WordPress podobnie jak inne systemy CMS oferuje możliwość nadawania wbudowanych ról użytkowników o różnych uprawnieniach – subskrybent, współpracownik, autor, redaktor oraz administrator. Jest to bardzo przydatne, gdy stroną zarządza więcej niż jedna osoba i pozostali są odpowiedzialni za określone czynności. Pozwala to też uniknąć sytuacji, w których użytkownik dokona nieautoryzowanej czynności na Twojej stronie internetowej.
- Jakie uprawnienia ma dany użytkownik
- Jak nadać rolę nowemu użytkownikowi
- Jak nadać rolę istniejącemu użytkownikowi
- Jak usunąć użytkownika
- Jak zmienić prawa użytkownika za pomocą wtyczki
Użytkownicy w WordPress i ich role
- Administrator — jest to najwyższy poziom uprawnień. Użytkownik ma pełny i nieograniczony dostęp do zarządzania stroną, zarówno pod względem postów jak i aspektów technicznych. Krótko mówiąc — administrator może wszystko.
- Redaktor — użytkownik ma możliwość publikowania i edycji wpisów oraz zarządzania wpisami autorów. Może również edytować kategorie, tagi, czy komentarze. Jest to użytkownik, który może edytować wszystko jeśli chodzi o treści, jest to zatem idealna opcja dla osoby odpowiadającej za np. rozwój bloga.
- Autor — może tworzyć i publikować wpisy oraz dokonywać ich wszelkiej edycji. Możliwość ta jednak dotyczy wyłącznie wpisów autora. Nie ma możliwości edycji wpisów innych użytkowników. Autor może również przeglądać komentarze do swoich wpisów, nie ma jednak możliwości ich moderować (usuwać, czy zatwierdzać).
- Współpracownik — może tworzyć wpisy na bloga, jednak nie może ich publikować. Jego wpisy zatem dodawane są jako szkic, a opublikować je może wyłącznie redaktor lub administrator.
- Subskrybent — jest to podstawowa rola, umożliwiająca zalogowanie się do panelu, jednak użytkownik ten nie ma żadnych praw. Taka rola pozwala wyłącznie na komentowanie wpisów.
Podpowiadamy: Jeżeli chcesz dodatkowo podnieść poziom bezpieczeństwa w zakresie dostępu do Kokpitu WordPress możesz zastosować logowanie dwu etapowe za pomocą jednorazowych kodów. Alternatywnie możesz zabezpieczyć dostęp do Kokpitu za pomocą dodatkowego loginu oraz hasła – sposób ten opisaliśmy w poradniku Jak zabezpieczyć wp-admin dodatkowym hasłem.
Jak nadać rolę nowym użytkownikom w WordPress?
1. Zaloguj się do Kokpitu WordPress. Następnie z bocznego menu wybierz pozycję Użytkownicy i Dodaj nowego.
2. W kolejnym kroku uzupełnij odpowiednie dane właściciela konta oraz przypisz mu rolę użytkownika. Wprowadzone zmiany zapiszesz klikając na przycisk Utwórz użytkownika.
Jak nadać rolę istniejącym użytkownikom w WordPress?
Jeśli użytkownik jest już utworzony i chcesz zmienić jego rolę, postępuj według poniższym kroków:
1. Z bocznego menu wybierz pozycję Użytkownicy oraz Wszyscy użytkownicy.
2. Następnie przejdź do funkcji Edytuj, widocznej obok nazwy użytkownika. Będziesz mieć wtedy możliwość zmiany roli jak i edycji innych danych (np. adresu e-mail czy imienia i nazwiska).
3. Jeżeli chcesz wykonać masowe działanie, dla większej ilości użytkowników, na liście za pomocą checkboxów zaznacz wybrane konta, a następnie wybierz rolę i kliknij przycisk Zmień. Dokonasz wtedy szybkiej zmiany roli dla wszystkich zaznaczonych kont.
Jak usunąć użytkownika?
1. Przejdź do listy użytkowników, zaznacz checkbox przy wybranym kontakcie i kliknij czerwony przycisk Usuń. Alternatywnie możesz również skorzystać z odnośnika Usuń, widocznego obok nazwy użytkownika.
2. Następnie konieczne będzie potwierdzenie wykonywanej czynności.
Jak zmienić prawa użytkowników WordPress za pomocą wtyczki User Role Editor
Istnieje również możliwość dostosowania uprawnień według własnych potrzeb do domyślnych grup za pomocą wtyczki.
Uwaga: Opcja ta powinna być wykorzystywana wyłącznie przez doświadczonych użytkowników. Nieodpowiednia konfiguracja wtyczki może wpłynąć na bezpieczeństwo serwisu oraz jego prawidłowe działanie. Zalecamy korzystać z niej z ostrożnością.
1. Z bocznego menu przejdź do zakładki Wtyczki oraz wybierz pozycję Dodaj nową.
2. Za pomocą wyszukiwarki znajdź wtyczkę User Role Editor i kliknij przycisk Zainstaluj.
3. Po instalacji wtyczki włącz ją i przejdź do jej ustawień wybierając w bocznym menu Użytkownicy i Edytor ról użytkowników.
4. Następnie z rozwijanej listy wybierz grupę, dla której chcesz dokonać zmiany i zaznacz lub odznacz wybrane uprawnienie.
Załóżmy, że chcesz, by redaktorzy w Twojej witrynie mogli aktywować wtyczki, ale nie mogli ich usuwać. Zaznacz zatem checbox activate_plugins oraz odznacz checbox delete_plugins, a następnie kliknij w niebieski przycisk Aktualizuj.
Dzięki tej wtyczce możesz dowolnie zarządzać uprawnieniami danych grup użytkowników według własnych potrzeb.
Podpowiadamy: Możesz również utworzyć własną grupę użytkowników z zupełnie nowymi uprawnieniami. W tym celu w edycji przejdź do Dodaj rolę, wpisz jej nazwę, a następnie zaznacz odpowiednie checkboxy i kliknij Aktualizuj.
Podsumowując
Jak widzisz, możliwości jest wiele. Pamiętaj jednak podczas nadawania uprawnień o tym, by na pewno były one kompetentne dla danego użytkownika. Uniknie to na pewno stresu związanego z wykonanymi czynnościami, które byłyby wykonane błędnie przez nieautoryzowaną do tego osobę. Dzięki odpowiedniemu nadaniu ról zyskasz natomiast nieocenioną pomoc w prowadzeniu Twojej strony internetowej.
Sprawdź nasze inne artykuły dotyczące możliwości WordPressa.