Работа с ролями и возможностями пользователя WordPress

Продолжаем знакомиться с Вордпресс. В этой статье мы рассмотрим работу с ролями и возможностями пользователяWordPress.
Есть несколько вещей, которые вы должны понимать о ролях и возможностях пользователей как эффективный администратор сайта WordPress: такие вещи, как то, что пользователь, которого вы создаете новый. Но наша цель сегодня состоит в том, чтобы действительно получить четкое представление о том, как система управления и роли пользователя WordPress концептуально работает и охватывает несколько наиболее важных способов ее модификации.

Основы пользователя WordPress

Каждая учетная запись, которая может войти на сайт WordPress, представляет собой «пользователь», и каждый пользователь WordPress имеет «роль».

 

Каждая учетная запись, которая может войти на сайт WordPress, представляет собой «пользователь». То есть каждый «логин»  и пароль - является единицей учетных данных в WordPress. Эти учетные записи пользователей являются авторами сообщений, страниц, медиа и т.д. Как администратор сайта WordPress, вы можете создавать новых пользователей по своему усмотрению, перейдя в Пользователи> Добавить нового на боковой панели администрирования. Вы должны, как правило, создать нового пользователя для каждого человека, которого хотите войти на своем сайте.
Работа с ролями и возможностями пользователя WordPress

Возможно, вы также поняли что в системе авторизации WordPress: каждый пользователь WordPress имеет «роль». Вы должны выбрать его на странице, где вы создаете новую учетную запись.

РОЛИ ПОЛЬЗОВАТЕЛЕЙ WORDPRESS ПО УМОЛЧАНИЮ

Пользователи WordPress поставляются со следующими ролями:

  • Супер-администратор . Это роль, основанная на нескольких сайтах. Как следует из названия, это, по сути, более мощная версия Администратора. Супер администратор может не только изменять и управлять одним сайтом WordPress как администратором, но и изменять тех, кто имеет доступ к определенным сайтам в сети.
  • Администратор . Это роль, которую вы, вероятно, используете для входа в свой собственный сайт WordPress. Это то, что WordPress делает первым пользователем на сайте по умолчанию, и это самая сильная роль в арсенале. Если «Администратор» не может сделать это на сайте WordPress, это не может быть сделано кем-либо. Установка плагинов, изменение тем, создание пользователей, создание сообщений и т.д. И т.д .: все в разделе «Администратор».
  • Редактор : Это следующая самая сильная роль. Вы можете делать все необходимое для публикации и редактирования материалов, которые вы можете себе представить, но вы не можете создать нового пользователя или добавить новый плагин или сделать что-либо, что изменит работу сайта.
  • Автор : Еще один шаг от редактора, роль автора может только изменить свои собственные сообщения и медиа. Они не могут вносить изменения в настройки других пользователей на сайте.
  • Участник может редактировать свои собственные сообщения, удалять неопубликованные сообщения, которые они сделали, и читать сайт. Вот и все. Они даже не могут публиковать свои собственные посты.
  • Абонент : роль подписчика предназначена именно для этого: человека, которого вы хотите иметь на своем сайте в WordPress, но который не может ничего делать, кроме как читать ваш сайт, как пользователь без учетной записи.

ПОСЛЕДСТВИЯ ДЛЯ БЕЗОПАСНОСТИ ПОЛЬЗОВАТЕЛЯ WORDPRESS

Для обеспечения безопасности вы хотите предоставить людям минимальный доступ, который позволяет им делать то, что им нужно.

 
Хотя сегодня мы не сосредоточены на этом, стоит отметить общий принцип безопасности во всем мире: вы хотите предоставить людям наименьший доступ, который позволяет им делать то, что им нужно. Это справедливо на вашем сайте WordPress.

Пользователь, которого вы чаще всего используете на своем сайте WordPress, обычно не должен быть администратором.

 
Роль «Администратор» является самой основной, в которую входит (один, не сетевой) сайт WordPress; предоставляя  ​​роль пользователю "Редактор", который только должен публиковать и редактировать статьи, не вмешиваясь в другие возможности Вашего сайта
 
Для обычных задач публикации WordPress роль редактора более чем достаточна; и реалистично, если вы единственный писатель на сайте, то у Вас итак будут находиться все роли. В любом случае, вы должны войти в пользователь Administrator, который у вас также есть, только когда вам нужно создавать новых пользователей, устанавливать или удалять плагины, изменять темы и т.д.
Это означает, что роль вашей наиболее часто используемой учетной записи WordPress - защищена, если вы случайно оставите ее зарегистрированной в кафе - не позволяет кому-то нанести полный хаос на вашем сайте.
 
Если Вы часто размещаете контент в дороге - то эффективней использовать роль Редактора
Точно так же вы не должны просто давать людям учетные записи любого типа без какого-либо рассмотрения. И вы не должны оставлять старые учетные записи с большим доступом, чем сегодня. Отслеживайте,если кто-то писал для вашего сайта, но больше не делает: сделайте их подписчиком. Их учетная запись по-прежнему существует, поэтому их сообщения остаются доступными и надлежащим образом приписываются, но они не могут случайно сделать что-либо, они не могут быть на вашем сайте автором контента.
 
Когда вам нужно предоставить (или лишить прав) пользователя или набор пользователей с определенными возможностями, вы можете легко сделать это, просто изменив роль, которую имеет пользователь.
 
Точно так же иногда вам понадобится набор пользователей для новых возможностей. Возможно, ваши Редакторы работают в качестве модераторов для комментариев, и вы также хотели бы, чтобы у них была возможность удалять пользователей с вашего сайта. 
Тогда вы можете просто отредактировать роль редактора, чтобы дать ему эти права - и только эти права remove_users. Из-за системы ролей и возможностей вы можете это сделать, не беспокоясь о том, что на вашем сайте есть 20 редакторов.

Плагины, которые позволяют вам изменять возможности ролей

Работа с ролями и возможностями пользователя WordPressПосле того, как вы поймете, как работает система доступа пользователей WordPress, вы можете внести изменения, подобные тому, что я только что упомянул (дайте редакторам возможность «удалить пользователей») несколькими способами.

 
Первый способ - использовать один из плагинов. Редактор роли пользователя является наиболее распространенным, но это не принципиально, если вам нравятся другие. Эти плагины в основном дают вам удобный и визуальный способ редактировать то, что пользователи смогут делать на вашем сайте.
 
Они также позволяют создавать  новые роли - возможно, вам нужно создать некоторых пользователей, которые являются просто и единственными типами комментариев «Модератор комментариев». Вы можете просто создать эту роль и убедиться, что вы сузите необходимые функции за несколько простых кликов.
 
Эти плагины отлично подходят для пользователей WordPress, которые сами не занимаются заполнением и редактированием сайтов. Реально, для большинства сайтов такие плагины не нужны,так как мало кто нанимает себе штат сотрудников, для работы с сайтом. Обычно достаточно распределение ролей которые дает функционал Вордпресс по умолчанию.
 
Вам понравилась статья ? Оставляйте комментарии и поделитесь в соц.сетях.
 

Оставить комментарий