Напомню что CMS WordPress преимущественно «блоговый движок», а это значит что в ней уже с умом распределены роли для зарегистрированных пользователей системы. Эта концепция разграничение привилегий очень упрощает развитие и организацию сайта на котором свыше одного автора и их число в перспективе предполагается расти.
Самая высокая, а следовательно и самая полная по возможностям роль — это роль Администратор, именно ее вам присваивают после установки системы. С этой ролью вы можете добавлять других пользователей и управлять их возможностями (привилегиями) на вашем сайте. Стоит сразу отметить что это не самая высокая роль, в будущем мы познакомимся еще и с ролью Супер-Администратора, но это уже прерогатива режима МультиСайт.
Все роли для пользователей в WordPress
По умолчанию WordPress имеет шесть ролей, отличающихся между собой естественно возможностями:
- Супер-Администратор (Super Admin)
- Администратор (Administrator)
- Редактор (Editor)
- Автор (Author)
- Участник (Contributor)
- Подписчик (Subscriber)
Роли представлены в иерархическом порядке. Как мы видим самая обделенная роль — это роль Подписчика, именно она, если разрешена в настройках регистрация на сайте, присваивается вновь зарегистрировавшемуся лицу.
Основные отличия ролей WP
Роль Супер-Администратора позволяет управлять сетью сайтов, создавать в сети новые сайты и управлять каждым.
Роль Администратора представляет вам все функции управления, но в пределах одного сайта.
Роль Редактора позволяет публиковать записи и страницы, а так же редактировать всю открытую информацию на сайте в виде записей и страниц, включая других пользователей.
Роль Автора разрешает публикацию и изменение только своих записей и не представляет возможным редактирование записей других авторов — они попросту будут недоступны.
Роль Участника очень схожа с ролью Автора, за простым исключением, Участник не может опубликовывать свои записи, они должны пройти проверку и быть утверждены для публикации.
И наконец то роль Подписчика — это самая ущемленная роль, способная управлять только своим профилем.
Напомню, что задать Роль по умолчанию для новых зарегистрированных пользователей можно в Панель Администратора> Настройки> Общие.
Действия ролей
Супер — Администратор
-
- Управление сетью
- Управление сайтами сети
- Управление пользователями сети
- Управление плагинами сети сайтов
- Управление темами сети сайтов
- Управление настройками сети сайтов
Администратор
-
- Активация плагинов
- Удаление всех страниц
- Удаление всех записей
- Удаление страниц
- Удаление записей
- Удаление приватных страниц
- Удаление приватных записей
- Удаление опубликованных страниц
- Удаление опубликованных записей
- Редактирование консоли
- Редактирование всех страниц
- Редактирование всех записей
- Редактирование страниц
- Редактирование записей
- Редактирование приватных страниц
- Редактирование приватных записей
- Редактирование опубликованных страниц
- Редактирование опубликованных записей
- Редактирование настроек темы
- Экспорт
- Импорт
- Доступ к списку всех пользователей
- Управление рубриками
- Управление ссылками
- Управление настройками (опциями)
- Управление комментариями
- Редактирование профилей пользователей
- Публикация страниц
- Публикация записей
- Чтение приватных страниц
- Чтение приватных записей
- Чтение, обзор
- Удаление пользователей
- Переключение тем
- Загрузка файлов
Дополнительные привилегии Администратора
-
- Обновление ядра системы
- Обновление плагинов
- Обновление тем
- Установка плагинов
- Установка тем
- Удаление тем
- Удаление плагинов
- Управление плагинами
- Управление темами
- Редактирование файлов
- Редактирование пользователей
- Создание новых пользователей
- Удаление пользователей
- Нефильтрованный HTML
Редактор
-
- Удалять прочие страницы
- Удалять прочие записи
- Удалять страницы
- Удалять записи
- Удалять приватные страницы
- Удалять приватные записи
- Удалять опубликованные страницы
- Удалять опубликованные записи
- Редактировать прочие страницы
- Редактировать прочие записи
- Редактировать страницы
- Редактировать записи
- Редактировать приватные страницы
- Редактировать приватные записи
- Редактировать опубликованные страницы
- Редактировать опубликованные записи
- Управлять категориями (рубриками)
- Управлять ссылками
- Управлять комментариями
- Публиковать страницы
- Публиковать записи
- Читать записи и страницы
- Читать приватные страницы
- Читать приватные (со статусом Личное) зписи
- Нефильтрованный HTML (кроме режима Multisite)
- Загружать файлы
Автор
-
- Удалять записи
- Удалять опубликованные записи
- Редактировать записи
- Редактировать опубликованные записи
- Публиковать записи
- Читать записи
- Загружать файлы
Участник
-
- Удалять записи (свои)
- Редактировать записи (свои)
- Чтение
Подписчик
-
- Чтение
Рекомендуется иметь в арсенале две личные роли (учетные записи). Одну — роль администратора, для редких правок, а другую автора — для публикаций. Если злоумышленник узнает ваш пароль доступа к сайту, то он не сможет, за счет ограниченных привилегий, нанести много вреда вашему веб-сайту, ну по крайней мере нельзя будет изменить или удалить записи других авторов 🙂