Пользовательские роли на сайте. Кто есть кто

Инструкция от веб-разработчика Александра Гусева Изображение: unsplash.com

Весь сайт на WordPress – театр, а пользователи в нем – актеры. У каждого есть своя роль, со своими правами. У одних роли ведущие, у других – поменьше. В одной из статей я уже коротко говорил про эту структуру. Пришла пора разобраться подробнее, кто есть кто.

Что такое пользовательские роли

Вообще, несложно разобраться. Это просто уровни доступа к управлению сайтом. Одни могут все, другие – почти ничего. Золотая середина как раз между ними, и это и есть основная масса пользователей на сайте.

По умолчанию WordPress имеет 5 уровней пользовательских ролей и у каждой из них свой уровень доступа к управлению сайтом:

  • администратор;
  • редактор;
  • автор;
  • участник;
  • подписчик.

Администратор

Это главная роль. Может все. Менять любые настройки, публиковать и удалять любые посты и страницы. Только администратор может создавать новых пользователей и удалять их. Короче говоря, это директор театра со всеми вытекающими правами и обязанностями.

И если с правами понятно, то какие у него есть обязанности? Первым делом на администраторе лежит ответственность за работу сайта. Все, что касается установки обновлений, работы с плагинами (их установка, настройка и обновления), безопасности сайта – за все это отвечает администратор. Все, как в жизни. Большие права – большая ответственность.

Поэтому каждый раз, когда я помогаю НКО и делаю что-то на сайте, я прошу права администратора. Без этого никуда. Но затем я попадаю в раздел Пользователи и очень часто вижу там несколько учетных записей с правами администратора. И тогда рекомендую владельцу сайта еще проверить, а точно ли на сайте нужно столько людей с правами полного доступа? Все-таки это потенциально рискованная ситуация.

Редактор

По аналогии с редактором издательства пользователь с этой ролью имеет полный доступ к постам и страницам. Он может их создавать, изменять, удалять. Также есть доступ к управлению категориями и модерированию комментариев.

Это, собственно, все. У редактора нет доступа к настройкам сайта, плагинам, темам и всему остальному. Только контент, только посты и страницы.

Автор

Идем дальше по нисходящей. У автора прав меньше, чем у редактора. Автор может создавать, редактировать, публиковать и удалять свои посты (только свои). А еще может загружать файлы. Например, изображения для текстов.

И все, автору этого достаточно. У него роль такая, авторская. Опять же только касаемо создаваемого контента. Причем только своего. Потому что редактор может управлять постами всех авторов. По аналогии с редакцией, все так же.

Участник

У него прав еще меньше. Тем не менее участник может создавать, редактировать и удалять свои посты. А вот публиковать их – уже нет, это к редактору. Потому что тот же автор, например, может публиковать посты, но только свои. А участник и этого не может, роль такая.

Подписчик

Вот и добрались до самого бесправного актера. И чтобы понимать, какой у него уровень доступа, вот скриншот – как подписчик видит админку после авторизации.

Консоль сайта WordPress для пользовательской роли подписчика
Консоль сайта WordPress для пользовательской роли подписчика.

И уровень доступа у него – к своему профилю. И на том спасибо, хоть что-то есть. Можно поменять цветовую схему, изменить свое имя, добавить ссылки на социальные сети. Это все.

Зачем разные уровни доступа

Вопрос безопасности, прежде всего. Совершенно ни к чему всем давать полный доступ. Одно дело – редактирование настроек сайта и совсем другое – создание статей. Поэтому и стоит следить за разделом Пользователи и кто там имеет роли администратора и редактора как наиболее сильных пользователей.

Увидите кого-то незнакомого – удаляйте. Или как минимум понизьте его в должности)) Был редактор – стал подписчик. Логин и пароль при этом не меняются. Будет нужно – снова повысите, делов-то.

А если нужна нестандартная роль?

Могут быть ситуации, когда ни одна из стандартных ролей WordPress не подходит. Но это не проблема, ведь есть 58’000 плагинов. И среди них есть плагин User Role Editor.

Плагин управления пользовательскими ролями
Плагин управления пользовательскими ролями.

Суть работы очень проста: вы можете создать нового пользователя и дать ему только права, которые нужно. А учитывая, что уровней доступа на сайте очень много, то вариантов здесь немерено.

Скриншот окна настроек плагина User Role Editor
Скриншот окна настроек плагина User Role Editor.

У вас может быть отдельная роль для менеджера интернет-магазина, волонтера, seo-специалиста, да и вообще, кого угодно. Зависит от задач и полномочий человека. Но это очень хороший и гибкий вариант.

Плагин сам по себе тоже хорош. 600’000 активных установок, 22 языка перевода, совместимость с актуальной версией WordPress. Рекомендую к установке, что называется.

Что в итоге

После этого можно взглянуть на весь состав вашей труппы по-новому. Кому-то можно повысить права, кому-то понизить. Но, пожалуйста, не держите на сайте несколько активных учетных записей администратора. Если только вы им всецело не доверяете.