Funções de usuário do WordPress: o guia definitivo

À medida que seu site cresce, a ideia de compartilhar uma única conta de administrador se torna mais difícil de sustentar. Sites grandes geralmente têm uma equipe de colaboradores, que pode incluir redatores de conteúdo, preços de produtos e gerentes de estoque, agendadores de eventos e, sim, superadministradores que podem fazer tudo.

Com tantos cozinheiros na cozinha, é importante configurar as funções do usuário. Cada pessoa deve ter uma conta adaptada às suas funções no site e só permitir o acesso às partes necessárias para realizar seu trabalho. As funções de usuário protegem a segurança e a integridade do seu site.

O WordPress vem com várias funções de usuário padrão para as equipes usarem, o que facilita o início das contas. Mas você pode ir ainda mais longe e criar funções de usuário personalizadas conforme necessário. Vamos explorar todas as opções.

Funções de usuário padrão do WordPress

Qualquer pessoa com uma conta no seu site WordPress recebe uma função de usuário. Uma função é um grupo de permissões que permite o acesso a alguns recursos, enquanto oculta outras funcionalidades mais avançadas.

O WordPress tem seis funções de usuário padrão que estão disponíveis ao configurar seu site:

1. Assinante. Se você permitir que os visitantes criem suas próprias contas, eles receberão essa função por padrão. Os assinantes só podem fazer alterações em seu próprio perfil. Você normalmente usará essa função se precisar que os visitantes tenham uma conta para deixar um comentário ou acessar conteúdo especial.
2. Contribuinte. Um colaborador pode criar novas postagens, mas não pode publicá-las. Suas postagens devem ser revisadas e publicadas por alguém com maiores permissões. Eles também não têm acesso à Biblioteca de mídia e não podem adicionar fotos ou arquivos às suas postagens. Essa função é mais útil para trabalhar com colaboradores iniciantes em seu site ou autores que adicionam conteúdo com pouca frequência.
3. Autor. Um autor pode criar, editar e publicar suas próprias postagens, além de editá-las ou até excluí-las após a publicação. Eles podem adicionar mídia a suas postagens e editar comentários em seu próprio conteúdo. No entanto, eles não podem aprovar ou trabalhar com conteúdo enviado por outros usuários. É uma ótima maneira de dar à sua equipe de colaboradores regulares acesso para publicar seu próprio conteúdo e não ter que esperar que um administrador faça isso por eles.
4. Editor. Os editores têm ainda mais controle sobre o conteúdo do site. Eles podem criar suas próprias postagens, mas também publicar, editar ou excluir postagens criadas por outros usuários. Eles podem moderar, editar ou excluir todos os comentários e podem criar novas categorias e tags conforme necessário. Essa função é ideal para um membro sênior de sua equipe que supervisiona suas mensagens e informações públicas.
5. Admin. Em um site independente, esse é o papel mais poderoso. Um administrador pode controlar todo o conteúdo, mas também tem acesso a instalações de temas, personalizações de plugins e todas as configurações. O administrador pode criar ou alterar funções de usuário, adicionar novas funcionalidades ao site e fazer qualquer alteração de código. Esta é uma função técnica destinada ao proprietário e desenvolvedor do site.
6. Super administrador. Em uma configuração de vários sites, o superadministrador tem poderes adicionais, incluindo alterar as configurações que se aplicam a todos os sites da rede.

O WordPress exige que cada site tenha pelo menos um administrador (ou superadministrador) configurado o tempo todo. Todas as outras funções são opcionais e podem ser atribuídas a membros de sua equipe, se aplicáveis.

Criando funções de usuário estendidas

As necessidades de sua equipe podem não se encaixar perfeitamente em uma das funções padrão. Funções de usuário adicionais podem ser adicionadas com conjuntos personalizados de permissões com base em seu fluxo de trabalho exclusivo. Existem algumas maneiras diferentes de fazer isso acontecer:

Opção 1: use plug-ins que incluam funções de usuário específicas

Alguns plugins bem estabelecidos vêm com funções de usuário adicionais incluídas, para oferecer suporte aos recursos que eles oferecem.

Por exemplo, WooCommerce, a plataforma de comércio eletrônico para WordPress, adiciona duas novas funções de usuário ao seu site. Um cliente tem acesso semelhante à função de assinante padrão, mas pode visualizar suas compras anteriores, verificar o status dos pedidos atuais e fazer alterações em suas informações salvas. Um gerente de loja tem permissões semelhantes à função de editor padrão, mas também pode criar e editar produtos, atualizar estoque e visualizar relatórios.

Os plug-ins de associação geralmente incluem novas funções de usuário também. Por exemplo, o bbPress, um plugin de fórum de usuários, adiciona funções como Moderador , Participante e Espectador , e ainda permite que você atribua aos usuários uma função Bloqueada para removê-los efetivamente do fórum.

Para fazer uso dessas funções, você não precisa fazer nada além de instalar o plug-in.

Opção 2: use plugins para criar suas próprias funções

Se você estiver trabalhando em um recurso personalizado para seu site, talvez seja necessário configurar suas próprias funções de usuário totalmente personalizadas. Um plugin é a maneira mais fácil de fazer isso.

O plugin User Role Editor é uma opção poderosa e versátil. Com ele, um administrador pode:

• Altere as permissões para qualquer uma das funções de usuário padrão do WordPress. Por exemplo, você pode permitir que os colaboradores adicionem mídia às suas postagens ou permitir que os autores criem páginas e também postagens.
• Adicione uma nova função de usuário e atribua permissões a ela. Uma nova função pode começar como uma cópia de qualquer função existente ou você pode começar do zero.
• Exclua as funções de usuário que você criou.
• Restaure as funções de usuário padrão do WordPress para seu estado de instalação de fábrica. Você pode restaurar uma função de usuário específica ou todas elas de uma vez.

O plug-in oferece controle sobre uma ampla variedade de permissões com um simples conjunto de caixas de seleção. Tudo o que você precisa fazer é selecionar as tarefas específicas que deseja que a nova função acesse e pronto.

Se quiser ficar mais avançado, você pode permitir que as funções de usuário padrão ou novas visualizem apenas determinados widgets ou itens de menu, acessem formulários ou trabalhem com tipos de postagem personalizados.

Opção 3: adicionar código PHP personalizado

Se você for um desenvolvedor, poderá criar novas funções de usuário personalizadas modificando o arquivo functions.php do seu tema. É bastante simples adicionar uma nova função usando a função add_role do WordPress ou adicionar novos recursos a uma função de usuário existente com o parâmetro add_cap. Encontre um trecho de código de exemplo para você começar de novo no blog SpeckyBoy.

Adicionando um novo usuário com uma função específica

Você tem seus papéis configurados e prontos para ir? Agora é hora de adicionar novos usuários e atribuir funções a eles para que possam fazer login com as permissões corretas.

Plugins que adicionam novas funções de usuário, como WooCommerce, geralmente permitem que os visitantes criem suas próprias contas no nível de acesso mais básico. Mas se você precisar atribuir funções diferentes, você pode fazer isso acessando Usuários → Adicionar novo no painel do WordPress. Observe que apenas um administrador ou superadministrador pode atribuir funções.

Você será obrigado a definir:

• Um nome de usuário
• Um endereço de e-mail
• Uma senha forte
• Uma função de usuário em uma lista suspensa de opções

Marque a caixa para enviar ao usuário uma notificação sobre sua nova conta e clique em Adicionar novo usuário .

Para alterar a função de um usuário existente, vá para Usuários no painel do WordPress e selecione aquele que deseja editar. Escolha uma nova função na lista suspensa de opções em Função . Em seguida, clique em Salvar .

Quando o usuário novo ou existente fizer login em seu site, ele poderá ver as novas opções atribuídas à função e nada mais.

Removendo com segurança um usuário ou função de usuário

Se você não quiser mais oferecer suporte a uma função de usuário personalizada que criou, poderá removê-la do seu site:

• Desativando um plug-in com suas próprias funções de usuário. O WooCommerce, por exemplo, manterá as contas dos clientes, mas removerá a função de “cliente”. Essas contas serão reatribuídas ao nível mais baixo de permissões (por exemplo, a função de assinante).
• Excluindo manualmente as funções criadas com o plug-in User Role Editor. Observe, no entanto, que você não pode remover uma função se algum usuário estiver atribuído a ela. Reatribua manualmente todos os usuários existentes para novas funções, primeiro.
• Removendo o código PHP que foi adicionado para criar uma nova função. Os usuários existentes atribuídos a essa função serão reatribuídos ao nível de acesso mais baixo (por exemplo, a função de assinante).

Você também pode excluir usuários individuais que não precisam mais de nenhum tipo de acesso. Mas é importante entender que, quando um usuário individual é excluído, seu conteúdo — postagens, páginas e outros tipos de postagem personalizados — também é excluído, a menos que você reatribua o conteúdo a um novo usuário primeiro .

Para excluir um usuário com segurança:

1. Encontre o usuário acessando Usuários no painel do WordPress.
2. Passe o mouse sobre o nome de usuário e clique na opção Excluir que aparece.
3. Selecione um novo usuário em Atribuir todo o conteúdo a . Isso manterá o conteúdo existente em seu site.

Agora você pode usar o botão Confirmar exclusão para remover o usuário com segurança sem remover seu conteúdo.

Mantendo a segurança com funções de usuário

A proteção do seu site começa com a atribuição das funções de usuário corretas às pessoas corretas. Siga estas práticas recomendadas:

• Apenas dê a cada usuário as permissões necessárias para fazer seu trabalho. Cada nova conta apresenta um potencial ponto fraco em sua segurança. É sempre melhor fornecer poucas permissões do que muitas.
• Dê acesso de administrador apenas a uma ou duas pessoas que realmente precisam. O acesso total de administrador raramente é exigido por qualquer pessoa que não seja o desenvolvedor e proprietário de um site.
• Remova usuários desatualizados e funções de usuário. Revise as funções do site de tempos em tempos para garantir que ainda sejam relevantes, precisas e em uso. Se os contratados ou outros membros da equipe seguiram em frente, certifique-se de excluir suas contas, mas não se esqueça de preservar seu conteúdo anterior, reatribuindo-o a outro usuário primeiro.
• Acompanhe as ações em seu site. Considere usar um log de atividades do WordPress para registrar quem fez login, quando e quais ações eles realizaram.
• Sempre faça backups regulares do seu site. Se houver uma violação de segurança ou algo der errado, você poderá desfazer o dano rapidamente. Backups em tempo real que salvam seu site após cada alteração — como o Jetpack Backup — significam que você nunca perderá nenhum tipo de dado. Não importa quem cometa um erro, o impacto no seu site será mínimo.

Quer o seu site seja novo ou esteja em execução há algum tempo, certifique-se de que está funcionando bem para toda a sua equipe criando as funções de usuário certas e atribuindo-as às pessoas certas. Com as permissões corretas, você pode ter certeza de que seu site está seguro e pronto para atender seu público.