WordPress 用户角色:终极指南

已发表: 2022-06-27

随着您网站的发展,共享单个管理员帐户的想法变得越来越难以维持。 大型网站通常有一个合作者团队,其中可能包括内容编写者、产品定价和库存经理、活动调度员,是的,可以做任何事情的超级管理员。

厨房里有这么多厨师,设置用户角色很重要。 每个人都应该有一个根据他们在网站上的职责量身定制的帐户,并且只允许他们访问完成工作所需的部分。 用户角色保护您网站的安全性和完整性。

WordPress 带有几个默认用户角色供团队使用,这使得开始使用帐户变得容易。 但您可以更进一步,根据需要创建自定义用户角色。 让我们深入研究所有选项。

默认 WordPress 用户角色

在您的 WordPress 网站上拥有帐户的任何人都会被分配一个用户角色。 角色是一组权限,允许访问某些功能,同时隐藏其他更高级的功能。

WordPress 有六个默认用户角色,在设置您的站点时可用:

  1. 订户。 如果您允许访问者创建自己的帐户,则默认情况下会为他们分配此角色。 订阅者只能更改他们自己的个人资料。 如果您要求访问者拥有帐户以发表评论或访问特殊内容,您通常会使用此角色。
  2. 贡献者。 贡献者可以创建新帖子,但无法实际发布它们。 他们的帖子必须由具有更大权限的人审核和发布。 他们也无法访问媒体库,也无法将图片或文件添加到他们的帖子中。 此角色对于与您网站的首次贡献者或不经常添加内容的作者合作最有用。
  3. 作者。 作者可以创建、编辑和发布自己的帖子,也可以在发布后对其进行编辑甚至删除。 他们可以将媒体添加到他们的帖子中,并编辑对他们自己的内容的评论。 但是,他们不能批准或使用其他用户提交的内容。 这是让您的定期贡献者团队访问发布他们自己的内容的好方法,而不必等待管理员为他们做这件事。
  4. 编辑。 编辑对网站内容有更多的控制权。 他们可以创建自己的帖子,也可以发布、编辑或删除其他用户创建的帖子。 他们可以审核、编辑或删除所有评论,并且可以根据需要创建新的类别和标签。 此角色非常适合您的团队中负责监督您的消息传递和面向公众的信息的高级成员。
  5. 行政。 在独立网站上,这是最强大的角色。 管理员可以控制所有内容,还可以访问主题安装、插件自定义和所有设置。 管理员可以创建或更改用户角色、向站点添加新功能以及进行任意数量的代码更改。 这是针对网站所有者和开发人员的技术角色。
  6. 超级管理员。 在多站点配置中,超级管理员拥有额外的权力,包括更改适用于网络中所有站点的设置。

WordPress 要求每个站点始终至少配置一个管理员(或超级管理员)。 所有其他角色都是可选的,如果他们申请,可以分配给您的团队成员。

创建扩展用户角色

您的团队的需求可能不完全符合标准角色之一。 根据您独特的工作流程,可以使用自定义权限集添加其他用户角色。 有几种不同的方法可以实现这一点:

选项 1:使用包含特定用户角色的插件

一些完善的插件附带了额外的用户角色,以支持它们提供的功能。

例如,WordPress 的首选电子商务平台 WooCommerce 为您的网站添加了两个新的用户角色。 客户具有对默认订阅者角色的类似访问权限,但可以查看他们过去的购买、检查当前订单的状态以及更改他们保存的信息。 商店经理具有与默认编辑角色类似的权限,但也可以创建和编辑产品、更新库存和查看报告。

会员插件通常也包括新的用户角色。 例如,用户论坛插件 bbPress 添加了ModeratorParticipantSpectator等角色,甚至允许您为用户分配Blocked角色以有效地将其从论坛中删除。

要使用这些角色,您无需执行任何操作,只需安装插件即可。

选项 2:使用插件创建自己的角色

如果您正在为您的站点开发自定义功能,您可能需要设置自己的完全自定义用户角色。 插件是最简单的方法。

用户角色编辑器插件是一个功能强大的多功能选项。 有了它,管理员可以:

  • 更改任何默认 WordPress 用户角色的权限。 例如,您可以允许贡献者将媒体添加到他们的帖子中,或者允许作者创建页面和帖子。
  • 添加新用户角色并为其分配权限。 新角色可以作为任何现有角色的副本开始,也可以从头开始。
  • 删除您创建的用户角色。
  • 将 WordPress 默认用户角色恢复为出厂安装状态。 您可以恢复一个特定的用户角色,也可以一次恢复所有角色。
您可以使用用户角色编辑器插件分配给用户的权限列表

该插件使您可以通过一组简单的复选框控制广泛的权限。 您需要做的就是选择您希望新角色访问的特定任务,然后您就可以开始了。

如果您想更高级,您可以允许默认或新用户角色仅查看某些小部件或菜单项、访问表单或使用自定义帖子类型。

选项 3:添加自定义 PHP 代码

如果您是开发人员,您可以通过修改主题的functions.php文件来创建新的自定义用户角色。 使用 WordPress add_role 函数添加新角色或使用 add_cap 参数向现有用户角色添加新功能非常简单。 在 SpeckyBoy 博客上查找示例代码片段以帮助您重新开始。

添加具有特定角色的新用户

您是否已设置好角色并准备就绪? 现在是时候添加新用户并为其分配角色,以便他们可以使用正确的权限登录。

添加新用户角色的插件,如 WooCommerce,通常允许访问者在最基本的访问级别创建自己的帐户。 但是,如果您需要分配不同的角色,您可以通过转到 WordPress 仪表板中的用户 → 添加新角色来完成此操作。 请注意,只有管理员或超级管理员可以分配角色。

您将需要设置:

  • 用户名
  • 电子邮件地址
  • 强密码
  • 选项下拉列表中的用户角色

选中该框以向用户发送有关其新帐户的通知,然后单击添加新用户

在 WordPress 中创建新用户

要更改现有用户的角色,请转到 WordPress 仪表板中的用户并选择要编辑的用户。 从 Role 下的选项下拉列表中选择一个新角色。 然后,单击保存

在 WordPress 中为用户分配新角色

当新用户或现有用户登录您的网站时,他们现在将能够看到分配给他们角色的新选项,而没有其他任何内容。

安全删除用户或用户角色

如果您不再希望支持您创建的自定义用户角色,您可以通过以下方式将其从您的站点中删除:

  • 停用具有自己用户角色的插件。 例如,WooCommerce 将保留客户的帐户,但删除“客户”角色。 这些帐户将被重新分配给最低级别的权限(例如订阅者角色)。
  • 手动删除使用用户角色编辑器插件创建的角色。 但是请注意,如果将任何用户分配给该角色,则您无法删除该角色。 首先手动将所有现有用户重新分配给新角色。
  • 删除已添加的 PHP 代码以创建新角色。 分配给该角色的现有用户将被重新分配给最低访问级别(例如订阅者角色)。

您也可以删除不再需要任何访问权限的单个用户。 但重要的是要了解,当单个用户被删除时,他们的内容(帖子、页面和其他自定义帖子类型)也会被删除,除非您首先将他们的内容重新分配给新用户

要安全地删除用户:

  1. 通过转到 WordPress 仪表板中的用户来查找用户。
  2. 将鼠标悬停在用户名上,然后单击出现的删除选项。
  3. Attribute All Content To下选择一个新用户。 这将保留您网站上的现有内容。
在 WordPress 中安全删除用户

您现在可以使用“确认删除”按钮安全地删除用户而不删除他们的内容。

使用用户角色维护安全性

保护您的站点首先要为正确的人员分配正确的用户角色。 遵循以下最佳做法:

  • 仅授予每个用户完成工作所需的权限。 每个新帐户都会在您的安全性中引入一个潜在的弱点。 提供太少的权限总是比提供太多的权限好。
  • 仅将管理员访问权限授予一两个真正需要它的人。 除了网站的开发者和所有者之外,其他人很少需要完全的管理员访问权限。
  • 删除过时的用户和用户角色。 不时查看站点的角色,以确保它们仍然相关、准确且仍在使用中。 如果承包商或其他团队成员继续前进,请务必删除他们的帐户 - 但不要忘记通过先将其重新分配给其他用户来保留他们过去的内容。
  • 跟踪您网站上的操作。 考虑使用 WordPress 活动日志来记录谁登录、何时登录以及他们采取了哪些操作。
  • 始终定期备份您的网站。 如果您有安全漏洞或出现问题,您可以快速撤消损坏。 在每次更改后保存您的站点的实时备份(如 Jetpack 备份)意味着您永远不会丢失任何类型的数据。 无论谁犯了错误,对您网站的影响都将是最小的。

无论您的网站是全新的还是已经运行了一段时间,通过创建正确的用户角色并将其分配给正确的人员,确保它对您的整个团队都运行良好。 有了正确的权限,您就可以放心,您的网站既安全又可以为您的受众提供服务。