Все, что нужно знать о ролях пользователей в WordPress
В этой статье мы расскажем, как работают роли пользователей WordPress. А также как их настроить на своем собственном сайте.
Роли пользователей в WordPress

WordPress позволяет определить, какие действия пользователи могут выполнять, и сгруппировать их по ролям. По умолчанию WordPress поддерживает шесть ролей пользователей.
Super Administrator
Эта роль доступна в режиме WordPress Multisite. Супер администраторы могут наблюдать за всеми администраторами сайта и мультисайтовой сети.
Они могут управлять всеми процессами: от создания и удаления сайтов до управления контентом, темами оформления, плагинами и профилями пользователей.
Когда включена роль супер администратора, привилегии обычного администратора уменьшаются. Администратор не может устанавливать темы оформления и плагины, но может их активировать или деактивировать.
Administrator
Администраторы могут не только управлять всеми действиями на сайте, но и назначать роли другим пользователям.
Администраторы могут создавать, удалять, просматривать, редактировать и публиковать контент. А также управлять плагинами, темами оформления и даже редактировать исходный код.
Editor
Редакторы имеют полный доступ, необходимый для управления содержимым сайта. Они могут создавать, удалять, просматривать и публиковать материалы. А также управлять комментариями, категориями публикаций и ссылками и руководить действиями авторов.
Author
Авторы могут создавать, редактировать, удалять и публиковать только собственные записи. А также редактировать свой пользовательский профиль.
Contributor
Участники могут создавать и редактировать свои записи и пользовательские профили. Но участники не могут публиковать свои записи.
Subscriber
Роль подписчика позволяет только читать записи и управлять своим личным профилем.
Что нужно сделать перед настройкой ролей пользователей
Прежде чем приступить к настройке ролей пользователей:
Создайте резервную копию сайта
Она позволит не только восстановить базу данных на сервере, но и при необходимости загрузить файл резервной копии с локального диска.
Назначайте роли пользователей обдуманно
Принимайте во внимание пользовательские привилегии, прежде чем назначать роли. Выберите, что пользователи могут и не могут делать.
Рекомендации по настройке ролей пользователей
Есть три способа управления ролями пользователей в WordPress.
Добавьте пользователей в панели администрирования WordPress

- Зайдите в панель администрирования WordPress, выберите пункт «Пользователи», «Все пользователи», «Добавить нового».
- Заполните профиль нового пользователя. Затем нажмите кнопку «Добавить нового пользователя».
- После этого вы сможете редактировать профиль нового пользователя, выбрав пункт «Все пользователи» в выпадающем меню.

Изменение кода файла шаблона вручную
Чтобы получить больше опций для настройки ролей пользователей, нужно изменить файл functions.php. WordPress предлагает пять функций для настройки ролей пользователей:
- add_role() – добавить роль.
- remove_role() – удалить роль.
- add_cap() – добавить разрешение к роли.
- remove_cap() – удалить разрешение из роли.
- get_role() – получить представление о возможностях определенной роли.
Любой из этих функций нужно передать:
- role – название роли пользователя.
- display name – имя роли пользователи в панели инструментов WordPress.
- capabilities – привилегии роли пользователи. Чтобы добавить сразу несколько возможностей, используйте массив.
В качестве примера добавим роль пользователя под названием «Издатель» (Publisher), который может публиковать записи и страницы.
add_role('publisher', __(
'Publisher'),
array(
'publish_posts' => true,
'publish_pages' => true,
)
);
Для получения более подробной информации обратитесь к технической документации WordPress.

Чтобы использовать приведенный выше код:
- В панели администрирования WordPress перейдите в раздел «Внешний вид».
- В выпадающем меню выберите пункт «Редактор», Откройте файл functions.php активной темы оформления.
- Вставьте сниппет в конец файла.
- Нажмите кнопку «Обновить файл».
Использование специализированного плагина

Плагин Capability Manager Enhanced позволяет не только настраивать роли, но и редактировать разрешения отдельных пользователей.

Советы по использованию ролей пользователей
Роли пользователей облегчают командную работу на сайте. Но при этом они делают сайт более уязвимым. Чтобы обезопасить свой интернет-ресурс, следуйте следующим рекомендациям:
- Используйте плагины – это позволит более эффективно управлять ролями пользователей всякий раз.
- Ограничьте количество пользователей с привилегиями – доступ к управлению сайтом должен быть исключительным правом.
- Удаляйте подозрительных пользователей – чтобы избежать злоупотреблений, удалите неактивных пользователей или тех, кто неоднократно и безуспешно пытался войти в систему.
Заключение
Настройка ролей пользователей с помощью специального WordPress-плагина является лучшим вариантом. Мы рекомендуем использовать плагин Capability Manager Enhanced.