


Блог IT-шника
Блог IT-шника
Привіт:) У цьому гайді детально розповім, які є ролі та права користувачів WordPress, поясню чому вони важливі. Покажу як створювати нові, налаштувати вже існуючі, дам кілька порад щодо їх ефективного застосування.
Це питання є актуальним, коли потрібно до свого сайту надати доступ іншим. Наприклад, ви хочете відкрити можливість реєстрації або найняти авторів контенту. У такому випадку важливо знати, які дії можуть виконувати різні користувачі на вашому сайті.
Розумно застосовуючи ролі та права користувачів WordPress, ви гарантуєте, що ніхто не матиме більше "влади", ніж потрібно. А це допомагає зробити сайт безпечним та спростити робочий процес.
до змісту ↑Після встановлення ВордПрес доступно 5 стандартних ролей:
Коротко розберу кожну з них.
Користувачі з цією роллю можуть:
Не зможуть:
Цю роль зручно використовувати, якщо потрібна авторизація, щоб залишити коментар.
До їх прав входять:
Не входять:
Користувач з цією роллю має право:
Не має права:
Їм дозволено:
Заборонено:
Має повний доступ до сайту. Йому дозволено робити все. Це найважливіша роль, а тому потрібно з обережністю її будь-кому призначати.
У таблиці показані всі стандартні користувальницькі ролі та дозволи.
Права | Адміністратор | Редактор | Автор | Учасник | Підписник |
---|---|---|---|---|---|
Перегляд сайту (Read Site) | ✅ | ✅ | ✅ | ✅ | ✅ |
Редагування Записів (Edit Posts) | ✅ | ✅ | ✅ | ✅ | |
Видалення Записів (Delete Posts) | ✅ | ✅ | ✅ | ✅ | |
Публікація Записів (Publish Posts) | ✅ | ✅ | ✅ | ||
Видалення опублікованих Записів (Delete Published Posts) | ✅ | ✅ | ✅ | ||
Редагування опублікованих Записів (Edit Published Posts) | ✅ | ✅ | ✅ | ||
Завантаження файлів (Upload Files) | ✅ | ✅ | ✅ | ||
Публікація Сторінок (Publish Pages) | ✅ | ✅ | |||
Видалення Сторінок (Delete Pages) | ✅ | ✅ | |||
Редагування чужих Записів та Сторінок (Edit Other's Posts & Pages) | ✅ | ✅ | |||
Видалення чужих Записів та Сторінок (Delete Other's Posts & Pages) | ✅ | ✅ | |||
Читання приватних Сторінок (Read Private Pages) | ✅ | ✅ | |||
Редагування приватних Сторінок (Edit Private Pages) | ✅ | ✅ | |||
Видалення приватних Сторінок (Delete Private Pages) | ✅ | ✅ | |||
Керування рубриками (Manage Categories) | ✅ | ✅ | |||
Модерація коментарів (Moderate Comments) | ✅ | ✅ | |||
Активація плагінів (Activate Plugins) | ✅ | ||||
Створення користувачів (Create Users) | ✅ | ||||
Видалення плагінів (Delete Plugins) | ✅ | ||||
Видалення тем (Delete Themes) | ✅ | ||||
Видалення користувачів (Delete Users) | ✅ | ||||
Редагування файлів (Edit Files) | ✅ | ||||
Редагування файлів плагінів (Edit Plugins) | ✅ | ||||
Налаштування тем (Edit Theme Options) | ✅ | ||||
Редагування файлів тем (Edit Themes) | ✅ | ||||
Редагування користувачів (Edit Users) | ✅ | ||||
Експорт контенту (Export Content) | ✅ | ||||
Імпорт контенту (Import Content) | ✅ | ||||
Встановлення плагінів (Install Plugins) | ✅ | ||||
Встановлення тем (Install Themes) | ✅ | ||||
Перегляд списку всіх користувачів (See All Users) | ✅ | ||||
Налаштування опцій сайту (Manage Site Options) | ✅ | ||||
Зміна ролей користувачів (Promote Users) | ✅ | ||||
Видалення користувачів (Remove Users) | ✅ | ||||
Перемикання тем (Switch Themes) | ✅ | ||||
Оновлення ядра WordPress (Update Core) | ✅ | ||||
Оновлення плагінів (Update Plugins) | ✅ | ||||
Оновлення тем (Update Themes) | ✅ | ||||
Редагування Консолі ВордПрес (Edit Dashboard) | ✅ |
Іноді потрібно, наприклад, редактору використовувати додатковий плагін для роботи з контентом. Але користувачеві з цією роллю не дозволяється керувати модулями. А тому логічно розширити його права, щоб не звалювати це завдання на завжди зайнятого адміна.
Покажу, як це зробити на прикладі безкоштовного плагіну User Role Editor.
У секції Group відсортовані за групами всілякі дії, які може робити користувач на WordPress.
Покажу 2 способи.
Це найзручніший і найлегший спосіб. У результаті ви отримаєте гнучкі можливості та зрозумілі налаштування.
Розгляну з прикладу зазначеного вище плагіна.
У цьому способі потрібно редагувати основний файл конфігурації активної теми (див. гайд Як додати код у functions.php WordPress).
ВордПрес має всі необхідні інструменти для управління користувачами, їх правами та ролями.
Наприклад створю роль, яка дозволяє:
У файлі функцій буде такий код:
$result = add_role( 'petrov_super_editor', __( 'Petrov Super Editor' ),
array(
'edit_themes' => true, // редагування тем
'install_plugins' => true, // встановлення плагінів
'update_plugin' => true, // оновлення плагінів
'update_core' => true // оновлення ядра WordPress
)
);
У цьому коді PHP-функція add_role()
створює нову роль. Перший її параметр — це ідентифікатор ролі (ID), другий — її назва, а третій — список дозволів.
Тепер при додаванні нового користувача (наприклад, через Користувачі > Додати) ця роль буде доступна у загальному списку: