Ролі та права користувачів WordPress: які є за замовчуванням та як налаштувати

Привіт:) У цьому гайді детально розповім, які є ролі та права користувачів WordPress, поясню чому вони важливі. Покажу як створювати нові, налаштувати вже існуючі, дам кілька порад щодо їх ефективного застосування.

Це питання є актуальним, коли потрібно до свого сайту надати доступ іншим. Наприклад, ви хочете відкрити можливість реєстрації або найняти авторів контенту. У такому випадку важливо знати, які дії можуть виконувати різні користувачі на вашому сайті.

Розумно застосовуючи ролі та права користувачів WordPress, ви гарантуєте, що ніхто не матиме більше "влади", ніж потрібно. А це допомагає зробити сайт безпечним та спростити робочий процес.

до змісту ↑

Які є права користувачів WordPress за замовчуванням

Після встановлення ВордПрес доступно 5 стандартних ролей:

  • підписник або учасник (Subscriber),
  • учасник або помічник (Contributor),
  • автор (Author),
  • редактор (Editor),
  • адміністратор (Administrator).

Коротко розберу кожну з них.

Підписник

Користувачі з цією роллю можуть:

  • увійти в систему (авторизуватися),
  • оновити свій профіль;
  • змінити пароль.

Не зможуть:

  • писати пости,
  • змінювати налаштування сайту.

Цю роль зручно використовувати, якщо потрібна авторизація, щоб залишити коментар.

Учасник

До їх прав входять:

  • створення та редагування своїх постів;
  • вибір вже існуючих рубрик та тегів (міток);
  • перегляд коментарів на модерації.

Не входять:

  • публікація своїх постів;
  • створення нових категорій;
  • завантаження файлів (у тому числі зображень до своїх публікацій);
  • публікація та видалення коментарів;
  • зміна глобальних налаштувань.
до змісту ↑

Автор

Користувач з цією роллю має право:

  • писати, редагувати, видаляти та публікувати свої пости;
  • додавати теги до своїх публікацій;
  • переглядати коментарі, які очікують на розгляд.

Не має права:

  • створювати рубрики;
  • модерувати, затверджувати (публікувати) чи видаляти коментарі.

Редактор

Їм дозволено:

  • повний контроль над розділами контенту (створення, редагування, публікація, видалення всіх записів та сторінок, навіть чужих);
  • модерувати, редагувати та видаляти коментарі;

Заборонено:

  • змінювати налаштування сайту;
  • встановлювати плагіни та теми;
  • додавати нових користувачів.

Адміністратор

Має повний доступ до сайту. Йому дозволено робити все. Це найважливіша роль, а тому потрібно з обережністю її будь-кому призначати.

Роль Суперадміністратор (Super Admin) доступна лише у багатосайтовій мережі (network) WordPress. Дозволяє додавати та видаляти сайти в мережі, встановлювати плагіни та теми, додавати користувачів та виконувати дії в масштабі мультисайтовості.

У таблиці показані всі стандартні користувальницькі ролі та дозволи.

ПраваАдміністраторРедакторАвторУчасникПідписник
Перегляд сайту (Read Site)
Редагування Записів (Edit Posts)
Видалення Записів (Delete Posts)
Публікація Записів (Publish Posts)
Видалення опублікованих Записів (Delete Published Posts)
Редагування опублікованих Записів (Edit Published Posts)
Завантаження файлів (Upload Files)
Публікація Сторінок (Publish Pages)
Видалення Сторінок (Delete Pages)
Редагування чужих Записів та Сторінок (Edit Other's Posts & Pages)
Видалення чужих Записів та Сторінок (Delete Other's Posts & Pages)
Читання приватних Сторінок (Read Private Pages)
Редагування приватних Сторінок (Edit Private Pages)
Видалення приватних Сторінок (Delete Private Pages)
Керування рубриками (Manage Categories)
Модерація коментарів (Moderate Comments)
Активація плагінів (Activate Plugins)
Створення користувачів (Create Users)
Видалення плагінів (Delete Plugins)
Видалення тем (Delete Themes)
Видалення користувачів (Delete Users)
Редагування файлів (Edit Files)
Редагування файлів плагінів (Edit Plugins)
Налаштування тем (Edit Theme Options)
Редагування файлів тем (Edit Themes)
Редагування користувачів (Edit Users)
Експорт контенту (Export Content)
Імпорт контенту (Import Content)
Встановлення плагінів (Install Plugins)
Встановлення тем (Install Themes)
Перегляд списку всіх користувачів (See All Users)
Налаштування опцій сайту (Manage Site Options)
Зміна ролей користувачів (Promote Users)
Видалення користувачів (Remove Users)
Перемикання тем (Switch Themes)
Оновлення ядра WordPress (Update Core)
Оновлення плагінів (Update Plugins)
Оновлення тем (Update Themes)
Редагування Консолі ВордПрес (Edit Dashboard)
до змісту ↑

Як налаштувати та розширити права користувача

Іноді потрібно, наприклад, редактору використовувати додатковий плагін для роботи з контентом. Але користувачеві з цією роллю не дозволяється керувати модулями. А тому логічно розширити його права, щоб не звалювати це завдання на завжди зайнятого адміна.

Покажу, як це зробити на прикладі безкоштовного плагіну User Role Editor.

  1. Встановіть та активуйте плагін.
  2. Відкрийте адмін-розділ Користувачі > User Role Editor.
  1. У налаштуванні Select Role and change its capabilities оберіть роль користувачів, права та дозволи якої потрібно змінити.
  1. Поставте галочку навпроти опції Show capabilities in human readable form.

У секції Group відсортовані за групами всілякі дії, які може робити користувач на WordPress.

  1. Праворуч встановіть/приберіть галочку навпроти потрібного дозволу та натисніть кнопку Update.
Плагін змінює права та дозволи для всієї ролі, а не для окремого користувача. Якщо потрібні особливі права одному користувачеві, рекомендую створити окрему роль і призначити її цьому користувачеві.
до змісту ↑

Як створити нову роль користувача у ВордПрес

Покажу 2 способи.

Через плагін

Це найзручніший і найлегший спосіб. У результаті ви отримаєте гнучкі можливості та зрозумілі налаштування.

Рекомендую використовувати новачкам.

Розгляну з прикладу зазначеного вище плагіна.

  1. Перейдіть Користувачі > User Role Editor.
  2. Справа клікніть Add Role.
  1. У новому вікні заповніть поля:
  • Role name (ID) — унікальна фраза, яка використовуватиметься системою для застосування цієї ролі. Бажано латиницею.
  • Display Role Name — читабельна коротка назва ролі, що відображається.
  • Make copy of — скопіювати всі права з існуючої ролі. Якщо хочете самі виставляти всі права, виберіть значення None.
  1. У кінці натисніть Add Role.
  2. Виставте потрібні права. Щоб зберегти, натисніть Update.
до змісту ↑

За допомогою ручної вставки коду у functions.php

У цьому способі потрібно редагувати основний файл конфігурації активної теми (див. гайд Як додати код у functions.php WordPress).

ВордПрес має всі необхідні інструменти для управління користувачами, їх правами та ролями.

Наприклад створю роль, яка дозволяє:

  • редагувати теми;
  • додавати або видаляти плагіни;
  • оновлювати ядро ВордПрес.

У файлі функцій буде такий код:

$result = add_role( 'petrov_super_editor', __( 'Petrov Super Editor' ),
    array(
        'edit_themes' => true, // редагування тем
        'install_plugins' => true, // встановлення плагінів
        'update_plugin' => true, // оновлення плагінів
        'update_core' => true // оновлення ядра WordPress
    )
);

У цьому коді PHP-функція add_role() створює нову роль. Перший її параметр — це ідентифікатор ролі (ID), другий — її назва, а третій — список дозволів.

Весь список ролей та прав можете переглянути в офіційній документації за посиланням https://wordpress.org/support/article/roles-and-capabilities/.

Тепер при додаванні нового користувача (наприклад, через Користувачі > Додати) ця роль буде доступна у загальному списку:

Михайло Петров
Михайло Петров

Мене звати Михайло. Я — WordPress-розробник. Створюю візитки, корпоративні сайти, блоги на WordPress.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *