Ролі користувачів WordPress 101: що вони таке і як ними користуватися
Якщо ви є єдиною людиною, яка керує вашим веб-сайтом, вам, ймовірно, ніколи не доводилося думати про ролі користувачів WordPress. Однак якщо вам коли-небудь потрібно надати іншим людям доступ до вашого веб-сайту WordPress, ролі користувачів WordPress мають важливе значення для контролю того, які дії можуть дозволити різні користувачі вашого сайту.
Розумно застосовуючи ролі користувачів WordPress, ви гарантуєте, що ніхто не має більше «сили», ніж їм потрібно. А це допомагає зробити ваш сайт більш захищеним та впорядкувати ваш робочий процес.
Contents
Які ролі користувачів WordPress (і чому вони важливі)
Ролі користувачів дозволяють ефективно керувати командою веб-сайту.
Ролі користувачів WordPress визначте, які дії кожному користувачеві на вашому сайті дозволено виконувати. Ці дії називаються можливостей. Наприклад, можливість публікувати публікацію в WordPress – це «можливість», тоді як можливість встановити новий плагін – ще одна «можливість»..
Тож на простому рівні ролі користувачів – це лише сукупність різних дій (називаються можливості) що користувач із цією ролю може виконувати.
Ролі користувачів WordPress важливі, оскільки вони:
- Допоможіть захистити свій сайт WordPress, гарантуючи, що користувачі не мають доступу до речей, які вони не повинні мати. Наприклад, ви не хочете, щоб ненадійний користувач мав можливість встановлювати нові плагіни на своєму сайті.
- Може допомогти вам визначити ваші робочі процеси. Наприклад, WordPress має заздалегідь створені користувацькі ролі, які ви можете застосувати до авторів на своєму сайті, щоб надати їм доступ лише до функціоналу, необхідного для написання публікацій WordPress.
Шість ролей користувача WordPress за замовчуванням
WordPress не містить коробки, включає шість різних ролей користувача. Розуміння кожного з них є ключовим, якщо ви хочете захистити свій сайт та забезпечити більш ефективну роботу вашої команди. Давайте по черзі розглянемо кожну з цих ролей.
Ми також покажемо вам, як виглядає інформаційна панель WordPress з точки зору кожної ролі.
1. Адміністратор
Ця роль відводиться вам під час створення веб-сайту. Адміністратор знаходиться в самому верху ієрархії (якщо ви не маєте встановлення Multisite, про яке ми поговоримо незабаром). У більшості випадків існує лише одна, і вони мають змогу отримати доступ до всіх функцій бекенда WordPress.
Адміністратори вміють це робити все. Ця роль користувача може частково:
- Створюйте, редагуйте та видаляйте будь-який вміст
- Керування плагінами та темами
- Редагувати код
- Видаліть інші облікові записи користувачів
Адміністратор – це найпотужніша роль користувача, і його рідко слід призначати будь-якому іншому обліковому запису. Якщо ви надаєте комусь іншого цю роль користувача, ви по суті надаєте їм ключі від замку. Тож будьте обережні!
2. Редактор
Як випливає з назви цієї ролі користувача, редактор, як правило, відповідає за управління вмістом і, таким чином, має високий рівень доступу. Вони можуть створювати, редагувати, видаляти та публікувати як сторінки, так і публікації – навіть ті, що належать іншим користувачам.
Редактор також може:
- Помірковані коментарі
- Керуйте категоріями та посиланнями
Однак вони не можуть вносити зміни на рівні сайту, такі як додавання плагінів і тем чи встановлення оновлень. Натомість вони відповідають за нагляд за роботами авторів та авторів.
3. Автор
Автор має набагато менше дозволів, ніж редактори. Вони не можуть редагувати сторінки та не можуть змінювати вміст інших користувачів. Крім того, їм не вистачає будь-яких адміністративних можливостей.
Що вони може створити, редагувати, видаляти та публікувати власні публікації (та завантажувати медіа-файли). Це робить їх роль досить зрозумілою – автори відповідають за створення контенту, і не більше того.
4. Доповідач
Роль дописувача – це, по суті, спрощена версія авторської ролі. Вкладник може виконувати лише три завдання – читання всіх публікацій, а також видалення та редагування власних публікацій. Ця роль досить обмежена, оскільки не дозволяє користувачам публікувати публікації або завантажувати медіа-файли. Однак він ідеально підходить для одноразових та нових творців вмісту.
5. Абонент
У передплатників є лише одна основна можливість, і їх приладна панель WordPress зазвичай неймовірно гола. Вони можуть читати всі публікації на сайті (а також керувати власними профілями). Зазвичай кожен може читати публікації без призначення ролі, тому не всі сайти будуть використовувати цю опцію. Однак це зручно для сайтів на основі передплати, де ви хочете дозволити доступ до вмісту лише певним людям.
6. Супер адміністратор
Нарешті, нас буде відмовлено, якщо ми не згадали про роль супер-адміністратора. Ця роль поширюється лише на багатомісні установки – мережі підключених сайтів WordPress. Супер адміністратор відповідає за всю мережу і може вносити зміни на високому рівні, такі як додавання та видалення сайтів. Вони також можуть керувати користувачами мережі, темами, плагінами тощо. Як така, їх приладова панель схожа на звичайного адміністратора.
Коли є супер адміністратор, роль регулярного адміністратора дещо змінюється. Наприклад, звичайні адміністратори в мережах WordPress Multisite більше не можуть встановлювати, завантажувати та видаляти теми та плагіни, а також не можуть змінювати інформацію про користувачів. Ці можливості зарезервовані для супер-адміністратора.
Як приклад взаємодії цих ролей, супер адміністратор може вирішити, які плагіни встановити в мережі, а окремі адміністратори сайту можуть вибрати лише, чи активувати їх.
Більш глибокий погляд на те, що можуть виконувати ролі користувачів WordPress
Якщо ви хочете більш глибокого, але менш сприятливого для початківців підсумків того, що може зробити кожен користувач WordPress, ми рекомендуємо переглянути таблицю Capability vs. Role в WordPress Codex. Він викладає конкретні дії, які може виконувати кожна користувальницька роль на вашому сайті.
Як ефективно застосовувати ролі користувачів на своєму веб-сайті
Розуміння різних ролей користувачів є важливим, але так само, як знати, як правильно їх застосовувати.
Кожен сайт дещо інший, але ось кілька порад, як найкраще використовувати цю функцію:
- Надайте кожному користувачеві лише той рівень доступу, який він потребує. Це важливо для безпеки, тому ніхто не може вносити несанкціоновані зміни або видаляти вміст випадково.
- Обмежте кількість ролей користувачів у верхній частині. Твердим правилом є дотримуватися одного адміністратора та кількох довірених редакторів. Роль автора може бути призначена звичайним творцям вмісту, які зарекомендували себе, а новим або одноразовим письменникам можна просто призначити роль автора.
- Спробуйте використовувати плагіни для налаштування ролей користувача. Система за замовчуванням є ефективною, але ви можете скористатися плагіном для підвищення її функціональності. Плагіни ролей користувача дозволяють створювати власні спеціалізовані ролі, змінювати існуючі тощо. Ми рекомендуємо почати з влучно названого редактора ролей користувача.
І завжди пам’ятайте – коли сумніваєтесь, краще призначити занадто мало дозволів, ніж занадто багато.
Висновок
Ключовим фактором управління ефективної команди є чітке визначення ролі та обов’язків кожної людини. На щастя, WordPress пропонує вбудований спосіб зробити це. Завдяки ретельному використанню ролей користувачів WordPress, ви можете підвищити безпеку та ефективність свого сайту.
По-перше, ви хочете переконатися, що ви розумієте п’ять (іноді шість) основних ролей користувачів у WordPress, і на що кожен здатний. Потім ви можете скористатися кількома простими прийомами, щоб скористатися цією функцією. Наприклад, подумайте про те, щоб ваш пул користувачів верхнього рівня був малим, лише призначив, які дозволи потрібні, і використовуйте плагіни для налаштування ролей.