Jeśli jesteś jedyną osobą prowadzącą swoją witrynę, prawdopodobnie nigdy nie musiałeś myśleć o rolach użytkownika WordPress. Jeśli jednak kiedykolwiek będziesz musiał dać innym osobom dostęp do swojej witryny WordPress, role użytkownika WordPress są niezbędne do kontrolowania, jakie działania różni użytkownicy w Twojej witrynie mogą podejmować
Mądrze stosując role użytkownika WordPress, zapewniasz, że nikt nie ma więcej „władzy” niż potrzebują. A to pomaga uczynić Twoją witrynę bardziej bezpieczną i usprawnić przepływ pracy.
Czym są role użytkowników WordPressa (i dlaczego mają znaczenie)
Role użytkowników umożliwiają efektywne zarządzanie zespołem witryny.
Role użytkowników WordPress określają, jakie działania każdy użytkownik w Twojej witrynie może wykonywać. Te działania są nazywane możliwościami. Na przykład zdolność do publikowania postu WordPress jest jedną „zdolnością”, podczas gdy zdolność do zainstalowania nowej wtyczki jest inną „zdolnością”.
Więc na prostym poziomie role użytkownika są po prostu zbiorem różnych działań (zwanych zdolnościami), które użytkownik z tą rolą może wykonywać.
Role użytkownika WordPress są ważne, ponieważ:
- Pomagają zabezpieczyć witrynę WordPress, zapewniając, że użytkownicy nie mają dostępu do rzeczy, których nie powinni mieć. Na przykład nie chcesz, aby niezaufany użytkownik miał możliwość instalowania nowych wtyczek w Twojej witrynie.
- Może pomóc w zdefiniowaniu przepływów pracy. Na przykład WordPress ma wstępnie przygotowane role użytkownika, które możesz zastosować do autorów w swojej witrynie, aby dać im dostęp tylko do funkcji, których potrzebują do pisania postów WordPress.
Sześć domyślnych ról użytkownika WordPress
Po wyjęciu z pudełka WordPress zawiera sześć różnych ról użytkownika. Zrozumienie każdej z nich jest kluczowe, jeśli chcesz chronić swoją witrynę i zapewnić, że Twój zespół pracuje bardziej efektywnie. Przyjrzyjmy się każdej z tych ról po kolei.
Pokażemy również, jak wygląda pulpit nawigacyjny WordPressa z perspektywy każdej roli.
Administrator
Jest to rola przypisana Ci podczas tworzenia strony internetowej. Administrator znajduje się na samym szczycie hierarchii (chyba, że korzystasz z instalacji wielostanowiskowej, którą omówimy wkrótce). W większości przypadków jest tylko jeden, a oni są w stanie uzyskać dostęp do wszystkich funkcji zaplecza WordPress.
Administratorzy są w stanie zrobić wszystko. Ta rola użytkownika może, w części:
- Tworzyć, edytować i usuwać dowolną zawartość
- Zarządzać wtyczkami i motywami
- Edytować kod
- Usuwać inne konta użytkowników
Administrator jest najpotężniejszą rolą użytkownika i rzadko powinien być przypisany do jakiegokolwiek innego konta. Jeśli dasz komuś tę rolę użytkownika, dajesz mu w zasadzie klucze do zamku. Więc bądź ostrożny!
Edytor
Jak sugeruje nazwa tej roli użytkownika, Redaktor jest ogólnie odpowiedzialny za zarządzanie treścią i dlatego ma wysoki poziom dostępu. Może on tworzyć, edytować, usuwać i publikować zarówno strony jak i posty – nawet te należące do innych użytkowników.
Edytor może również:
- Moderować komentarze
- Zarządzać kategoriami i linkami
Jednakże nie może on wprowadzać zmian w całej witrynie, takich jak dodawanie wtyczek i motywów lub instalowanie aktualizacji. Zamiast tego, są odpowiedzialni za nadzorowanie pracy autorów i współpracowników.
Autor
Autor ma znacznie mniej uprawnień niż redaktorzy. Nie może edytować stron i nie może zmieniać treści innych użytkowników. Dodatkowo, nie mają żadnych możliwości administracyjnych.
To co mogą robić to tworzyć, edytować, usuwać i publikować własne posty (i przesyłać pliki multimedialne). To sprawia, że ich rola jest całkiem jasna – autorzy są odpowiedzialni za tworzenie treści, i nic więcej.
Współautor
Rola współtwórcy jest w zasadzie okrojoną wersją roli autora. Współtwórca może wykonywać tylko trzy zadania – czytać wszystkie posty, a także usuwać i edytować swoje własne posty. Ta rola jest dość ograniczona, ponieważ nie pozwala użytkownikom publikować postów ani przesyłać plików multimedialnych. Jednak jest to idealne rozwiązanie dla jednorazowych i nowych twórców treści.
Subskrybent
Subskrybenci mają tylko jedną główną zdolność, a ich pulpit nawigacyjny WordPress jest zwykle niewiarygodnie goły. Mogą czytać wszystkie posty w witrynie (a także zarządzać własnymi profilami). Zwykle każdy może czytać posty bez przypisywania roli, więc nie wszystkie witryny będą korzystać z tej opcji. Jednakże, jest ona przydatna dla stron opartych na subskrypcji, gdzie chcesz umożliwić dostęp do treści tylko określonym osobom.
Super Admin
Na koniec, bylibyśmy niedbali, gdybyśmy nie wspomnieli o roli super admin. Ta rola dotyczy tylko instalacji Multisite – sieci połączonych witryn WordPress. Super admin jest odpowiedzialny za całą sieć i może wprowadzać zmiany wysokiego poziomu, takie jak dodawanie i usuwanie witryn. Może również zarządzać użytkownikami, motywami, wtyczkami i innymi elementami sieci. W związku z tym ich pulpit wygląda podobnie do zwykłego administratora.
Gdy istnieje superadministrator, rola zwykłego administratora jest nieco zmodyfikowana. Na przykład zwykli administratorzy w sieciach WordPress Multisite nie mogą już instalować, przesyłać i usuwać motywów i wtyczek, ani modyfikować informacji o użytkownikach. Te możliwości są zarezerwowane dla superadministratora.
Jako przykład tego, jak te role ze sobą współdziałają, superadministrator może zdecydować, jakie wtyczki zainstalować w sieci, a poszczególni administratorzy witryn mogą tylko wybrać, czy je aktywować, czy nie.
Głębsze spojrzenie na to, co role użytkowników WordPressa mogą zrobić
Jeśli chcesz uzyskać głębsze, ale mniej przyjazne dla początkujących, podsumowanie tego, co każda rola użytkownika WordPressa może zrobić, zalecamy, abyś przejrzał tabelę Zdolności vs. Tabela ról w WordPress Codex. Przedstawia ona konkretne działania, które każda domyślna rola użytkownika może podjąć w Twojej witrynie.
Jak skutecznie stosować role użytkownika w swojej witrynie
Zrozumienie różnych ról użytkownika jest ważne, ale tak samo ważne jest, aby wiedzieć, jak je prawidłowo stosować.
Każda witryna jest trochę inna, ale oto kilka wskazówek, jak najlepiej wykorzystać tę funkcję:
- Daj każdemu użytkownikowi tylko taki poziom dostępu, jakiego potrzebuje. Jest to kluczowe dla bezpieczeństwa, więc nikt nie może dokonać niezatwierdzonych zmian lub przypadkowo usunąć treści.
- Ogranicz liczbę ról użytkownika na górze. Solidną zasadą jest trzymanie się jednego administratora i kilku zaufanych redaktorów. Rola autora może być przypisana do regularnych twórców treści, którzy się sprawdzili, a nowi lub jednorazowi pisarze mogą po prostu otrzymać rolę współtwórcy.
- Spróbuj użyć wtyczek, aby dostosować role użytkownika. Domyślny system jest skuteczny, ale możesz skorzystać z wtyczki, aby zwiększyć jego funkcjonalność. Wtyczki ról użytkownika umożliwiają tworzenie własnych, wyspecjalizowanych ról, zmianę istniejących i wiele więcej. Zalecamy rozpoczęcie od trafnie nazwanego edytora ról użytkownika.
I zawsze pamiętaj – gdy masz wątpliwości, lepiej jest przypisać zbyt mało uprawnień niż zbyt wiele.
Wniosek
Kluczem do zarządzania skutecznym zespołem jest jasne określenie roli i obowiązków każdej osoby. Na szczęście WordPress oferuje wbudowany sposób, aby to zrobić. Dzięki starannemu wykorzystaniu ról użytkowników WordPressa możesz zwiększyć bezpieczeństwo i wydajność w swojej witrynie.
Po pierwsze, będziesz chciał się upewnić, że rozumiesz pięć (czasem sześć) podstawowych ról użytkowników w WordPressie i to, do czego każda z nich jest zdolna. Następnie możesz zastosować się do kilku prostych technik, aby skorzystać z tej funkcji. Na przykład, rozważ utrzymanie puli użytkowników najwyższego poziomu małe, tylko przypisywanie co uprawnienia są niezbędne, i przy użyciu wtyczek do dostosowywania swoich ról.