтов и дает вам полный контроль над Вашим сайтом на WordPress. Если Вы делегируете некоторые обязанности третьим лицам, Вам нужно быть очень осторожным при назначении роли администратора. Наделяйте правами администраторов только тех, в ком уверены на все сто процентов, так как злоумышленник с разрешениями администратора вполне может просто закрыть доступ к админке сайта даже Вам.
Редактор
Пользователи с ролью редактора в WordPress имеют полный контроль над разделами контента вашего сайта. Они могут добавлять, редактировать, публиковать и удалять любые посты на сайте WordPress, в том числе написанные другими. Редактор также может модерировать, редактировать и удалять комментарии.
У редакторов нет доступа для изменения настроек вашего сайта, установки плагинов и тем или добавления новых пользователей.
Автор
Название говорит само за себя - пользователи с ролью автора могут писать, редактировать и публиковать свои собственные посты. Они также могут удалять свои собственные посты, даже если они уже были опубликованы.
В процессе создания контента авторы не могут создавать категории, однако они могут выбирать из уже существующих категорий. В качестве альтернативы, они могут добавлять абсолютно теги к создаваемым постам.
Авторы могут просматривать комментарии, даже если они ожидают рассмотрения, но они не могут модерировать, утверждать или удалять какие-либо комментарии.
У авторов нет доступа к настройкам, плагинам или темам, поэтому на сайте c WordPress в качестве CMS это роль с довольно низким риском, за исключением возможности удалять свои собственные сообщения после их публикации.
Участник
Участники могут добавлять новые посты в раздел "Черновики" и редактировать уже созданные ими же, но они не могут ничего публиковать, так как посты участников становятся общедоступными только после проверки авторами. При создании публикаций они не могут создавать новые категории и должны будут выбирать из уже существующих категорий. Опять же они могут добавлять любые теги к своим постам.
То есть, по факту участник - это, скажем так, автор "на минималках".
Самым большим недостатком роли соавтора является то, что они не могут загружать медиафайлы (то есть не могут добавлять изображения в свои статьи).
Авторы могут просматривать комментарии, даже если они ожидают модерации. Но они не могут одобрять или удалять комментарии.
У них нет доступа к настройкам, плагинам или темам, поэтому они не могут вносить какие-либо изменения в настройки Вашего сайта.
Подписчик
Пользователи с данной ролью могут войти на ваш сайт WordPress и вносить какие-либо изменения в своем личном профиле. Они имеют возможность изменить свои пароли и другие данные для входа, если имеется такая необходимость. Они не могут писать сообщения, просматривать комментарии или делать что-либо еще в вашей админке WordPress.
Эта роль пользователя особенно полезна, если вы требуете от пользователей входа в систему, прежде чем они смогут прочитать сообщение или оставить комментарий.
Супер Админ
Было бы неправильно не упомянуть и эту роль. Супер Админ доступен только в WordPress Multisite Network. Иными словами, когда речь идет не об одном сайте, а целой их системе. Пользователи с ролью суперадминистратора могут добавлять и удалять сайты в многосайтовой сети. Они также могут устанавливать плагины и темы, добавлять пользователей и выполнять действия в масштабе сети в многосайтовой настройке WordPress.
Настройка существующих ролей пользователей
Роли пользователей WordPress по умолчанию разработаны таким образом, чтобы иметь возможности, соответствующие требованиям большинства веб-сайтов. Например, в случае, если Вы управляете сайтом онлайн-издания, то Вы можете назначить роль редакторов старшим сотрудникам, а роль авторов - младшим сотрудникам. Вы можете назначить роль участника Вашим гостевым авторам и роль подписчика для посетителей Вашего сайта.
Но что, если Вы хотите изменить разрешения существующей роли для пользователей и посетителей Вашего сайта?
Причины тому могут быть самыми разными. Например, Вам не по душе, что авторы могут как публиковать, так и удалять собственные уже опубликованные материалы. В некоторых случаях, это может подорвать весь рабочий процесс. Не понимаете о чем мы? Просто представьте ситуацию, в которой автор, с которым Вы сотрудничали долгое время, внезапно решает уйти и напоследок удалить все материалы, за которые Вы ему уже заплатили.
Предположим, Вы хотите изменить настройки пользователей для Ваших авторов, чтобы те не могли удалять свои посты после их публикации.
Первое, что Вам нужно сделать, это установить и активировать плагин Capability Manager Enhanced. После активации перейдите в раздел Users »Capabilities , чтобы изменить настройки ролей.
Затем выберите роль, которую Вы хотите изменить, в верхнем поле в правом столбце, а затем нажмите кнопку загрузки. Это загрузит возможности пользователей в поле слева.
Все, что Вам нужно сделать, это снять флажки с тех возможностей, которые вы хотите ограничить для этой роли. Например, в этом случае мы хотим убрать возможность удалять уже опубликованные посты авторов. Мы просто берем и снимем флажок «Delete published». Когда вы закончите, прокрутите страницу вниз и нажмите кнопку «Сохранить изменения», чтобы сохранить настройки.
По аналогии с данной инструкцией, Вы можете настраивать каждую роль на Вашем сайте так, как считаете нужным.
Создание собственных пользовательских ролей в WordPress
Порой проще создать нечто новое, нежели редактировать уже имеющееся. Вы можете создавать свои собственные пользовательские роли в WordPress с уникальным набором возможностей, используя тот же плагин Capability Manager Enhanced. После установки и активации надстройки перейдите в «Users», введите название для Вашей роли и нажмите «Create New Role».
Для чего Вам может понадобиться создать новую роль? Например, Вашему сайту может потребоваться какой-нибудь сотрудник для активной модерации комментариев. В этом случае вы можете создать роль пользователя, которая может только модерировать комментарии. Все, что вам нужно сделать, это создать новую роль пользователя, а затем выбрать параметр комментария модерации в разделе «Другие возможности WordPress».
