Роли и возможности пользователей WordPress

Напомню что CMS WordPress преимущественно «блоговый движок», а это значит что в ней уже с умом распределены роли для зарегистрированных пользователей системы. Эта концепция разграничение привилегий очень упрощает развитие и организацию сайта на котором свыше одного автора и их число в перспективе предполагается расти.

Самая высокая, а следовательно и самая полная по возможностям роль — это роль Администратор, именно ее вам присваивают после установки системы. С этой ролью вы можете добавлять других пользователей и управлять их возможностями (привилегиями) на вашем сайте. Стоит сразу отметить что это не самая высокая роль, в будущем мы познакомимся еще и с ролью Супер-Администратора, но это уже прерогатива режима МультиСайт.

Все роли для пользователей в WordPress

Роли

По умолчанию WordPress имеет шесть ролей, отличающихся между собой естественно возможностями:

  1. Супер-Администратор (Super Admin)
  2. Администратор (Administrator)
  3. Редактор (Editor)
  4. Автор (Author)
  5. Участник (Contributor)
  6. Подписчик (Subscriber)

Роли представлены в иерархическом порядке. Как мы видим самая обделенная роль — это роль Подписчика, именно она, если разрешена в настройках регистрация на сайте, присваивается вновь зарегистрировавшемуся лицу.

Основные отличия ролей WP

Роль Супер-Администратора позволяет управлять сетью сайтов, создавать в сети новые сайты и управлять каждым.

Роль Администратора представляет вам все функции управления, но в пределах одного сайта.

Роль Редактора позволяет публиковать записи и страницы, а так же редактировать всю открытую информацию на сайте в виде записей и страниц, включая других пользователей.

Роль Автора разрешает публикацию и изменение только своих записей и не представляет возможным редактирование записей других авторов — они попросту будут недоступны.

Роль Участника очень схожа с ролью Автора, за простым исключением, Участник не может опубликовывать свои записи, они должны пройти проверку и быть утверждены для публикации.

И наконец то роль Подписчика — это самая ущемленная роль, способная управлять только своим профилем.

Напомню, что задать Роль по умолчанию для новых зарегистрированных пользователей можно в Панель Администратора> Настройки> Общие.

Действия ролей

Супер — Администратор

  • Управление сетью
  • Управление сайтами сети
  • Управление пользователями сети
  • Управление плагинами сети сайтов
  • Управление темами сети сайтов
  • Управление настройками сети сайтов

Администратор

  • Активация плагинов
  • Удаление всех страниц
  • Удаление всех записей
  • Удаление страниц
  • Удаление записей
  • Удаление приватных страниц
  • Удаление приватных записей
  • Удаление опубликованных страниц
  • Удаление опубликованных записей
  • Редактирование консоли
  • Редактирование всех страниц
  • Редактирование всех записей
  • Редактирование страниц
  • Редактирование записей
  • Редактирование приватных страниц
  • Редактирование приватных записей
  • Редактирование опубликованных страниц
  • Редактирование опубликованных записей
  • Редактирование настроек темы
  • Экспорт
  • Импорт
  • Доступ к списку всех пользователей
  • Управление рубриками
  • Управление ссылками
  • Управление настройками (опциями)
  • Управление комментариями
  • Редактирование профилей пользователей
  • Публикация страниц
  • Публикация записей
  • Чтение приватных страниц
  • Чтение приватных записей
  • Чтение, обзор
  • Удаление пользователей
  • Переключение тем
  • Загрузка файлов

Дополнительные привилегии Администратора

  • Обновление ядра системы
  • Обновление плагинов
  • Обновление тем
  • Установка плагинов
  • Установка тем
  • Удаление тем
  • Удаление плагинов
  • Управление плагинами
  • Управление темами
  • Редактирование файлов
  • Редактирование пользователей
  • Создание новых пользователей
  • Удаление пользователей
  • Нефильтрованный HTML

Редактор

  • Удалять прочие страницы
  • Удалять прочие записи
  • Удалять страницы
  • Удалять записи
  • Удалять приватные страницы
  • Удалять приватные записи
  • Удалять опубликованные страницы
  • Удалять опубликованные записи
  • Редактировать прочие страницы
  • Редактировать прочие записи
  • Редактировать страницы
  • Редактировать записи
  • Редактировать приватные страницы
  • Редактировать приватные записи
  • Редактировать опубликованные страницы
  • Редактировать опубликованные записи
  • Управлять категориями (рубриками)
  • Управлять ссылками
  • Управлять комментариями
  • Публиковать страницы
  • Публиковать записи
  • Читать записи и страницы
  • Читать приватные страницы
  • Читать приватные (со статусом Личное) зписи
  • Нефильтрованный HTML (кроме режима Multisite)
  • Загружать файлы

Автор

  • Удалять записи
  • Удалять опубликованные записи
  • Редактировать записи
  • Редактировать опубликованные записи
  • Публиковать записи
  • Читать записи
  • Загружать файлы

Участник

  • Удалять записи (свои)
  • Редактировать записи (свои)
  • Чтение

Подписчик

  • Чтение

Рекомендуется иметь в арсенале две личные роли (учетные записи). Одну — роль администратора, для редких правок, а другую автора — для публикаций. Если злоумышленник узнает ваш пароль доступа к сайту, то он не сможет, за счет ограниченных привилегий, нанести много вреда вашему веб-сайту, ну по крайней мере нельзя будет изменить или удалить записи других авторов 🙂

Нравится7

Автор

Администратор

Почитатель CMS WordPress

Источники:

Кодекс Источник 1

Добавить комментарий