WordPress podobnie jak inne systemy CMS umożliwia nadawanie użytkownik określonych uprawnień poprzez przypisywanie im określonych ról.
Prawidłowe przypisanie ról do użytkowników jest więc bardzo istotne.
Po co role w WordPressie?
Role w WordPress określają uprawnienia jakie posiada dany użytkownik. Wprowadzone zostały one nie tylko ze względu na wygodę – użytkownik posiada dostęp tylko do potrzebnych mu do pracy narzędzi, ale również dla bezpieczeństwa. Nie chcemy przecież by ktoś bez naszej wiedzy zmieniał nam szablony, usuwał pliki czy dodawał wtyczki.
Dlatego tak istotne jest nadanie użytkownikom odpowiednich uprawnień w zależności od tego czym mają się zajmować.
Jak dodać nowego użytkownika
Nowego użytkownika możemy dodać wchodząc w zakładkę Użytkownicy -> Dodaj nowego w panelu administracyjnym.
W nowo otwartej karcie wprowadzamy Nazwę użytkownika (login po, którym będzie się logował), Email (potrzebny do zresetowania hasła) i Hasło (tymczasowe – użytkownik dla bezpieczeństwa powinien je zmienić).
Pozostałe pola użytkownik może sam uzupełnić po zalogowaniu.
Jakie role mamy do wyboru?
- Subskrybent – zwykły użytkownik poza modyfikacją informacji w swoim profilu może jedynie komentować wpisy innych.
- Współpracownik – może już dodawać i edytować własne wpisy, ale nie może ich publikować.
- Autor – poza możliwością dodawania i edytowania wpisów może je publikować i usuwać (nawet jeśli wyświetlają się już na stronie). Autor może również dodawać nowe zdjęcia i grafiki a następnie korzystać z nich w swoich wpisach.
- Redaktor może publikować, edytować i usuwać wpisy innych użytkowników, zarządzać kategoriami i tagami wpisów, edytować i usuwać pliki w bibliotece multimediów, zarządzać komentarzami oraz dodawać i publikować strony. Innymi słowy może robić wszystko, co jest związane z treścią strony.
- Administrator – praktycznie może to wszystko co redaktor oraz dodatkowo może zmieniać szablony, dodawać wtyczki, zażądać użytkownikami
- Super admin – nie występuje we wszystkich wersjach WordPress (Multi user). Użytkownik ten ma dostęp do wszystkich modułów WordPress – zarządza całą siecią
- Oczywiście to nie wszystkie typy użytkowników. Istnieje bardzo dużo typów pojawiających się dopiero po zainstalowaniu odpowiedniej wtyczki (np. WooCommerce)
| Uprawnienia poszczególnych ról użytkowników w WordPressie | Ad mini stra tor | Re dak tor | Au tor | Współ pra cow nik | Sub Skry bent |
| Przeglądanie wpisów pozostałych użytkowników | + | + | + | + | + |
| Dodawanie komentarzy | + | + | + | + | + |
| Zmiana danych swojego profilu | + | + | + | + | + |
| Przeglądanie komentarzy | + | + | + | + | |
| Dodawanie nowych wpisów (do przeglądu) | + | + | + | + | |
| Edytowanie i kasowanie własnych wpisów (przed publikacją) | + | + | + | + | |
| Publikowanie własnych wpisów | + | + | + | ||
| Edytowanie i kasowanie własnych wpisów (również po publikacji) | + | + | + | ||
| Przeglądanie biblioteki mediów | + | + | + | ||
| Wstawianie mediów do biblioteki i swoich wpisów | + | + | + | ||
| Publikowanie wpisów innych użytkowników | + | + | |||
| Edytowanie u suwanie wpisów innych użytkowników | + | + | |||
| Edytowanie i usuwanie mediów z biblioteki | + | + | |||
| Dodawanie i edytowanie stron | + | + | |||
| Zarządzanie komentarzami | + | + | |||
| Zarządzanie tagami i kategoriami | + | + | |||
| Zmienianie ustawień strony | + | ||||
| Zmienianie wyglądu strony (np. motywu) | + | ||||
| Instalowanie i usuwanie wtyczek | + | ||||
| Zarządzanie użytkownikami | + | ||||
| Wykonywanie aktualizacji CMS | + |
Jak zmienić uprawnienia użytkowników
W podstawowej wersji WordPress nie możemy zmieniać uprawnień użytkowników. Nie oznacza to jednak, że jest to nie możliwe. W celu umożliwienia zmiany uprawnień trzeba zainstalować wtyczkę user role editor.
Z pomocą tej wtyczki nie tylko zmienimy uprawnienia użytkowników, ale także możemy stworzyć nową grupę o specyficznych możliwościach.
