Роли пользователей WordPress 101: что это такое и как их использовать
Опубликовано: 2018-01-18Если вы единственный человек, управляющий вашим веб-сайтом, вам, вероятно, никогда не приходилось думать о ролях пользователей WordPress. Однако, если вам когда-нибудь понадобится предоставить другим людям доступ к вашему сайту WordPress, роли пользователей WordPress необходимы для контроля того, какие действия разрешено выполнять различным пользователям на вашем сайте.
Разумно применяя роли пользователей WordPress, вы гарантируете, что ни у кого не будет больше «власти», чем им необходимо. Это помогает сделать ваш сайт более безопасным и оптимизировать рабочий процесс.
В этом руководстве мы объясним, что такое роли пользователей WordPress и почему они важны. Затем мы познакомим вас с каждой ролью по умолчанию, а затем предложим несколько советов о том, как их эффективно применять. Давай начнем!
Что такое роли пользователей WordPress (и почему они важны)
Роли пользователей WordPress определяют, какие действия разрешено выполнять каждому пользователю на вашем сайте. Эти действия называются возможностями . Например, возможность публиковать сообщения WordPress — это одна «возможность», а возможность установить новый плагин — это еще одна «возможность».
Таким образом, на простом уровне роли пользователей — это просто набор различных действий ( называемых возможностями ), которые разрешено выполнять пользователю с этой ролью.
Роли пользователей WordPress важны, потому что они:
- Помогите защитить свой сайт WordPress, гарантируя, что пользователи не будут иметь доступа к вещам, которые им не должны быть доступны. Например, вы не хотите, чтобы недоверенный пользователь имел возможность устанавливать новые плагины на ваш сайт.
- Может помочь вам определить ваши рабочие процессы. Например, в WordPress есть готовые роли пользователей, которые вы можете применить к авторам на своем сайте, чтобы предоставить им доступ только к тем функциям, которые им необходимы для написания сообщений WordPress.
Шесть ролей пользователей WordPress по умолчанию
Изначально WordPress включает шесть различных ролей пользователей. Понимание каждого из них является ключевым моментом, если вы хотите защитить свой сайт и обеспечить более эффективную работу вашей команды. Давайте по очереди рассмотрим каждую из этих ролей.
Мы также покажем вам, как выглядит панель управления WordPress с точки зрения каждой роли.
- Администратор
- редактор
- Автор
- Автор
- подписчик
- Суперадминистратор
1. Администратор
Эта роль назначается вам при создании веб-сайта. Администратор WordPress находится на самом верху иерархии (если только вы не используете многосайтовую установку, о которой мы скоро поговорим). В большинстве случаев он только один, и они могут получить доступ ко всем функциям серверной части WordPress.
Администраторы могут все . Эта роль пользователя может, в частности:
- Создавайте, редактируйте и удаляйте любой контент
- Управление плагинами и темами
- Изменить код
- Удалить другие учетные записи пользователей
Администратор — самая влиятельная роль пользователя, и ее редко следует назначать какой-либо другой учетной записи. Если вы даете кому-то еще эту роль пользователя, вы, по сути, даете ему ключи от замка. Так что будь осторожен!
2. Редактор
Как следует из названия этой роли пользователя, редактор обычно отвечает за управление контентом и, следовательно, имеет высокий уровень доступа. Они могут создавать, редактировать, удалять и публиковать как страницы, так и сообщения, даже те, которые принадлежат другим пользователям.
Редактор также может:
- Модерировать комментарии
- Управление категориями и ссылками
Однако они не могут вносить изменения на уровне сайта, например добавлять плагины и темы или устанавливать обновления. Вместо этого они несут ответственность за надзор за работой авторов и участников.
3. Автор
У автора гораздо меньше разрешений, чем у редакторов. Они не могут редактировать страницы и изменять контент других пользователей. Кроме того, у них отсутствуют какие-либо административные возможности.
Что они могут делать, так это создавать, редактировать, удалять и публиковать свои собственные сообщения (и загружать медиафайлы). Это проясняет их роль: авторы несут ответственность за создание контента и не более того.
4. Участник
Роль участника — это, по сути, урезанная версия роли автора. Участник может выполнять только три задачи — читать все сообщения, а также удалять и редактировать свои собственные сообщения. Эта роль весьма ограничена, поскольку она не позволяет пользователям публиковать сообщения или загружать медиафайлы. Тем не менее, он идеально подходит для создателей одноразового и нового контента.
5. Абонент
У подписчиков есть только одна основная возможность, и их панель управления WordPress обычно очень пуста. Они могут читать все сообщения на сайте (а также управлять своими профилями). Обычно любой может читать сообщения без назначения роли, поэтому не все сайты будут использовать эту опцию. Однако это удобно для сайтов на основе подписки, где вы хотите предоставить доступ к контенту только определенным людям.
6. Суперадминистратор
Наконец, с нашей стороны было бы упущением не упомянуть роль суперадминистратора. Эта роль применима только к многосайтовым установкам — сетям связанных сайтов WordPress. Суперадминистратор отвечает за всю сеть и может вносить изменения высокого уровня, например добавлять и удалять сайты. Они также могут управлять пользователями сети, темами, плагинами и многим другим. Таким образом, их панель управления выглядит как у обычного администратора.
При наличии суперадминистратора роль обычного администратора несколько видоизменяется. Например, обычные администраторы многосайтовых сетей WordPress больше не могут устанавливать, загружать и удалять темы и плагины, а также изменять информацию о пользователях. Эти возможности зарезервированы для суперадминистратора.
В качестве примера взаимодействия этих ролей можно отметить, что суперадминистратор может решать, какие плагины устанавливать в сети, а отдельные администраторы сайта могут только выбирать, активировать их или нет.
Более глубокий взгляд на то, что могут делать роли пользователей WordPress.
Если вам нужна более глубокая, но менее понятная для новичков сводка того, что может делать каждая роль пользователя WordPress, мы рекомендуем вам просмотреть таблицу возможностей и ролей в Кодексе WordPress. В нем описаны конкретные действия, которые каждая роль пользователя по умолчанию может выполнять на вашем сайте.
Как эффективно применять роли пользователей на вашем веб-сайте
Понимание различных ролей пользователей важно, но также важно знать, как их правильно применять.
Каждый сайт немного отличается, но вот несколько советов, как максимально эффективно использовать эту функцию:
- Предоставьте каждому пользователю только тот уровень доступа, который ему необходим . Это ключ к безопасности, поэтому никто не сможет внести несанкционированные изменения или случайно удалить контент.
- Ограничьте количество ролей пользователей наверху . Твердое практическое правило — придерживаться одного администратора и нескольких доверенных редакторов. Роль Автора можно назначить постоянным создателям контента, зарекомендовавшим себя, а новым или бывшим авторам можно просто дать роль соавтора.
- Попробуйте использовать плагины для настройки ролей пользователей . Система по умолчанию эффективна, но вы можете воспользоваться плагином для улучшения ее функциональности. Плагины ролей пользователей позволяют создавать собственные специализированные роли, изменять существующие и многое другое. Мы рекомендуем начать с редактора ролей пользователя с удачным названием.
Текущая версия: 4.64.1
Последнее обновление: 24 октября 2023 г.
пользовательская роль-редактор.4.64.1.zip
И всегда помните: в случае сомнений лучше назначить слишком мало разрешений, чем слишком много.
Заключение
Ключом к управлению эффективной командой является четкое определение роли и обязанностей каждого человека. К счастью, WordPress предлагает встроенный способ сделать это. Благодаря тщательному использованию ролей пользователей WordPress вы можете повысить безопасность и эффективность своего сайта.
Во-первых, вам нужно убедиться, что вы понимаете пять (иногда шесть) основных ролей пользователей в WordPress и на что способна каждая из них. Затем вы можете воспользоваться несколькими простыми приемами, чтобы воспользоваться этой функцией. Например, рассмотрите возможность сохранения небольшого количества пользователей верхнего уровня, назначая только необходимые разрешения и используя плагины для настройки своих ролей.
Есть ли у вас вопросы о том, как работают роли пользователей WordPress? Спросите в разделе комментариев ниже!