Роли и права пользователей WordPress

Роли и права пользователей WordPressЯ вот тут озадачился вопросами безопасности WordPress, и моё внимание привлекла настройка «Роль нового пользователя». Что такое роли, наверно, всем понятно. Это набор возможностей пользователя, их «права». Нечто вроде «погонов». Так вот, когда новый пользователь регистрируется на ваш сайт, какую роль ему назначить?

Какие задачи придётся решать

Владельцу сайта надо быть администратором, иметь возможность делать всё. Но ещё могут быть люди, которые модерируют сайт. Удалять плагины, наверно, им не стоит позволять. Кто-то, может, специально для сайта будет писать статьи, ну а большинству надо просто комментировать. Поэтому не хотелось бы, чтобы у людей были лишние права.

Что мы имеем?

Система предлагает выбрать из пяти ролей пользователя для назначения по умолчанию:

Роль пользователя по умолчаниюИ вот тут пойди разберись, кто из них кто? Ну, Администратор – это понятно. А остальные? Поэтому я провёл исследование и привожу его результаты. Во-первых, соответствие русских и английских названий ролей:

ПодписчикSubscriber
УчастникContributor
АвторAuthor
РедакторEditor
АдминистраторAdministrator

Я расположил роли пользователей в порядке возрастания их «полномочий», то есть прав. Как видно из картинки, в выпадающем списке они не упорядочены.

Какими же правами обладают эти роли?

Подписчик

Может читать ваш сайт. И всё. Ну, и комментировать.

Участник

В дополнение к возможностям подписчика участник может удалять и редактировать записи.

Интересно, что создавать он их не может. Тут, видимо, вариантов два: либо от его имени запись создаёт пользователь, у которого прав больше, а потом участник их может удалять и редактировать, либо пользователя «понижают» до участника, и он может редактировать и удалять записи, которые создал раньше.

Автор

В дополнение к возможностям участника автор может создавать, публиковать записи; загружать файлы; а ещё почему-то специально оговаривается, что редактировать и удалять опубликованные записи. Чем это отличается от удаления и редактирования записей участником, я затрудняюсь ответить.

Редактор

Редактор может всё то же самое, что и автор, и плюс к этому модерировать комментарии; управлять категориями, ссылками; редактировать чужие записи; редактировать свои и чужие, в том числе опубликованные, страницы; публиковать страницы; удалять свои и чужие, в том числе опубликованные, страницы; читать, редактировать, удалять чужие, в том числе закрытые, записи; читать, редактировать, удалять закрытые страницы.

В общем, редактор он и есть редактор.

Администратор

У администратора самые большие полномочия. Помимо всего перечисленного выше он может: устанавливать плагины и темы; менять темы; управлять, в том числе удалять, пользователей; управлять настройками; обновлять WordPress, темы и плагины.

В общем, если вы читаете эти строки, то, вероятнее всего, вы и есть администратор, поэтому и так знаете, что можете.

Выводы

Я думаю, что самое правильное – это установить роль нового пользователя по умолчанию «Подписчик». Теперь вы знаете, что это пользователь, который может просто читать ваш блог. Ну, и комментировать, конечно, тоже.

От роли «Участник» тоже особого вреда не будет. «Автор» вам сможет написать что-то (а вдруг это окажется гениально? :)).

А вот «Редактора» и «Администратора» лучше никому не давать без необходимости.

Понравилась статья? Поделитесь с друзьями:

Роли и права пользователей WordPress: 16 комментариев

  1. Хорошая статья, я хотела узнать, как с этим работать и что делать, теперь знаю, спасибо. У вас нет темы, как сделать комментарии к статье?

  2. Подскажите пожалуйста. у меня зарегистрировался пользователь с ником Exceptionm, но я не могу его найти. По какой причине? При создании нового пользователя с таким ником , пишет что он уже существует.

  3. Спс, за статью, кстати у вас контактная форма не роботает, исправте это с помощю плагина Contact form 7 , а то не реально с вами сязаться

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *