Роли в WordPress и плагины для их редактирования

Зачастую над сайтом работает целая команда, и у каждого есть свои обязательства. С позиции владельца ресурса рациональнее дать сотрудникам лишь необходимый минимум полномочий. Это в первую очередь вопрос безопасности, плюс слегка упростит внешний вид админки для них. Реализуется данная задача через роли Wordpress пользователей и специальные плагины, которые позволяют их настраивать.

Теоретически можно найти разные хаки по модификации внешнего вида системы, например, для скрытия меню в WordPress админке однако вариант с ролями куда более глобальный — он позволяет ограничивать функции юзеров. Сегодня рассмотрю вопрос детальнее, поговорим про:

• Типы ролей и возможности.
• Как их задать / изменить;
• Плагины для работы с правами пользователей. 

Виды ролей в Вордпресс

По умолчанию есть всего пять стандартных типов пользователей в WordPress, у каждого из которых свой спектр полномочий (создание заметок, правка текстов, кода/шаблоны и т.п.). Вот они:

• Администратор (administrator).
• Редактор (editor).
• Автор (author).
• Участник (contributor).
• Подписчик (subscriber).

Некоторые модули могут добавлять новые значения в этот набор, например, после установки интернет-магазина WooCommerce появятся «Shop Manager» (менеджер) и «Customer» (покупатель):

Здесь есть и переводчик текстов, и настройщик плагина бэкапа, но давайте все же вернемся к базовым вариантам.

Администратор

При установке Вордпресс на хостинг вы автоматически назначаетесь администратором сайта. Это самое главное значение с максимальными правами доступа, которые позволяют вам совершать все операции в веб-проекте: изменять код, заниматься установкой, настройкой и обновлением плагинов и тем, добавлять контент, счетчики или рекламу.

Также в правах администратора WordPress сайта есть возможность редактировать всю инфу пользователей: их роли, контактную информацию, логины и пароли. При этом вы можете создавать/удалять других администраторов, следите за данным нюансом максимально тщательно.

На мультисайтовых установках, кстати, имеется еще одна роль Вордпресс пользователей — Суперадмин. Этот человек сможет удалять или добавлять сайты.

Редактор

Его полномочия ориентированы на работу с контентом:

• создание и изменение своих статей;
• публикация и скрытие заметок юзеров, которые ниже по иерархии;
• модерация комментариев.

При этом редакторы не могут менять настройки темы, устанавливать или удалять плагины и работать с другими ролями. Все эти фишки есть только у администратора.

Автор

Автор может добавлять, изменять, публиковать и удалять собственные статьи. У него нет доступа к операциям с комментариями и разделами блога. Публикуя статью, он должен выбрать категорию из имеющегося списка, а вот теги задаются любые. Не одобренные ранее комменты — только для просматра.

Однако в этой роли пользователей в Wordpress есть очень важная фишка — разрешается загружать медиафайлы в библиотеку!

Участник

Он может создавать и редактировать свои записи, но публикация их на сайте недоступна. Как и в предыдущем случае, категории только выбираются, однако при этом еще и нет загрузки медиафайлов. То есть, юзеры могут добавлять картинки в статьи только те, что уже находятся в библиотеке. Всем продвинутые настройки, разумеется, вне его компетенции.

Подписчик

Такому юзеру разрешается лишь работа со своей учетной записью в системе, в том числе изменение пароля. Права пользователя допускают написание комментариев и отправку их на модерацию. Собственно, с этой целью данная роль в Вордпресс чаще всего и применяется (комментирование после регистрации).

Напоследок предлагаю глянуть список возможностей с официального сайта WP для каждой группы пользователей (кликабельно):

Выбор ролей и их изменение

Некоторые права пользователей в WordPress задаются по умолчанию, например: при создании сайта вы становитесь админом, а новые зарегистрировавшиеся люди будут подписчиками. При этом, с помощью базовых инструментов WP вы не сможете подкорректировать функции для каждой из ролей. Есть лишь смена одного варианта на другой. Более широкие опции реализуются через плагины, но о них чуть позже.

Администратору доступна настройка прав других WordPress пользователей. Для этого нужно зайти в пункт «Все пользователи» одноименного раздела из админки. В таблице отображается перечень всех юзеров и назначенных им ролей.

Редактируйте роли пользователей в WordPress непосредственно на этой странице, отмечая нужные записи и выбирая значения из выпадающего списка над таблицей (2). Либо, кликайте по ссылке «Изменить» (1) под конкретным профилем.

Как я уже говорил выше, админ может изменять в профилях практически любую информацию: имя и фамилию, роль, ник, контактные данные и пароль. После внесения правок не забудьте сохраниться. При создании/добавлении новых юзеров поля формы будут похожие, а в самом низу задается роль пользователя.

Плагины для ролей в WordPress

Иногда возникают ситуации, когда вам понадобится изменить полномочия какой-либо из ролей, например, захотите увеличить/уменьшить права пользователей авторов или подписчиков. В таком случае пригодятся специальные модули системы, ниже кратко рассмотрю наиболее популярные из них. Обращайте внимание на то, совместим ли выбранный плагин ролей WordPress с вашей версией движка.

User Role Editor

User Role Editor — достаточно популярное решение с более чем 400 тыс. загрузок и средней оценкой в 4,5 бала. Здесь вы можете редактировать существующие в WordPress права пользователей кроме администратора + создавать свои (с нуля или копируя другие). Очень удобная панель, все делается буквально в несколько кликов.

Для добавления функции, напротив нее нужно поставить галочку, при удалении – галочку убрать. Есть установка значения по умолчанию всем регистрируемым юзерам. В RPO версии интересных фишек еще больше — кроме ограничения прав доступно скрытие разных элементов меню админки, виджетов, метатегов, плагинов, отдельных страниц и сообщений.

Capability Manager Enhanced

Модуль Capability Manager Enhanced имеет схожие возможности — позволяет добавлять и убирать те или иные права пользователей. Просматривайте, редактируйте, создавайте уникальные роли и т.п. Все достаточно просто. Предусмотрены фишки для мультисайтовых установок — копируйте свои настройки вручную или установити автоматический перенос на другие (в том числе и новые) сайты.

Из интересных нюансов я бы выделил функцию бэкапа опций и возврата к последним изменениям. Можно также быстро откатиться до значений базовых ролей в Вордпресс. На данный момент количество установок составляет более 50 тыс. Средняя оценка 4,5 звезды.

User Roles and Capabilities

Модуль User Roles and Capabilities наименее популярный из трех — сейчас у него всего лишь 10 тыс. скачиваний, однако при этом максимальная оценка (пять звезд). Данный плагин ролей пользователей в Wordpress позволяет изменяет функции всех юзеров, кроме администратора. Плюс вы не сможете удалить значения по умолчанию. Все остальное — разрешается:

• настройка прав доступа/функций для пользователей;
• изменение базовой роли по умолчанию;
• клонирование и переименование существующих вариантов;
• импорт / экспорт;
• создание и удаление типов юзеров;
• фишка присваивание нескольких ролей.

Отмечу также простоту работы — все выполняется в пределах одного экрана. В целом достаточно интересное решение. По словам разработчиков, оно прошло тестирование специальной командой, видимо, поэтому нет никаких замечаний и глюков.

Если честно, с данными плагинами и редактированием ролей пользователей в Вордпресс я особо плотно не работал, лишь недавно занимался ограничением видимости меню. Возможно, имеются какие-то важные нюансы, о которых допишу позже сюда либо в отдельном посте. Если вы хотите что-то добавить по теме или спросить, пишите.

Понравился пост? Подпишись на обновления блога по RSS, Email или twitter!

Оцените статью:

(голосов - 4, средний балл: 5,50 из 7)

Загрузка...

Категории: Возможности; Начинающим;
Теги: админка wp, интересные плагины, настройки системы, новичкам, обзоры плагинов, пользователи.