WordPress 用戶角色:終極指南

已發表: 2022-06-27

隨著您網站的發展,共享單個管理員帳戶的想法變得越來越難以維持。 大型網站通常有一個合作者團隊,其中可能包括內容編寫者、產品定價和庫存經理、活動調度員,是的,可以做任何事情的超級管理員。

廚房裡有這麼多廚師,設置用戶角色很重要。 每個人都應該有一個根據他們在網站上的職責量身定制的帳戶,並且只允許他們訪問完成工作所需的部分。 用戶角色保護您網站的安全性和完整性。

WordPress 帶有幾個默認用戶角色供團隊使用,這使得開始使用帳戶變得容易。 但您可以更進一步,根據需要創建自定義用戶角色。 讓我們深入研究所有選項。

默認 WordPress 用戶角色

在您的 WordPress 網站上擁有帳戶的任何人都會被分配一個用戶角色。 角色是一組權限,允許訪問某些功能,同時隱藏其他更高級的功能。

WordPress 有六個默認用戶角色,在設置您的站點時可用:

  1. 訂戶。 如果您允許訪問者創建自己的帳戶,則默認情況下會為他們分配此角色。 訂閱者只能更改他們自己的個人資料。 如果您要求訪問者擁有帳戶以發表評論或訪問特殊內容,您通常會使用此角色。
  2. 貢獻者。 貢獻者可以創建新帖子,但無法實際發布它們。 他們的帖子必須由具有更大權限的人審核和發布。 他們也無法訪問媒體庫,也無法將圖片或文件添加到他們的帖子中。 此角色對於與您網站的首次貢獻者或不經常添加內容的作者合作最有用。
  3. 作者。 作者可以創建、編輯和發布自己的帖子,也可以在發布後對其進行編輯甚至刪除。 他們可以將媒體添加到他們的帖子中,並編輯對他們自己的內容的評論。 但是,他們不能批准或使用其他用戶提交的內容。 這是讓您的定期貢獻者團隊訪問發布他們自己的內容的好方法,而不必等待管理員為他們做這件事。
  4. 編輯。 編輯對網站內容有更多的控制權。 他們可以創建自己的帖子,也可以發布、編輯或刪除其他用戶創建的帖子。 他們可以審核、編輯或刪除所有評論,並且可以根據需要創建新的類別和標籤。 此角色非常適合您的團隊中負責監督您的消息傳遞和麵向公眾的信息的高級成員。
  5. 行政。 在獨立網站上,這是最強大的角色。 管理員可以控制所有內容,還可以訪問主題安裝、插件自定義和所有設置。 管理員可以創建或更改用戶角色、向站點添加新功能以及進行任意數量的代碼更改。 這是針對網站所有者和開發人員的技術角色。
  6. 超級管理員。 在多站點配置中,超級管理員擁有額外的權力,包括更改適用於網絡中所有站點的設置。

WordPress 要求每個站點始終至少配置一個管理員(或超級管理員)。 所有其他角色都是可選的,如果他們申請,可以分配給您的團隊成員。

創建擴展用戶角色

您的團隊的需求可能不完全符合標準角色之一。 根據您獨特的工作流程,可以使用自定義權限集添加其他用戶角色。 有幾種不同的方法可以實現這一點:

選項 1:使用包含特定用戶角色的插件

一些完善的插件附帶了額外的用戶角色,以支持它們提供的功能。

例如,WordPress 的首選電子商務平台 WooCommerce 為您的網站添加了兩個新的用戶角色。 客戶具有對默認訂閱者角色的類似訪問權限,但可以查看他們過去的購買、檢查當前訂單的狀態以及更改他們保存的信息。 商店經理具有與默認編輯角色類似的權限,但也可以創建和編輯產品、更新庫存和查看報告。

會員插件通常也包括新的用戶角色。 例如,用戶論壇插件 bbPress 添加了ModeratorParticipantSpectator等角色,甚至允許您為用戶分配Blocked角色以有效地將其從論壇中刪除。

要使用這些角色,您無需執行任何操作,只需安裝插件即可。

選項 2:使用插件創建自己的角色

如果您正在為您的站點開發自定義功能,您可能需要設置自己的完全自定義用戶角色。 插件是最簡單的方法。

用戶角色編輯器插件是一個功能強大的多功能選項。 有了它,管理員可以:

  • 更改任何默認 WordPress 用戶角色的權限。 例如,您可以允許貢獻者將媒體添加到他們的帖子中,或者允許作者創建頁面和帖子。
  • 添加新用戶角色並為其分配權限。 新角色可以作為任何現有角色的副本開始,也可以從頭開始。
  • 刪除您創建的用戶角色。
  • 將 WordPress 默認用戶角色恢復為出廠安裝狀態。 您可以恢復一個特定的用戶角色,也可以一次恢復所有角色。
您可以使用用戶角色編輯器插件分配給用戶的權限列表

該插件使您可以通過一組簡單的複選框控制廣泛的權限。 您需要做的就是選擇您希望新角色訪問的特定任務,然後您就可以開始了。

如果您想更高級,您可以允許默認或新用戶角色僅查看某些小部件或菜單項、訪問表單或使用自定義帖子類型。

選項 3:添加自定義 PHP 代碼

如果您是開發人員,您可以通過修改主題的functions.php文件來創建新的自定義用戶角色。 使用 WordPress add_role 函數添加新角色或使用 add_cap 參數向現有用戶角色添加新功能非常簡單。 在 SpeckyBoy 博客上查找示例代碼片段以幫助您重新開始。

添加具有特定角色的新用戶

您是否已設置好角色並準備就緒? 現在是時候添加新用戶並為其分配角色,以便他們可以使用正確的權限登錄。

添加新用戶角色的插件,如 WooCommerce,通常允許訪問者在最基本的訪問級別創建自己的帳戶。 但是,如果您需要分配不同的角色,您可以通過轉到 WordPress 儀表板中的用戶 → 添加新角色來完成此操作。 請注意,只有管理員或超級管理員可以分配角色。

您將需要設置:

  • 用戶名
  • 電子郵件地址
  • 強密碼
  • 選項下拉列表中的用戶角色

選中該框以向用戶發送有關其新帳戶的通知,然後單擊添加新用戶

在 WordPress 中創建新用戶

要更改現有用戶的角色,請轉到 WordPress 儀表板中的用戶並選擇要編輯的用戶。 從 Role 下的選項下拉列表中選擇一個新角色。 然後,單擊保存

在 WordPress 中為用戶分配新角色

當新用戶或現有用戶登錄您的網​​站時,他們現在將能夠看到分配給他們角色的新選項,而沒有其他任何內容。

安全刪除用戶或用戶角色

如果您不再希望支持您創建的自定義用戶角色,您可以通過以下方式將其從您的站點中刪除:

  • 停用具有自己用戶角色的插件。 例如,WooCommerce 將保留客戶的帳戶,但刪除“客戶”角色。 這些帳戶將被重新分配給最低級別的權限(例如訂閱者角色)。
  • 手動刪除使用用戶角色編輯器插件創建的角色。 但是請注意,如果將任何用戶分配給該角色,則您無法刪除該角色。 首先手動將所有現有用戶重新分配給新角色。
  • 刪除已添加的 PHP 代碼以創建新角色。 分配給該角色的現有用戶將被重新分配給最低訪問級別(例如訂閱者角色)。

您也可以刪除不再需要任何訪問權限的單個用戶。 但重要的是要了解,當單個用戶被刪除時,他們的內容(帖子、頁面和其他自定義帖子類型)也會被刪除,除非您首先將他們的內容重新分配給新用戶

要安全地刪除用戶:

  1. 通過轉到 WordPress 儀表板中的用戶來查找用戶。
  2. 將鼠標懸停在用戶名上,然後單擊出現的刪除選項。
  3. Attribute All Content To下選擇一個新用戶。 這將保留您網站上的現有內容。
在 WordPress 中安全刪除用戶

您現在可以使用“確認刪除”按鈕安全地刪除用戶而不刪除他們的內容。

使用用戶角色維護安全性

保護您的站點首先要為正確的人員分配正確的用戶角色。 遵循以下最佳做法:

  • 僅授予每個用戶完成工作所需的權限。 每個新帳戶都會在您的安全性中引入一個潛在的弱點。 提供太少的權限總是比提供太多的權限好。
  • 僅將管理員訪問權限授予一兩個真正需要它的人。 除了網站的開發者和所有者之外,其他人很少需要完全的管理員訪問權限。
  • 刪除過時的用戶和用戶角色。 不時查看站點的角色,以確保它們仍然相關、準確且仍在使用中。 如果承包商或其他團隊成員繼續前進,請務必刪除他們的帳戶 - 但不要忘記通過先將其重新分配給其他用戶來保留他們過去的內容。
  • 跟踪您網站上的操作。 考慮使用 WordPress 活動日誌來記錄誰登錄、何時登錄以及他們採取了哪些操作。
  • 始終定期備份您的網站。 如果您有安全漏洞或出現問題,您可以快速撤消損壞。 在每次更改後保存您的站點的實時備份(如 Jetpack 備份)意味著您永遠不會丟失任何類型的數據。 無論誰犯了錯誤,對您網站的影響都將是最小的。

無論您的網站是全新的還是已經運行了一段時間,通過創建正確的用戶角色並將其分配給正確的人員,確保它對您的整個團隊都運行良好。 有了正確的權限,您就可以放心,您的網站既安全又可以為您的受眾提供服務。