Все, что нужно знать о ролях пользователей в WordPress

В этой статье мы расскажем, как работают роли пользователей WordPress. А также как их настроить на своем собственном сайте.

Роли пользователей в WordPress

Роли пользователей в WordPress

WordPress позволяет определить, какие действия пользователи могут выполнять, и сгруппировать их по ролям. По умолчанию WordPress поддерживает шесть ролей пользователей.

Super Administrator

Эта роль доступна в режиме WordPress Multisite. Супер администраторы могут наблюдать за всеми администраторами сайта и мультисайтовой сети.

Они могут управлять всеми процессами: от создания и удаления сайтов до управления контентом, темами оформления, плагинами и профилями пользователей.

Когда включена роль супер администратора, привилегии обычного администратора уменьшаются. Администратор не может устанавливать темы оформления и плагины, но может их активировать или деактивировать.

Administrator

Администраторы могут не только управлять всеми действиями на сайте, но и назначать роли другим пользователям.

Администраторы могут создавать, удалять, просматривать, редактировать и публиковать контент. А также управлять плагинами, темами оформления и даже редактировать исходный код.

Editor

Редакторы имеют полный доступ, необходимый для управления содержимым сайта. Они могут создавать, удалять, просматривать и публиковать материалы. А также управлять комментариями, категориями публикаций и ссылками и руководить действиями авторов.

Author

Авторы могут создавать, редактировать, удалять и публиковать только собственные записи. А также редактировать свой пользовательский профиль.

Contributor

Участники могут создавать и редактировать свои записи и пользовательские профили. Но участники не могут публиковать свои записи.

Subscriber

Роль подписчика позволяет только читать записи и управлять своим личным профилем.

Что нужно сделать перед настройкой ролей пользователей

Прежде чем приступить к настройке ролей пользователей:

Создайте резервную копию сайта

Она позволит не только восстановить базу данных на сервере, но и при необходимости загрузить файл резервной копии с локального диска.

Назначайте роли пользователей обдуманно

Принимайте во внимание пользовательские привилегии, прежде чем назначать роли. Выберите, что пользователи могут и не могут делать.

Рекомендации по настройке ролей пользователей

Есть три способа управления ролями пользователей в WordPress.

Добавьте пользователей в панели администрирования WordPress

Добавьте пользователей в панели администрирования WordPress
  1. Зайдите в панель администрирования WordPress, выберите пункт «Пользователи», «Все пользователи», «Добавить нового».
  2. Заполните профиль нового пользователя. Затем нажмите кнопку «Добавить нового пользователя».
  3. После этого вы сможете редактировать профиль нового пользователя, выбрав пункт «Все пользователи» в выпадающем меню.
Добавьте пользователей в панели администрирования WordPress - 2

Изменение кода файла шаблона вручную

Чтобы получить больше опций для настройки ролей пользователей, нужно изменить файл functions.php. WordPress предлагает пять функций для настройки ролей пользователей:

  • add_role() – добавить роль.
  • remove_role() – удалить роль.
  • add_cap() – добавить разрешение к роли.
  • remove_cap() – удалить разрешение из роли.
  • get_role() – получить представление о возможностях определенной роли.

Любой из этих функций нужно передать:

  • role – название роли пользователя.
  • display name – имя роли пользователи в панели инструментов WordPress.
  • capabilities – привилегии роли пользователи. Чтобы добавить сразу несколько возможностей, используйте массив.

В качестве примера добавим роль пользователя под названием «Издатель» (Publisher), который может публиковать записи и страницы.

add_role('publisher', __(
   'Publisher'),
   array(
       'publish_posts' => true,
       'publish_pages' => true,
       )
);

Для получения более подробной информации обратитесь к технической документации WordPress.

Изменение кода файла шаблона вручную

Чтобы использовать приведенный выше код:

  1. В панели администрирования WordPress перейдите в раздел «Внешний вид».
  2. В выпадающем меню выберите пункт «Редактор», Откройте файл functions.php активной темы оформления.
  3. Вставьте сниппет в конец файла.
  4. Нажмите кнопку «Обновить файл».

Использование специализированного плагина

Использование специализированного плагина

Плагин Capability Manager Enhanced позволяет не только настраивать роли, но и редактировать разрешения отдельных пользователей.

Использование специализированного плагина - 2

Советы по использованию ролей пользователей

Роли пользователей облегчают командную работу на сайте. Но при этом они делают сайт более уязвимым. Чтобы обезопасить свой интернет-ресурс, следуйте следующим рекомендациям:

  • Используйте плагины – это позволит более эффективно управлять ролями пользователей всякий раз.
  • Ограничьте количество пользователей с привилегиями – доступ к управлению сайтом должен быть исключительным правом.
  • Удаляйте подозрительных пользователей – чтобы избежать злоупотреблений, удалите неактивных пользователей или тех, кто неоднократно и безуспешно пытался войти в систему.

Заключение

Настройка ролей пользователей с помощью специального WordPress-плагина является лучшим вариантом. Мы рекомендуем использовать плагин Capability Manager Enhanced.