Role i uprawnienia w WordPressie

WordPress ma domyślnie wbudowane różne role jakie mogą przyjąć jego zarejestrowani użytkownicy. Dzięki rolom możliwe jest zarządzanie tym co użytkownik może robić, widzieć w serwisie.

Dzięki zawężaniu uprawnień Subskrybent np. nie doda, ani nie usunie posta, zaś redaktor może poprawiać posty innych autorów. Administrator może zarządzać swoją stroną i jej użytkownikami ale w przypadku instalacji WordPressa typu multisite nie będzie mógł ingerować w inne strony i straci część uprawnień dotyczących wtyczek czy motywów.

Możesz też od ręki zobaczyć podsumowanie.

Przyznana rola definiuje uprawnienia użytkownika w systemie, czyli określa co może on zrobić. WordPress domyślnie udostępnia 5 ról z różnymi poziomami uprawnień są to Administrator, Redaktor, Autor, Współpracownik, Subskrybent. Oczywiście istnieją wtyczki rozbudowujące ilość ról i zmieniające domyślne uprawnienia (czyli co kto może robić w serwisie).

Role użytkownikom przypisuje się w panelu administracyjnym, zakładka Użytkownicy, bezpośrednio w wybranym profilu danego użytkownika (jest w formie rozwijanej listy z rolami).

Opis ról dostępnych po instalacji WordPressa

Administrator

Przy normalnej instalacji użytkownik mający nadaną rolę Administrator może wszystko 🙂 jest bogiem serwisu. Może zmieniać dodawać motywy, dodawać/usuwać zamieniać przyznane role innym użytkownikom, instalować konfigurować i kasować wtyczki, oraz oczywiście dokonywać wszelkich prac konfiguracyjnych i redakcyjnych w serwisie.

Na Administratorze spoczywa obowiązek aktualizacji systemu i wszelkich jego komponentów.

Uwaga! Jeśli instalacja jest w formule multisite administrator traci możliwość zarządzania wtyczkami i dodawania usuwania motywów.

Redaktor

Drugi po bogu w serwisie, może wszystko poza zagadnieniami technicznymi (nie ma dostępu do konfiguracji systemu dodawania wtyczek czy konfiguracji motywu). Redaktor to rola która daje najszersze uprawnienia do redakcji i publikacji wszystkich wpisów i stron. Zatwierdzania, oraz edycji w dowolnym czasie treści wprowadzonych przez innych użytkowników serwisu. Redaktor ma uprawnienia umożliwiające dodawanie, kasowanie i modyfikowanie kategorii i tagów w serwisie. Ma uprawnienia do moderacji i akceptacji wszystkich komentarzy w serwisie.

Autor

Ta rola umożliwia użytkownikowi samodzielnie tworzenie wpisów. Zatwierdza poprawki (współpracownika) i ma możliwość skasowania własnych postów. Autor ma pełen dostęp do własnych multimediów, może wgrywać pliki do biblioteki mediów i je kasować. Może korzystać z mediów wstawionych przez innych użytkowników. Może tworzyć własne tagi ale już ich kasować nie ma jak. Kategorii tylko używa, nie ma na nie wpływu. Nie ma możliwości pracy ze stronami. Nie ma uprawnień do redakcji czy kasowania tekstów innych użytkowników systemu. Moderuje komentarze do własnych postów.

Współpracownik

Użytkownicy z nadaną rolą Współpracownik posiadają uprawnienia wyłącznie do redagowania i modyfikowania własnych wpisów. Może dodawać własne tagi. Nie posiadają uprawnień do samodzielnej publikacji wpisów. Jeżeli wpis zostanie opublikowany przez redaktora współpracownik traci do niego wszystkie posiadane do czasu publikacji uprawnienia. Ze względu na tak daleko posuniętą moderację działań, dość dobra rola dla stażystów i innych przygodnych osób obsługujących serwis www. IMHO w obecnych czasach jednak raczej zbyt uboga żeby ją stosować skoro umożliwia tylko wprowadzanie tekstów bez osadzania mediów.

Uwaga! Współpracownik nie ma dostępu do biblioteki Mediów, a co za tym idzie nie może ich dodawać do postów. Jako substytut osadzania mediów Współpracownik może podać w treści posta linka do obrazka gdzieś w sieci a wtedy zostaje on osadzony w poście.

Subskrybent

Najniższa rola w WordPressie. Subskrybent praktycznie nie ma żadnych uprawnień w typowym serwisie. Ta rola czasami jest wykorzystywana przy moderacji komentarzy, spełnia warunek gdy zaznaczone jest „Użytkownicy muszą być zarejestrowani i zalogowani, aby móc komentować” (panel sterowania -> ustawienia -> ustawienia dyskusji). Subskrybent zazwyczaj posiada tylko konto w systemie, ma wyłącznie uprawnienia żeby zmienić własne hasło i dane.

Super administrator

Rola występująca wyłącznie w instalacjach WordPresa typu multisite. Odbiera ona część „boskości” zwykłemu adminowi w każdej instancja takiego wielowordpressa. W przypadku sieciowej instalacji WordPressa zwykły administrator traci dostęp do dodawania usuwania motywów (konfigurować zazwyczaj może) i obsługi wtyczek (dodawania usuwania czy ich konfigurowania). Superadministrator w takiej instalacji przejmuje obowiązek utrzymywania systemu w aktualnych wersjach.

Czasem stosowany jest wybieg instalacji sieciowego wordpressa żeby klientowi dać szerokie uprawnienia Administratora, ale żeby zarazem nie mógł wszystkiego popsuć.

Dodatkowe niestandardowe role

Istnieje wiele wtyczek do zarządzania rolami. Dzięki nim można nadawać (zazwyczaj wyklikując) nowe role dla użytkowników z różnorodnymi uprawnieniami i edytować istniejące.

Niektóre wtyczki (zwłaszcza te rozbudowane) dodają własne role, realizujące cele wtyczek.

Wtyczki sprzedażowe, społecznościowe, tworzące forum dodają role które realizują ich cele w sposób wchodzący w interakcję z innymi użytkownikami przykładowo rola kierownik sklepu czy rola moderatora na forum.

Innym zaś przykładem mogą być role SEO Editor czy SEO Manager dodawane przez popularną wtyczkę Yoast SEO lub Manage Schema Options rola dodawana przez niszową wtyczkę Schema, które służą do zarządzania treścią i nie mają żadnej interakcji z innymi użytkownikami serwisu.

Podsumowanie

Role realizujące poziomy uprawnień są ważne bo chronią serwis i porządkują co kto może w nim robić.

Popularne na innych blogach tabelki ról ze szczegółowo rozpisanymi uprawnieniami mają co najmniej jeden błąd, Autor ma uprawnienia do zarządzania komentarzami.

Dzięki różnorodności uprawnień regulowanym poprzez role użytkowników zabezpieczamy nasz serwis przed częścią problemów jakie generuje współpraca wielu osób.

Można dodawać własne role i zmieniać uprawnienia użytkowników dzięki różnym dedykowanym do tego wtyczkom.

Niektóre wtyczki dodają własne role „specjalistyczne” wykorzystywane do ich obsługi czy realizacji ich celów.


Przydatne:

Wątek w QA: Co to są role i uprawnienia użytkowników w WordPressie?