Весь сайт на WordPress – театр, а пользователи в нем – актеры. У каждого есть своя роль, со своими правами. У одних роли ведущие, у других – поменьше. В одной из статей я уже коротко говорил про эту структуру. Пришла пора разобраться подробнее, кто есть кто.
Что такое пользовательские роли
Вообще, несложно разобраться. Это просто уровни доступа к управлению сайтом. Одни могут все, другие – почти ничего. Золотая середина как раз между ними, и это и есть основная масса пользователей на сайте.
По умолчанию WordPress имеет 5 уровней пользовательских ролей и у каждой из них свой уровень доступа к управлению сайтом:
- администратор;
- редактор;
- автор;
- участник;
- подписчик.
Администратор
Это главная роль. Может все. Менять любые настройки, публиковать и удалять любые посты и страницы. Только администратор может создавать новых пользователей и удалять их. Короче говоря, это директор театра со всеми вытекающими правами и обязанностями.
И если с правами понятно, то какие у него есть обязанности? Первым делом на администраторе лежит ответственность за работу сайта. Все, что касается установки обновлений, работы с плагинами (их установка, настройка и обновления), безопасности сайта – за все это отвечает администратор. Все, как в жизни. Большие права – большая ответственность.
Поэтому каждый раз, когда я помогаю НКО и делаю что-то на сайте, я прошу права администратора. Без этого никуда. Но затем я попадаю в раздел Пользователи и очень часто вижу там несколько учетных записей с правами администратора. И тогда рекомендую владельцу сайта еще проверить, а точно ли на сайте нужно столько людей с правами полного доступа? Все-таки это потенциально рискованная ситуация.
Редактор
По аналогии с редактором издательства пользователь с этой ролью имеет полный доступ к постам и страницам. Он может их создавать, изменять, удалять. Также есть доступ к управлению категориями и модерированию комментариев.
Это, собственно, все. У редактора нет доступа к настройкам сайта, плагинам, темам и всему остальному. Только контент, только посты и страницы.
Автор
Идем дальше по нисходящей. У автора прав меньше, чем у редактора. Автор может создавать, редактировать, публиковать и удалять свои посты (только свои). А еще может загружать файлы. Например, изображения для текстов.
И все, автору этого достаточно. У него роль такая, авторская. Опять же только касаемо создаваемого контента. Причем только своего. Потому что редактор может управлять постами всех авторов. По аналогии с редакцией, все так же.
Участник
У него прав еще меньше. Тем не менее участник может создавать, редактировать и удалять свои посты. А вот публиковать их – уже нет, это к редактору. Потому что тот же автор, например, может публиковать посты, но только свои. А участник и этого не может, роль такая.
Подписчик
Вот и добрались до самого бесправного актера. И чтобы понимать, какой у него уровень доступа, вот скриншот – как подписчик видит админку после авторизации.
И уровень доступа у него – к своему профилю. И на том спасибо, хоть что-то есть. Можно поменять цветовую схему, изменить свое имя, добавить ссылки на социальные сети. Это все.
Зачем разные уровни доступа
Вопрос безопасности, прежде всего. Совершенно ни к чему всем давать полный доступ. Одно дело – редактирование настроек сайта и совсем другое – создание статей. Поэтому и стоит следить за разделом Пользователи и кто там имеет роли администратора и редактора как наиболее сильных пользователей.
Увидите кого-то незнакомого – удаляйте. Или как минимум понизьте его в должности)) Был редактор – стал подписчик. Логин и пароль при этом не меняются. Будет нужно – снова повысите, делов-то.
А если нужна нестандартная роль?
Могут быть ситуации, когда ни одна из стандартных ролей WordPress не подходит. Но это не проблема, ведь есть 58’000 плагинов. И среди них есть плагин User Role Editor.
Суть работы очень проста: вы можете создать нового пользователя и дать ему только права, которые нужно. А учитывая, что уровней доступа на сайте очень много, то вариантов здесь немерено.
У вас может быть отдельная роль для менеджера интернет-магазина, волонтера, seo-специалиста, да и вообще, кого угодно. Зависит от задач и полномочий человека. Но это очень хороший и гибкий вариант.
Плагин сам по себе тоже хорош. 600’000 активных установок, 22 языка перевода, совместимость с актуальной версией WordPress. Рекомендую к установке, что называется.
Что в итоге
После этого можно взглянуть на весь состав вашей труппы по-новому. Кому-то можно повысить права, кому-то понизить. Но, пожалуйста, не держите на сайте несколько активных учетных записей администратора. Если только вы им всецело не доверяете.