Роли пользователей в WordPress: руководство для начинающих
WordPress позволяет владельцам сайтов и веб-мастерам без труда запустить действительно функциональный сайт. Чтобы получить максимальную отдачу от своего сайта на WordPress, вам, скорее всего, понадобится помощь других людей.
Возможно, вам захочется предоставить стороннему исполнителю возможность публиковать посты в блоге или нанять разработчика, который поможет вам создавать новые страницы. Но предоставление другим пользователям полного доступа к вашему сайту на WordPress может быть рискованным решением, которое представляет собой потенциальную угрозу безопасности.
Здесь в игру вступают роли пользователей WordPress: они предоставляют владельцам сайтов полный контроль над тем, что можно и что нельзя делать пользователям на сайте.
Используя роли пользователей WordPress, вам больше не придется бояться, что пользователи сделают на вашем сайте что-то, чего им делать нельзя.
Что такое роли пользователей WordPress?
Права и роли пользователей позволяют владельцам сайтов контролировать, кто и к каким частям сайта имеет административный доступ. Изначально предусмотрено пять стандартных ролей пользователей WordPress: администратор, редактор, автор, участник, подписчик.
У каждого пользователя есть свои уникальные права, такие как: написание и редактирование записей, публикация записей, создание пользователей, модерация комментариев, установка плагинов, удаление темы оформления и многое другое. Всего в WordPress встроено более 70 возможностей для разных ролей пользователей.
Основная цель ролей пользователей WordPress – ограничение доступа. Например, вы, скорее всего, не захотите давать автору, работающему на полставки, возможность удалить тему оформления вашего сайта или установить новый плагин.
5 инструментов для улучшения ролей пользователей WordPress
Хотя в WordPress изначально есть возможность управлять ролями пользователей, существуют некоторые специализированные плагины, которые выводят эту функцию на новый уровень. Вот пять моих любимых инструментов для управления ролями пользователей WordPress.
PublishPress Capabilities

Плагин PublishPress Capabilities, имеющий более ста тысяч активных установок, – еще один популярный способ управления ролями пользователей WordPress. Этот плагин идеально подходит для тех, кто хочет получить еще больше контроля над регулированием ролей и возможностей пользователей на своем WordPress-сайте.
С помощью данного плагина можно по-своему усмотрению настроить роли редакторов, авторов, администраторов, участников и подписчиков, чтобы в каждой роли пользователя было именно то, что вам нужно. Можно с легкостью изменять существующие роли пользователей или создавать совершенно новые. Все роли пользователей, созданные с помощью плагина PublishPress Capabilities, работают как для отдельных сайтов, так и для мультисайтовых сетей WordPress.
Плагин PublishPress Capabilities мне нравится за то, что он автоматически создает резервную копию разрешений вашего сайта, как только вы изменяете роль или возможность. Поэтому, если с вашим сайтом что-то случится, вы сможете восстановить используемые разрешения, вместо того, чтобы делать все заново и вручную.
Эти резервные копии также будут очень полезны, если вы решите перенести роли и возможности пользователей с одного WordPress-сайта на другой.
Используя плагин PublishPress Capabilities, намного проще настраивать разрешения, копировать роли пользователей, добавлять дополнительные разрешения в таксономию вашего сайта, создавать разрешения на пользовательские статусы и многое другое.
Базовая версия этого плагина бесплатна. Платные тарифы стоят от $69 в год и включают в себя доступ к шести другим плагинам от PublishPress.
Members

Плагин Members от компании MemberPress – это плагин для WordPress, созданный специально для управления ролями пользователей. Он имеет более 200 000 активных установок и является одним из самых популярных плагинов в своей категории.
Это, пожалуй, самый простой способ управлять возможностями ролей пользователей в WordPress. Параметры ролей пользователей по умолчанию не очень удобны для пользователей, особенно для не технических администраторов.
Плагин Members облегчает управление ролями пользователей в WordPress с помощью простого пользовательского интерфейса, в котором легко ориентироваться. Вы сможете добавлять роли пользователей и изменять возможности пользователей всего в несколько кликов.
Плагин Members включает в себя обширный список функций, как для начинающих, так и для продвинутых пользователей.
Например, у вас будет возможность выполнять базовые задачи, такие как создание нового пользователя, редактирование пользователя, удаление ролей пользователей и добавление возможностей для ролей. Но у этого плагина есть и более продвинутые функции, позволяющие назначать сразу несколько ролей любому пользователю.
Кроме того вы сможете клонировать роли пользователей, создавать разрешения доступа, ограничивать доступ к определенному контенту, регулировать доступ к шорткодам и делать многое другое.
Базовую версию плагина Members можно скачать и использовать совершенно бесплатно. У вас также будет доступ к бесплатным дополнениям, таким как: разрешения на блокировку, доступ администратора, уровни ролей, иерархия ролей и многое другое. Плагин может работать и со сторонними инструментами, например, такими как: Easy Digital Downloads и WooCommerce.
User Submitted Posts

Плагин User Submitted Posts для WordPress немного уникален по сравнению с другими инструментами, упомянутыми в этой статье. Технически, он не используется для управления ролями пользователей в WordPress. Но этот плагин, по сути, предоставляет аналогичную возможность, если вы хотите предоставить пользователям наименьший доступ к вашему WordPress-сайту.
Всё потому что плагин User Submitted Posts – интерфейсное решение. Это означает, что участники сайта не будут иметь доступ к панели администрирования WordPress, но проверенные пользователи по-прежнему смогут публиковать контент на вашем сайте.
Это идеально подходит для сайтов на WordPress, которые публикуют контент от широкого круга авторов, не являющихся сотрудниками сайта.
Вместо того чтобы предоставлять этим людям учетные данные для входа в административную часть вашего WordPress-сайта, вы можете просто установить плагин User Submitted Posts, как более безопасную альтернативу.
Этот обходной путь публикации по-прежнему остается быстрым и легким для посетителей сайта. Данный плагин предлагает простую форму регистрации, входа и ввода пароля. Вы сможете отображать формы входа в любом месте вашего WordPress-сайта с помощью простого шорткода или шаблонного тега. Вам также пригодятся шорткоды для ограничения контента и управления доступом.
Другие особенности плагина User Submitted Posts, которые стоит упомянуть: уведомления по электронной почте о новых подписках, миниатюры предварительного просмотра изображений, Google reCAPTCHA для форм, встроенная проверка на стороне клиента, фильтры и события для расширенных настроек и многое другое.
Плагин User Submitted Posts – это идеальный способ добавить пользовательский контент на ваш сайт без необходимости создавать новые роли пользователей в WordPress.
Advanced Access Manager

Advanced Access Manager – это мощный и универсальный плагин для WordPress, имеющий более ста тысяч активных установок. Мне нравится Advanced Access Manager, потому что он создан, чтобы помочь администраторам настраивать и контролировать каждый компонент WordPress-сайтов. Роли пользователей – это лишь один из множества аспектов, которыми можно управлять с помощью данного плагина.
Независимо от того, как он используется, плагин Advanced Access Manager создан в основном для регулирования политики доступа и безопасности. Вы решаете, кто, когда и как может получить доступ к определенным ресурсам на вашем WordPress-сайте. Контролировать доступ можно как в административной части сайта, так и с помощью пользовательского интерфейса.
Функция управления доступом к backend-меню, возможно, является самым популярным инструментом данного плагина. С её помощью можно настроить доступ для любого конкретного пользователя или роли пользователя. К тому же, вы сможете настраивать все роли пользователей и их возможности через удобную панель управления.
Используйте плагин Advanced Access Manager для создания временных аккаунтов, ограничения доступа к контенту, управления временными пользователями, ограничения функциональности административной части, управления доступом на основе IP-адреса или указанного домена и т. д. Базовую версию плагина Advanced Access Manager можно использовать совершенно бесплатно.
Платные тарифы с возможностью создания иерархии ролей пользователей и многоуровневых групп стоят от $39. Большинство сайтов пользуются корпоративным тарифом. За $399 в год вы получите доступ к полному набору премиум дополнений.
User Role Editor

Название плагина User Role Editor («Редактор ролей пользователей») говорит само за себя. Подразумевается, что это простое решение, которое даст вам возможность управлять ролями и возможностями пользователей в WordPress.
Использовать этот инструмент так же просто, как ставить галочки, чтобы настроить роли пользователей и их возможности в соответствии с вашими личными предпочтениями. Если вас не устраивают встроенные инструменты управления ролями пользователей в WordPress, плагин User Role Editor, скорее всего, сможет удовлетворить ваши потребности.
Существует бесплатная версия данного плагина для настройки возможностей и базового управления ролями пользователей в WordPress.
В свою очередь премиум версия данного плагина предназначена для тех, кто действительно хочет максимально эффективно управлять ролями пользователей в WordPress. Вам будут очень полезны дополнительные функции, такие как интерфейсные меню, доступ к ролям пользователей для каждого конкретного плагина, возможность блокировать мета-блоки и меню навигации, управлять виджетами и т. д.
Премиум версия этого плагина также поддерживает мультисайты, имеющие супер-администраторов (администраторов мультисайтовой сети). Подписка «Pro Personal» обойдется в $29 в год за единовременную установку. Подписка с пожизненным доступом стоит от $87 за разовую покупку.
Основы ролей пользователей WordPress
Давайте подробнее рассмотрим основные компоненты ролей пользователей WordPress. Это поможет вам лучше разобраться с возможностями, которые присваиваются стандартным ролям пользователей в WordPress.
Администратор
У администраторов самая влиятельная роль. Они могут добавлять новые записи, редактировать записи и даже удалять записи, созданные другими пользователями. Пользователи с правами администратора могут редактировать, устанавливать и удалять плагины, а также темы оформления. Администратор может добавлять новых пользователей, удалять пользователей и изменять информацию о других пользователях (включая других администраторов).
Изначально роль администратора предназначена ля владельца сайта. Любой, у кого есть доступ с правами администратора, будет иметь полный контроль над WordPress-сайтом. Так что будьте осторожны, когда вы присваиваете эту роль пользователю.
Редактор
Редакторы могут получать доступ к определенным частям содержимого вашего WordPress-сайта и управлять ими. Они имеют право добавлять записи, редактировать записи, публиковать записи и удалять записи на сайте, независимо от того, кто их написал. Также редакторы могут редактировать, удалять и модерировать комментарии на вашем WordPress-сайте.
По умолчанию пользователь с ролью «Редактор» не может устанавливать плагины, изменять тему оформления, добавлять нового пользователя или изменять настройки вашего WordPress-сайта.
Автор
Из названия этой роли пользователя можно понять, что авторы это те, кто создает, редактирует и публикует записи в WordPress. У них также есть возможность удалять записи, которые они опубликовали.
Стоит отметить, что авторы могут выбрать только существующую категорию, когда публикуют новую запись – они не могут создать новую категорию. Однако автор может добавлять к своей записи тэги.
Автор может просматривать комментарии и видеть комментарии, ожидающие модерации, но он не может управлять этими комментариями. У авторов также не будет доступа к плагинам, темам оформления или настройкам сайта. В целом эта роль пользователя предоставляет довольно ограниченный доступ к WordPress-сайту.
Участник
Участники похожи на авторов, но имеют ещё меньший доступ. Несмотря на то, что участники могут добавлять новые записи и редактировать свои записи, эта роль пользователя не предоставляет доступ к публикации контента.
У участников также не будет возможности загружать файлы на WordPress - сайта. Поэтому никто с этой ролью не сможет добавлять изображения к своим записям.
Подписчик
Подписчики - наименее влиятельные пользователи WordPress. Они могут войти на ваш WordPress-сайт и обновить свои собственные профили с помощью пользовательского интерфейса. Но они не могут создавать записи или делать что-либо в панели администрирования WordPress.
Роль подписчика идеально подходит для сайтов, на которых пользователи могут читать или комментировать записи только после входа в систему. Но других возможностей, кроме этих, у пользователей с ролью «Подписчик» не будет.
3 совета для ролей пользователей в WordPress
Вот несколько советов и проверенных методов, которые вы можете использовать на своем WordPress - сайте. Эти советы помогут понять различные роли пользователей в WordPress и управлять ими.
Совет 1: Суперадминистратор для мультисайта на WordPress
Если вы запускаете несколько сайтов с помощью одной и той же установки WordPress, не забывайте использовать роль суперадминистратора. Эта роль доступна только в мультисайтовых сетях, созданных с помощью WordPress.
Суперадминистраторы могут добавлять сайты, удалять сайты, устанавливать плагины, управлять темами оформления и в целом управлять всеми действиями в мультисайтовой сети, созданной с помощью WordPress. Это самая влиятельная роль пользователя в WordPress, и обычно лучше оставлять эту роль себе (владельцу сайта).
Если вы используете мультисайт WordPress, убедитесь в том, что вы пользуетесь хостингом, который может удовлетворить все ваши потребности. Такой тип установки требует от вашего хостинга намного больше мощности.
Совет 2: Ограничьте количество администраторов и редакторов
Вам может показаться заманчивым предоставление многим пользователям полного доступа к панели администрирования WordPress. Но это не лучшая идея. На самом деле вам нужен только один администратор и один или максимум два редактора.
Всегда следуйте «принципу минимальных привилегий». Эта концепция IT- безопасности гласит, что пользователи должны иметь столько доступа, сколько им необходимо для выполнения стоящих перед ними задач. Поэтому, например, редактор не может удалить тему оформления сайта или добавить новый плагин. Эти возможности не являются частью работы редактора.
Совет 3: Настраивайте роли пользователей соответственно
Стандартные роли пользователей в WordPress подходят для выполнения базовых задач, но они будут удобны не для всех потребностей и не во всех ситуациях. Поэтому вы можете изменять возможности ролей пользователей в зависимости от вашего рабочего процесса и настраивать доступ разных пользователей к вашему WordPress- сайту.
Может быть, вы решите дать участникам возможность загружать файлы на ваш WordPress-сайт. Или же захотите дать авторам возможность модерировать комментарии.
Установив специализированный плагин или инструмент, гораздо проще настраивать различные роли пользователей в WordPress в широком масштабе.