บทบาทผู้ใช้ WordPress: สุดยอดคู่มือ

เผยแพร่แล้ว: 2022-06-27

เมื่อเว็บไซต์ของคุณเติบโตขึ้น แนวคิดในการแบ่งปันบัญชีผู้ดูแลระบบเพียงบัญชีเดียวจะรักษาไว้ได้ยากขึ้น ไซต์ขนาดใหญ่มักมีทีมผู้ทำงานร่วมกัน ซึ่งอาจรวมถึงผู้เขียนเนื้อหา ผู้จัดการราคาผลิตภัณฑ์และสินค้าคงคลัง ตัวกำหนดเวลากิจกรรม และใช่ ผู้ดูแลระบบขั้นสูงที่สามารถทำทุกอย่างได้

ด้วยพ่อครัวจำนวนมากในครัว การกำหนดบทบาทของผู้ใช้จึงเป็นเรื่องสำคัญ แต่ละคนควรมีบัญชีที่เหมาะกับหน้าที่ของตนในไซต์ และอนุญาตให้เข้าถึงเฉพาะส่วนที่จำเป็นในการทำงานเท่านั้น บทบาทของผู้ใช้ปกป้องทั้งความปลอดภัยของไซต์และความสมบูรณ์ของไซต์

WordPress มาพร้อมกับบทบาทผู้ใช้เริ่มต้นหลายอย่างสำหรับทีมที่ใช้ ซึ่งทำให้ง่ายต่อการเริ่มต้นใช้งานบัญชี แต่คุณสามารถดำเนินการต่างๆ ให้ดียิ่งขึ้นไปอีกและสร้างบทบาทของผู้ใช้ที่กำหนดเองได้ตามต้องการ มาดูรายละเอียดตัวเลือกทั้งหมดกัน

บทบาทผู้ใช้ WordPress เริ่มต้น

ทุกคนที่มีบัญชีในไซต์ WordPress จะได้รับมอบหมายบทบาทผู้ใช้ บทบาทคือกลุ่มของสิทธิ์ที่อนุญาตให้เข้าถึงคุณลักษณะบางอย่าง ในขณะที่ซ่อนฟังก์ชันอื่นๆ ที่ล้ำหน้ากว่า

WordPress มีบทบาทผู้ใช้เริ่มต้นหกบทบาทที่พร้อมใช้งานเมื่อตั้งค่าไซต์ของคุณ:

  1. สมาชิก หากคุณอนุญาตให้ผู้เยี่ยมชมสร้างบัญชีของตนเองได้ พวกเขาจะได้รับมอบหมายบทบาทนี้โดยค่าเริ่มต้น สมาชิกสามารถเปลี่ยนแปลงได้เฉพาะโปรไฟล์ของตนเองเท่านั้น โดยทั่วไป คุณจะใช้บทบาทนี้หากคุณต้องการให้ผู้เยี่ยมชมมีบัญชีเพื่อแสดงความคิดเห็นหรือเข้าถึงเนื้อหาพิเศษ
  2. ผู้ร่วมให้ข้อมูล ผู้ร่วมให้ข้อมูลสามารถสร้างโพสต์ใหม่ได้ แต่ไม่สามารถเผยแพร่ได้จริง โพสต์ของพวกเขาต้องได้รับการตรวจสอบและเผยแพร่โดยบุคคลที่ได้รับอนุญาตมากกว่า พวกเขาไม่มีสิทธิ์เข้าถึง Media Library และไม่สามารถเพิ่มรูปภาพหรือไฟล์ในโพสต์ของพวกเขาได้ บทบาทนี้มีประโยชน์มากที่สุดสำหรับการทำงานร่วมกับผู้ร่วมให้ข้อมูลครั้งแรกในไซต์ของคุณ หรือผู้เขียนที่เพิ่มเนื้อหาไม่บ่อยนัก
  3. ผู้เขียน. ผู้เขียนสามารถสร้าง แก้ไข และเผยแพร่โพสต์ของตนเองได้ ตลอดจนแก้ไขหรือลบออกหลังจากเผยแพร่ พวกเขาสามารถเพิ่มสื่อในโพสต์ และแก้ไขความคิดเห็นในเนื้อหาของตนเองได้ อย่างไรก็ตาม พวกเขาไม่สามารถอนุมัติหรือทำงานกับเนื้อหาที่ส่งโดยผู้ใช้รายอื่น เป็นวิธีที่ยอดเยี่ยมในการให้ทีมผู้ร่วมให้ข้อมูลประจำของคุณเข้าถึงเพื่อเผยแพร่เนื้อหาของตนเอง และไม่ต้องรอให้ผู้ดูแลระบบดำเนินการให้
  4. บรรณาธิการ. บรรณาธิการสามารถควบคุมเนื้อหาของไซต์ได้มากขึ้น พวกเขาสามารถสร้างโพสต์ของตนเอง แต่ยังเผยแพร่ แก้ไข หรือลบโพสต์ที่สร้างโดยผู้ใช้รายอื่น พวกเขาสามารถกลั่นกรอง แก้ไข หรือลบความคิดเห็นทั้งหมด และสามารถสร้างหมวดหมู่และแท็กใหม่ได้ตามต้องการ บทบาทนี้เหมาะสำหรับสมาชิกอาวุโสในทีมของคุณที่ดูแลการส่งข้อความและข้อมูลสาธารณะของคุณ
  5. แอดมิน. บนเว็บไซต์แบบสแตนด์อโลน นี่คือบทบาทที่ทรงพลังที่สุด ผู้ดูแลระบบสามารถควบคุมเนื้อหาทั้งหมดได้ แต่ยังมีสิทธิ์เข้าถึงการติดตั้งธีม การปรับแต่งปลั๊กอิน และการตั้งค่าทั้งหมด ผู้ดูแลระบบสามารถสร้างหรือเปลี่ยนบทบาทของผู้ใช้ เพิ่มฟังก์ชันการทำงานใหม่ให้กับไซต์ และทำการเปลี่ยนแปลงโค้ดจำนวนเท่าใดก็ได้ นี่เป็นบทบาททางเทคนิคสำหรับเจ้าของและนักพัฒนาเว็บไซต์
  6. ผู้ดูแลระบบขั้นสูง ในการกำหนดค่าแบบหลายไซต์ ผู้ดูแลระบบขั้นสูงมีอำนาจเพิ่มเติม รวมถึงการเปลี่ยนแปลงการตั้งค่าที่ใช้กับไซต์ทั้งหมดในเครือข่าย

WordPress กำหนดให้ทุกไซต์ต้องมีผู้ดูแลระบบอย่างน้อยหนึ่งคน (หรือผู้ดูแลระบบขั้นสูง) ที่กำหนดค่าไว้ตลอดเวลา บทบาทอื่นๆ ทั้งหมดเป็นทางเลือก และสามารถกำหนดให้กับสมาชิกในทีมของคุณได้หากพวกเขาสมัคร

การสร้างบทบาทของผู้ใช้เพิ่มเติม

ความต้องการของทีมของคุณอาจไม่เหมาะกับบทบาทมาตรฐานอย่างใดอย่างหนึ่ง คุณสามารถเพิ่มบทบาทของผู้ใช้เพิ่มเติมด้วยชุดสิทธิ์แบบกำหนดเองตามเวิร์กโฟลว์เฉพาะของคุณ มีหลายวิธีที่จะทำให้สิ่งนี้เกิดขึ้น:

ตัวเลือกที่ 1: ใช้ปลั๊กอินที่มีบทบาทผู้ใช้เฉพาะ

ปลั๊กอินที่เป็นที่ยอมรับบางตัวจะมาพร้อมกับบทบาทผู้ใช้เพิ่มเติม เพื่อสนับสนุนคุณลักษณะที่มีให้

ตัวอย่างเช่น WooCommerce ซึ่งเป็นแพลตฟอร์มอีคอมเมิร์ซสำหรับ WordPress จะเพิ่มบทบาทผู้ใช้ใหม่สองบทบาทในไซต์ของคุณ ลูกค้า มีสิทธิ์เข้าถึงบทบาทสมาชิกเริ่มต้นที่คล้ายคลึงกัน แต่สามารถดูการซื้อที่ผ่านมา ตรวจสอบสถานะของคำสั่งซื้อปัจจุบัน และเปลี่ยนแปลงข้อมูลที่บันทึกไว้ได้ ผู้จัดการร้านค้า มีสิทธิ์คล้ายกับบทบาทบรรณาธิการเริ่มต้น แต่สามารถสร้างและแก้ไขสินค้า อัปเดตสินค้าคงคลัง และดูรายงานได้

ปลั๊กอินสำหรับสมาชิกมักประกอบด้วยบทบาทผู้ใช้ใหม่ด้วย ตัวอย่างเช่น bbPress ซึ่งเป็นปลั๊กอินของฟอรัมผู้ใช้ เพิ่มบทบาทเช่น Moderator , Participant และ Spectator และยังช่วยให้คุณสามารถกำหนดบทบาทที่ ถูกบล็อก ให้ผู้ใช้เพื่อลบออกจากฟอรัมได้อย่างมีประสิทธิภาพ

ในการใช้บทบาทเหล่านี้ คุณไม่จำเป็นต้องดำเนินการใดๆ นอกจากติดตั้งปลั๊กอิน

ตัวเลือกที่ 2: ใช้ปลั๊กอินเพื่อสร้างบทบาทของคุณเอง

หากคุณกำลังทำงานกับคุณลักษณะที่กำหนดเองสำหรับไซต์ของคุณ คุณอาจต้องตั้งค่าบทบาทของผู้ใช้แบบกำหนดเองทั้งหมดของคุณเอง ปลั๊กอินเป็นวิธีที่ง่ายที่สุดในการทำเช่นนี้

ปลั๊กอิน User Role Editor เป็นตัวเลือกที่มีประสิทธิภาพและหลากหลาย ผู้ดูแลระบบสามารถ:

  • เปลี่ยนการอนุญาตสำหรับบทบาทผู้ใช้ WordPress เริ่มต้นใดๆ ตัวอย่างเช่น คุณสามารถอนุญาตให้ผู้ร่วมเขียนข้อความเพิ่มสื่อในโพสต์ของตน หรืออนุญาตให้ผู้เขียนสร้างหน้าและโพสต์ได้
  • เพิ่มบทบาทของผู้ใช้ใหม่และกำหนดสิทธิ์ให้กับมัน บทบาทใหม่สามารถเริ่มต้นเป็นสำเนาของบทบาทที่มีอยู่ หรือคุณสามารถเริ่มต้นใหม่ได้
  • ลบบทบาทของผู้ใช้ที่คุณสร้าง
  • คืนค่าบทบาทผู้ใช้เริ่มต้นของ WordPress กลับเป็นสถานะการติดตั้งจากโรงงาน คุณสามารถกู้คืนบทบาทผู้ใช้หนึ่งๆ หรือทั้งหมดในครั้งเดียวได้
รายการสิทธิ์ที่คุณสามารถกำหนดให้กับผู้ใช้ด้วยปลั๊กอิน User Role Editor

ปลั๊กอินช่วยให้คุณควบคุมการอนุญาตที่หลากหลายด้วยชุดช่องทำเครื่องหมายง่ายๆ สิ่งที่คุณต้องทำคือเลือกงานเฉพาะที่คุณต้องการให้บทบาทใหม่เข้าถึง เท่านี้ก็เรียบร้อย

หากคุณต้องการขั้นสูงขึ้น คุณสามารถอนุญาตให้บทบาทผู้ใช้เริ่มต้นหรือใหม่เพื่อดูเฉพาะวิดเจ็ตหรือรายการเมนูบางอย่าง เข้าถึงแบบฟอร์ม หรือทำงานกับประเภทโพสต์ที่กำหนดเองได้

ตัวเลือก 3: เพิ่มโค้ด PHP ที่กำหนดเอง

หากคุณเป็นนักพัฒนา คุณสามารถสร้างบทบาทผู้ใช้แบบกำหนดเองใหม่ได้โดยแก้ไขไฟล์ functions.php ของธีมของคุณ การเพิ่มบทบาทใหม่โดยใช้ฟังก์ชัน add_role ของ WordPress นั้นค่อนข้างง่าย หรือเพิ่มความสามารถใหม่ให้กับบทบาทผู้ใช้ที่มีอยู่ด้วยพารามิเตอร์ add_cap ค้นหาข้อมูลโค้ดตัวอย่างเพื่อเริ่มต้นใหม่ในบล็อก SpeckyBoy

การเพิ่มผู้ใช้ใหม่ที่มีบทบาทเฉพาะ

คุณมีบทบาทและพร้อมที่จะไปหรือยัง? ตอนนี้ได้เวลาเพิ่มผู้ใช้ใหม่และกำหนดบทบาทให้กับพวกเขา เพื่อให้พวกเขาสามารถเข้าสู่ระบบด้วยสิทธิ์ที่ถูกต้อง

ปลั๊กอินที่เพิ่มบทบาทของผู้ใช้ใหม่ เช่น WooCommerce มักจะอนุญาตให้ผู้เยี่ยมชมสร้างบัญชีของตนเองในระดับการเข้าถึงพื้นฐานที่สุด แต่ถ้าคุณต้องการมอบหมายบทบาทที่แตกต่างกัน คุณสามารถทำได้โดยไปที่ ผู้ใช้ → เพิ่มใหม่ ในแดชบอร์ด WordPress โปรดทราบว่ามีเพียงผู้ดูแลระบบหรือผู้ดูแลระบบขั้นสูงเท่านั้นที่สามารถกำหนดบทบาทได้

คุณจะต้องตั้งค่า:

  • ชื่อผู้ใช้
  • ที่อยู่อีเมล
  • รหัสผ่านที่รัดกุม
  • บทบาทของผู้ใช้จากดรอปดาวน์ของตัวเลือก

ทำเครื่องหมายที่ช่องเพื่อส่งการแจ้งเตือนเกี่ยวกับบัญชีใหม่ของผู้ใช้ และคลิก เพิ่มผู้ใช้ใหม่

การสร้างผู้ใช้ใหม่ใน WordPress

หากต้องการเปลี่ยนบทบาทของผู้ใช้ที่มีอยู่ ให้ไปที่ ผู้ใช้ ในแดชบอร์ด WordPress แล้วเลือกคนที่คุณต้องการแก้ไข เลือกบทบาทใหม่จากดรอปดาวน์ตัวเลือกภายใต้ บทบาท จากนั้นคลิก บันทึก

การกำหนดบทบาทใหม่ให้กับผู้ใช้ใน WordPress

เมื่อผู้ใช้ใหม่หรือที่มีอยู่เข้าสู่ระบบเว็บไซต์ของคุณ ตอนนี้พวกเขาจะสามารถเห็นตัวเลือกใหม่ที่กำหนดให้กับบทบาทของพวกเขา และไม่มีอะไรอื่นอีก

การลบผู้ใช้หรือบทบาทของผู้ใช้อย่างปลอดภัย

หากคุณไม่ต้องการสนับสนุนบทบาทของผู้ใช้แบบกำหนดเองที่คุณสร้างขึ้นอีกต่อไป คุณสามารถลบออกจากไซต์ของคุณโดย:

  • การปิดใช้งานปลั๊กอินที่มีบทบาทผู้ใช้ของตัวเอง ตัวอย่างเช่น WooCommerce จะเก็บบัญชีของลูกค้า แต่ลบบทบาท "ลูกค้า" บัญชีเหล่านี้จะถูกกำหนดใหม่เป็นระดับการอนุญาตที่ต่ำที่สุด (เช่น บทบาทของสมาชิก)
  • การลบบทบาทที่สร้างด้วยปลั๊กอิน User Role Editor ด้วยตนเอง อย่างไรก็ตาม โปรดทราบว่าคุณไม่สามารถลบบทบาทได้หากมีผู้ใช้รายใดได้รับมอบหมาย มอบหมายผู้ใช้ที่มีอยู่ทั้งหมดใหม่ให้กับบทบาทใหม่ด้วยตนเองก่อน
  • การลบโค้ด PHP ที่เพิ่มเข้ามาเพื่อสร้างบทบาทใหม่ ผู้ใช้ที่มีอยู่ซึ่งกำหนดบทบาทนั้นจะถูกกำหนดใหม่เป็นระดับการเข้าถึงต่ำสุด (เช่น บทบาทของสมาชิก)

คุณสามารถลบผู้ใช้แต่ละรายที่ไม่ต้องการการเข้าถึงใดๆ อีกต่อไปได้เช่นกัน แต่สิ่งสำคัญคือต้องเข้าใจว่าเมื่อผู้ใช้แต่ละรายถูกลบ เนื้อหาของผู้ใช้ เช่น โพสต์ หน้า และประเภทโพสต์ที่กำหนดเองอื่นๆ จะถูกลบออกด้วย เว้นแต่คุณจะกำหนดเนื้อหาใหม่ให้กับผู้ใช้ใหม่ก่อน

ในการลบผู้ใช้อย่างปลอดภัย:

  1. ค้นหาผู้ใช้โดยไปที่ ผู้ใช้ ในแดชบอร์ด WordPress
  2. วางเมาส์เหนือชื่อผู้ใช้และคลิกตัวเลือก ลบ ที่ปรากฏขึ้น
  3. เลือกผู้ใช้ใหม่ภายใต้ Attribute All Content To นี้จะเก็บเนื้อหาที่มีอยู่บนเว็บไซต์ของคุณ
การลบผู้ใช้ใน WordPress . อย่างปลอดภัย

ตอนนี้คุณสามารถใช้ปุ่ม ยืนยันการลบ เพื่อลบผู้ใช้อย่างปลอดภัยโดยไม่ต้องลบเนื้อหาออก

การรักษาความปลอดภัยด้วยบทบาทของผู้ใช้

การรักษาความปลอดภัยไซต์ของคุณเริ่มต้นด้วยการกำหนดบทบาทของผู้ใช้ที่ถูกต้องให้กับบุคคลที่ถูกต้อง ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเหล่านี้:

  • ให้สิทธิ์ที่จำเป็นในการทำงานกับผู้ใช้แต่ละคนเท่านั้น บัญชีใหม่ทุกบัญชีจะแนะนำจุดอ่อนที่อาจเกิดขึ้นในความปลอดภัยของคุณ การให้สิทธิ์น้อยเกินไปย่อมดีกว่าการอนุญาตมากเกินไปเสมอ
  • ให้สิทธิ์ผู้ดูแลระบบแก่บุคคลที่ต้องการจริงๆ หนึ่งหรือสองคนเท่านั้น การเข้าถึงของผู้ดูแลระบบโดยสมบูรณ์นั้นแทบไม่ต้องการใครเลยนอกจากผู้พัฒนาและเจ้าของไซต์
  • ลบผู้ใช้ที่ล้าสมัยและบทบาทของผู้ใช้ ตรวจสอบบทบาทของไซต์เป็นครั้งคราวเพื่อให้แน่ใจว่ายังคงมีความเกี่ยวข้อง ถูกต้อง และใช้งานอยู่ หากผู้รับจ้างหรือสมาชิกในทีมย้ายออกไป อย่าลืมลบบัญชีของพวกเขา — แต่อย่าลืมรักษาเนื้อหาที่ผ่านมาโดยมอบหมายใหม่ให้กับผู้ใช้รายอื่นก่อน
  • ติดตามการกระทำบนไซต์ของคุณ พิจารณาใช้บันทึกกิจกรรมของ WordPress เพื่อบันทึกว่าใครเข้าสู่ระบบ เมื่อใด และดำเนินการใด
  • สำรองข้อมูลไซต์ของคุณเป็นประจำ หากคุณมีการละเมิดความปลอดภัยหรือมีบางอย่างผิดพลาด คุณสามารถยกเลิกความเสียหายได้อย่างรวดเร็ว การสำรองข้อมูลตามเวลาจริงที่บันทึกไซต์ของคุณหลังจากการเปลี่ยนแปลงทุกครั้ง เช่น Jetpack Backup หมายความว่าคุณจะไม่สูญเสียข้อมูลทุกประเภท ไม่ว่าใครจะทำผิดพลาด ผลกระทบต่อไซต์ของคุณจะน้อยที่สุด

ไม่ว่าไซต์ของคุณจะใหม่เอี่ยมหรือใช้งานมาระยะหนึ่งแล้ว ตรวจสอบให้แน่ใจว่าไซต์นั้นทำงานได้ดีสำหรับทั้งทีมของคุณโดยการสร้างบทบาทของผู้ใช้ที่เหมาะสมและกำหนดให้กับบุคคลที่เหมาะสม ด้วยสิทธิ์ที่ถูกต้อง คุณสามารถวางใจได้ว่าไซต์ของคุณปลอดภัยและพร้อมที่จะให้บริการแก่ผู้ชมของคุณ