WordPress как изменить роль пользователя

В этом руководстве объясняется, как пригласить других участников для совместной работы над вашим сайтом, используя область Пользователи на консоли WordPress.com.

Вместо того чтобы давать кому-то свои имя пользователя и пароль (что было бы риском для безопасности), вы можете предложить такому пользователю создать свой собственный аккаунт на вашем сайте и затем предоставить ему различные уровни разрешений в зависимости от того, какие действия должны быть доступны этому пользователю.

Содержание

Добавление пользователей на сайт

Чтобы добавить нового пользователя для работы над сайтом, выполните следующие действия.

1. В консоли нажмите Пользователи.
2. Нажмите кнопку + Пригласить.
3. Введите адрес электронной почты или имя пользователя WordPress.com человека, которого вы хотите пригласить.
4. Выберите роль для этого человека (подробнее о каждой роли читайте в следующем разделе).
5. Необязательно: введите произвольное сообщение, которое адресат получит в приглашении.
6. Нажмите кнопку Отправить приглашение.
7. Приглашённый вскоре получит письмо с информацией о том, как создать учётную запись и личный пароль.

На вкладке Приглашения отображается список приглашений, ожидающих ответа, т. е. отправленных, но ещё не принятых. Вы можете повторно отправить приглашение здесь, если человек мог не заметить письмо.

Если вы допустили ошибку и хотите отменить приглашение, перейдите на вкладку Приглашения, выберите последнее приглашение и нажмите Отозвать приглашение.

После того как пользователь нажмёт кнопку Принять приглашение в этом электронном письме, он сможет получить доступ к вашему сайту, когда войдёт в свою учётную запись WordPress.com. Например, если вы пригласили этого пользователя стать членом команды, как только он примет приглашение, он появится в списке вашей команды.

Список ролей пользователей

Вот краткое описание каждой роли, более подробные описания приведены ниже на этой странице:

• Администратор. Самый высокий уровень доступа. Администраторы имеют доступ практически ко всему.
• Редактор. Имеет доступ ко всем записям, страницам, комментариям, рубрикам, тегам, может загружать медиафайлы.
• Автор. Может писать, загружать медиафайлы, редактировать и публиковать свои записи.
• Участник. Не имеет разрешения на публикацию и загрузку, но может писать и редактировать собственные записи до публикации.
• Читатель (общедоступные сайты) / Обозреватель (только закрытые сайты). Может читать записи и страницы и оставлять к ним комментарии.
• Подписчик (сайты с поддержкой плагинов). Аналогично ролям «Читатель» и «Обозреватель», может читать записи и страницы и оставлять к ним комментарии.

Каждая роль пользователя имеет те же возможности, что и менее значительная роль. Другими словами, Редакторы могут делать всё, что могут делать Авторы, Авторы могут делать всё, что могут делать Участники, и так далее.

Статистику могут видеть пользователи с такими ролями на сайте: Администраторы, Редакторы, Авторы и Участники.

Обратите внимание: для просмотра статистики необходимо сначала активировать разрешения для ролей, отличных от роли Администратора. Это можно сделать, перейдя в Jetpack → Настройки → Трафик → Статистика сайта.

При установке WooCommerce создаются две дополнительные роли пользователей: клиент и менеджер магазина. Информацию об этих ролях можно найти в документации WooCommerce.

Другие плагины также могут создавать дополнительные роли пользователей. Ознакомьтесь с документацией по своим плагинам для получения дополнительной информации.

Администратор

Администратор (сокращённо — Админ) имеет полную власть над сайтом и может делать всё, что связано с его администрированием *. Только администраторы могут отслеживать доход от WordAds и управлять настройками рекламы.

Администраторы могут привлекать других администраторов, приглашать новых пользователей, удалять пользователей и менять роли пользователей. Они имеют полный контроль над записями, страницами, загруженными файлами, комментариями, настройками, темами, плагинами, импортом и экспортом.

Ничто, связанное с администрированием сайта, не запрещено для Администраторов, в том числе удаление сайта целиком.

* Некоторые ограничения для Администраторов

• Только Владелец сайта (пользователь, создавший сайт) может передать право собственности на сайт другом администратору.
• Хотя Администраторы могут приобрести тарифный план WordPress.com и зарегистрировать доменное имя, у них нет доступа к покупкам и сохранённым способам оплаты, добавленным вами (владельцем сайта) или другими администраторами.
• Сайты с активными тарифными планами WordPress.com не могут быть удалены без предварительной отмены плана. Поэтому, если администратор не владеет тарифным планом на сайте, он не сможет удалить сайт.

Редактор

Редактор может создавать, редактировать, публиковать и удалять любые записи или страницы (не только свои собственные), а также загружать файлы в библиотеку файлов, модерировать комментарии и управлять рубриками, тегами и ссылками.

Автор

Автор может создавать, редактировать, публиковать и удалять только свои собственные записи, а также загружать файлы и изображения. Авторы не имеют доступа к созданию, изменению или удалению страниц и не могут изменять посты других пользователей. Авторы могут редактировать комментарии под своими постами.

Участник

Участник может только создавать и редактировать свои собственные записи, но не может их публиковать. Когда одна из их записей готова к публикации или была отредактирована, владелец сайта или другой администратор имеет возможность просмотреть её. У Участников нет возможности загружать файлы или изображения.

После утверждения и публикации поста Участника Администратором первый больше не сможет редактировать пост. Однако автором поста останется Участник, а не Администратор, который публикует пост.

Подрядчик, фрилансер, консультант или агентство

При добавлении любой из вышеуказанных ролей пользователей вы можете отметить пользователей, которые не являются членами вашей организации; например, пользователей, которые являются подрядчиками, фрилансерами, консультантами или агентством.

Наличие флажка не означает изменение прав доступа пользователей. Это способ отследить пользователей, которые не являются членами вашей организации.

Читатель

Читатели не имеют права редактировать материалы на сайте; это просто люди, которые подписались на получение обновлений каждый раз, когда вы публикуете новую запись. Единственное, что они могут делать на вашем сайте, — оставлять комментарии (если комментарии включены), хотя для этого необязательно быть Читателем.

Если ваш сайт является общедоступным, любой человек может следить за ним, но вы также можете рассылать приглашения конкретным людям, с которыми хотели бы поделиться информацией с вашего сайта.

Если ваш сайт является частным, никто не сможет следить за ним, за исключением случаев, когда вы вышлете специальное приглашение, и в таком случае получившие его лица станут Обозревателями.

Обозреватель

Роль обозревателя применима только к частным сайтам. Обозреватели — это пользователи, которым на закрытых сайтах доступен только просмотр. Как и Читатели, Обозреватели не имеют прав на редактирование. На закрытом сайте, на который они были приглашены, им доступно только чтение содержимого и публикация комментариев (если комментарии включены).

Если какое-либо лицо является Читателем вашего общедоступного сайта, а затем вы переводите сайт в статус закрытого, такое лицо не становится автоматически Обозревателем.

Обозреватели в любом случае должны получить специальное приглашение. Обозреватели также должны зарегистрироваться на WordPress.com, чтобы подписаться на частный сайт, если они хотят получать оповещение каждый раз, когда вы публикуете новую запись.

Обозреватели не могут просматривать сайты, на которых установлены плагины. Если вы хотите, чтобы кто-то мог просматривать ваш закрытый сайт с поддержкой плагинов, пригласите такого человека в качестве Подписчика (см. следующий раздел).

Подписчик

Подписчики — это те же Читатели, но эта опция отображается только в том случае, если у вас сайт с поддержкой плагинов.

Подписчики не имеют никаких прав на редактирование каких бы то ни было материалов на вашем сайте; это просто люди, которые подписались на получение обновлений каждый раз, когда вы публикуете новый пост. Единственное, что они могут делать на вашем сайте, — публиковать комментарии (если комментарии включены), хотя для этого необязательно быть Подписчиком.

Если ваш сайт является общедоступным, любой человек может следить за ним, но вы также можете рассылать приглашения конкретным людям, с которыми хотели бы поделиться информацией с вашего сайта.

Добавление и удаление обозревателей на закрытом сайте

Вы можете сделать свой сайт приватным, чтобы его могли просматривать только вы и одобренные вами люди. Если вы хотите, чтобы другие лица могли просматривать ваш закрытый сайт (и оставлять комментарии, если у вас активирована такая опция), вам нужно пригласить их в качестве Обозревателей (на сайтах без поддержки плагинов) или Подписчиков (на сайтах с поддержкой плагинов).

Вы можете видеть, кто принял приглашение на просмотр вашего закрытого сайта, а также удалять обозревателей, перейдя в раздел Пользователи и выбрав вкладку Обозреватели в верхней части.

(Подписчики, добавленные на сайты с поддержкой плагинов, будут отображаться на вкладке Команда).

Чтобы удалить обозревателя, нажмите кнопку Удалить пользователя. Такой пользователь больше не сможет видеть ваш закрытый сайт.

Изменение ролей пользователей

Владелец сайта и другие администраторы могут изменять роли других пользователей, выполнив описанные ниже действия.

1. В консоли нажмите Пользователи.
2. Выберите пользователя, чью роль вы хотите изменить или удалить.
3. Выберите новую роль, которую вы хотите отвести пользователю.
4. Нажмите Сохранить изменения.

Роль владельца сайта не может быть отведена никому, кроме Администратора. Если вы хотите отвести роль владельца сайта другим ролям, вам нужно сначала передать право собственности на сайт другому пользователю. Кроме того, изменение роли Обозревателя/Читателя не представляется возможным. Эти пользователи должны получать специальные приглашения.

Удаление пользователей

В качестве Администратора сайта вы можете удалять других пользователей из команды своего сайта посредством выполнения следующих действий.

1. В консоли нажмите Пользователи.
2. Выберите пользователя, которого вы хотите удалить.
3. Решите, как распорядиться всем контентом такого пользователя, — передать его другому пользователю на сайте или удалить навсегда. Если вы хотите передать контент другому пользователю, выполните следующие дополнительные два шага:
   • Выберите опцию Передать весь контент другому пользователю.
   • Выберите другого пользователя из выпадающего списка выбрать пользователя при условии, что будут отображены все доступные варианты.
4. Нажмите кнопку Удалить пользователя.

Взаимодействие с разработчиками

Вы можете нанять эксперта WordPress и попросить его создать сайт или обновить его для вас. В этом случае нужно учитывать следующее:

• Никогда не сообщайте свои имя пользователя или пароль никому, даже разработчику, фрилансеру или любому другому эксперту WordPress. Безопасный и надёжный способ предоставить доступ к сайту — добавить пользователя, как описано выше.
• Поделитесь этими Рекомендациями по настройке сайта со своим разработчиком, чтобы он мог учесть все важные моменты, создавая сайт WordPress.com.
• По окончании работ отключите доступ разработчика к своему сайту.

Чтобы получить больше полезных советов, нажмите на кнопку:

Хотя WordPress начинался как платформа для ведения блогов, он уже давно превратился в полнофункциональную систему управления контентом.

Одна из особенностей, которая делает Вордпресс полнофункциональной CMS, является система ролей и привилегий, которая определяет, что зарегистрированные пользователи могут или не могут делать на вашем сайте.

Если у вас на сайте есть регистрация пользователей, например, несколько авторов, которые создают для вас контент, или мембершип-сайт, то вам нужно понимать роли и привилегии, которые они имеют.

Содержание:

Что такое роли и привилегии
Как использовать роли и привилегии
Стандартные роли и привилегии Вордпресс
Роли и привилегии плагинов
Как создать собственные роли и привилегии

• Как создать роль пользователя с помощью плагина
• Как создать роль пользователя вручную

Как проверить созданные роли
Примеры использования ролей и привилегий
Заключение

Что такое роли и привилегии

Чтобы понять, что это такое, лучше начать с привилегий.

Привилегии — это отдельные действия / разрешения на сайте. Это что-то, что пользователь может «делать» или «видеть».

Примеры привилегий:

• Установить плагин
• Создать новую страницу
• Опубликовать страницу
• Редактировать чью-то страницу
• Заменить тему Вордпресс
• Просматривать личные страницы

Каждое действие / разрешение — это уникальная возможность. Кроме этих действий / разрешений / возможностей существуют десятки других, которые связаны с вашим сайтом или плагинами и темами.

Роль — это набор возможностей, которые можно назначить пользователю. Каждой учетной записи пользователя назначена роль, которая определяет, какие возможности есть у каждого пользователя.

Например, одна роль может предоставлять пользователю пятнадцать разных возможностей, а другая предоставляет только две или три.

Вы можете редактировать роль пользователя в разделе Пользователи меню Вордпресс:

Вы можете выбрать роль по умолчанию для новых пользователей в Настройках — Общие.

Как использовать роли и привилегии

Предположим, на вашем сайте есть автор, который пишет статьи.

Вы хотите, чтобы этот пользователь мог создавать новый контент в админке Вордпресс, чтобы этого не пришлось делать вам.

Но в то же время вы не хотите, чтобы этот пользователь мог устанавливать плагины или менять тему. Даже если вы доверяете этому человеку, вы все равно не хотите, чтобы он мог что-то менять, потому что он может случайно что-то сломать.

Роли и привилегии позволяют дать этому человеку только те разрешения, которые необходимы ему для выполнения своей части работы.

Это позволяет избежать случайных ошибок на сайте, и усиливает безопасность сайта, применяя технику защиты, которая называется принцип наименьших привилегий.

Суть этой техники в том, чтобы предоставлять всем пользователям сайта только тот необходимый минимум привилегий, который им нужен для взаимодействия с сайтом.

Стандартные роли и привилегии Вордпресс

По умолчанию, одиночная установка Вордпресс имеет 5 ролей, каждая со своими привилегиями для стандартных действий и разрешений Вордпресс:

• Администратор (Administrator) — Роль по умолчанию, назначается, когда вы устанавливаете Вордпресс. У администратора есть все привилегии, включая установку тем и плагинов.
• Редактор (Editor) — Может редактировать и публиковать Записи / Страницы, но не может работать с темами, плагинами, и так далее.
• Автор (Author) — Может создавать, редактировать и публиковать свои собственные Записи, но не может редактировать контент, созданный другими пользователями.
• Участник (Contributor) — Может создавать свой собственный контент, но не может публиковать его и не может загружать медиа файлы.
• Подписчик (Subscriber) — Может редактировать данные своего профиля, больше ничего делать не может. По умолчанию это роль для новых пользователей, но вы можете ее изменить.

Вы можете посмотреть все стандартные возможности, а также узнать, какие привилегии доступны для каждой роли в таблице «Возможности и роли» на WordPress.org.

Если вы используете Мультисайт, то Вордпресс добавляет шестую роль по умолчанию – Супер-администратор.

Супер-администраторы получают новые возможности для доступа ко всем сетевым настройкам и редактированию отдельных сайтов сети.

Плагины добавляют свои роли и привилегии

В зависимости от плагинов, которые вы используете, у вас могут появиться дополнительные действия, которые могут совершать пользователи.

Например, если вы используете WooCommerce для создания интернет-магазина, у вас появится много новых разрешений, которые нужны для работы вашего магазина.

Чтобы это работало, плагины добавляют свои собственные роли и / или возможности.

Например, WooCommerce создает 2 новые роли пользователей:

• Менеджер магазина (Shop manager) — Эта роль позволяет управлять магазином без необходимости давать пользователю роль Администратора.
• Клиент (Customer) — Это роль по умолчанию для покупателя. Эти пользователи могут редактировать свои предыдущие / текущие заказы, и редактировать свой профиль.

Также WooCommerce добавляет новые разрешения для редактирование настроек WooCommerce и просмотра отчетов.

Многие другие плагины добавляют свои возможности. Например, некоторые плагины событий добавляют новые разрешения для создания и редактирования событий.

Кроме этого, вы тоже можете создавать свои собственные роли и назначать им привилегии.

Как создать собственные роли и привилегии

Хотя стандартные роли Вордпресс очень полезны, вам может быть нужно создать свои собственные роли, которые требуются для вашего сайта.

Например, некоторым владельцам сайтов нравится роль Участник, потому что она не позволяет пользователям публиковать новый контент.

Но в то же время Участник не может загружать медиа файлы, что может быть слишком сильным ограничением.

Вы можете дать Участнику привилегию upload_files (Загружать файлы)

Или вы можете создать собственную роль, которая будет похожа на роль Участник, но которой разрешено загружать медиа файлы.

Вы можете создавать собственные роли и назначать привилегии вручную или с помощью плагинов.

Как создать роль пользователя с помощью плагина

Для работы с ролями Вордпресс существует несколько плагинов, в этом примере я буду использовать плагин User Role Editor:

У плагина есть визуальный интерфейс, в котором вы можете редактировать привилегии существующих ролей, и / или создавать собственные роли и назначать им нужные возможности.

После того, как вы установили и активировали плагин, перейдите в Пользователи — Редактор ролей.

Там вы увидите список возможностей и фильтры, которые помогут вам найти нужные привилегии.

Чтобы добавить или удалить привилегию для выбранной роли, вам нужно установить или снять флажок.

Чтобы выбрать роль пользователя, с которой вы хотите работать, выберите ее в выпадающем списке вверху.

Если вы хотите создать собственную роль пользователя, нажмите кнопку Создать роль справа:

Еще одна полезная вещь, которую можно сделать с помощью плагина User Role Editor, — назначить несколько ролей одному пользователю, и / или назначить определенные привилегии конкретному пользователю (вместо того, чтобы предоставлять их через роль).

Вы можете это сделать в профиле пользователя:

Как создать роль пользователя вручную

Если вы не хотите устанавливать плагин, то же самое вы можете сделать вручную.

Добавьте этот снипет в functions.php дочерней темы, или с помощью специального плагина.

Не добавляйте снипет напрямую в functions.php текущей темы, потому что при следующем обновлении темы этот файл будет заменен на оригинальный:

Этот снипет создаст новую роль на сайте, которая будет называться New Role. Если вы хотите дать роли другое название, измените названия в строках 2 и 3, учитывая регистр.

Чтобы добавить нужные привилегии, добавляйте их в массив array.

true — разрешает эту привилегию, false — запрещает эту привилегию.

Полный список всех стандартных привилегий Вордпресс находится здесь.

Если вы хотите узнать, какие привилегии даны вашим плагинам, вы можете найти эту информацию в документации плагина.

Как проверить созданные роли

После того, как вы создали собственные роли одним из способов выше, проверьте, что они работают как задумывалось.

Самый простой способ это сделать — создать несколько аккаунтов с разными ролями пользователей и войти в каждую учетную запись, чтобы посмотреть, что может делать каждая учетная запись.

Чтобы сэкономить время, вы можете использовать плагин User Switching, который позволяет переключаться между учетными записями пользователей из админки Вордпресс без необходимости постоянно входить и выходить.

Примеры использования ролей и привилегий

Предположим, над вашим сайтом работает команда из нескольких человек:

• Разработчик, которому нужен полный доступ для работы с плагинами и темой
• Помощник, который создает контент
• Менеджер, которому нужно утверждать контент перед публикацией

Разработчику вы можете дать роль Администратора, и, возможно, отключить какие-то привилегии, например, install_themes (Устанавливать темы).

Помощнику вы можете дать роль Автора. По умолчанию привилегии Автора позволяют ему публиковать контент, но вы хотите, чтобы Менеджер проверял контент перед публикацией.

Тогда вы можете либо создать новую роль с соответствующими привилегиями, либо убрать привилегии edit_published_posts (Редактировать опубликованные посты) и publish_posts (Публиковать посты).

Менеджеру нужно проверять и публиковать контент, вы можете дать ему роль Редактора без необходимости давать полный доступ, как у Администратора.

Еще один пример — вам может быть нужно создать несколько одинаковых ролей для мембершип сайта, которым дана только одна привилегия read (Читать).

Разным ролям вы можете разрешить доступ к разному контенту, например, Platinum Membership, Gold Membership и Silver Membership.

• Как добавить несколько одинаковых ролей для мембершип сайта

Заключение

Вордпресс по умолчанию имеет свою собственную системой ролей и привилегий, и многие плагины добавляют свои собственные роли и привилегии.

Роли и возможности Вордпресс определяют, какие действия каждый пользователь может совершать на вашем сайте.

Если вы разрешаете регистрацию на сайте, вам нужно знать, какие возможности есть у каждой роли, чтобы каждый пользователь мог выполнять только необходимые ему действия, но не более того.

Вы можете создавать свои собственные роли и давать им необходимые привилегии с помощью плагина или вручную с помощью кода.

Читайте также:

1. Как изменить роль пользователя после покупки WooCommerce
2. Как сделать мембершип на WordPress бесплатно
3. 20+ Лучших мембершип плагинов для WordPress

Оставляйте комментарии.

Роли пользователей в WordPress поставляются вместе с CMS. Это позволяет определить, что конкретный пользователь может или не может делать на вашем сайта. Знание и использование ролей пользователей поможет вам при росте вашего сайта. В этом руководстве для новичков мы расскажем зачем нужный роли пользователей WordPress. Расскажем о них, сравним их в простой для понимания инфографики.

При установке WordPress из коробки доступно пять пользовательских ролей по умолчанию:

1. Администратор
2. Редактор
3. Автор
4. Участник
5. Подписчик

Вы можете наглядно увидеть полное сравнение между каждой ролью, посмотрев нашу инфографику ниже:

Данная таблица поможет быстро понять, что может каждый пользователь с определенной ролью. Ниже мы расскажем, более подробную информацию о возможностях. Расскажем, как создавать новые пользовательские роли и/или настраивать существующие.

Давайте рассмотрим каждую роль пользователя, которые доступны по умолчанию при установке WordPress.

Администратор

При обычной установке WordPress, администратор является самой мощной и могущественной ролью пользователя.

При первоначальной настройке WordPress, вы задаете логин и пароль для входа. Это первый первый пользователь и ему назначается роль администратора. Он может выполнять все доступные действия на данном WordPress сайте.

Пользователь с ролью администратора может добавлять и удалять пользователей, даже с такой же ролью. При назначении пользователю роли администратора помните, что он может удалять контент на сайте. Если вы не доверяете этому человеку, то делать этого не стоит.

Администратор – это единственная роль пользователя, которая может обновлять CMS WordPress. Он может устанавливать, удалять, обновлять, менять шаблон. Администратору доступен редактор файлов шаблона. Аналогично дела обстоят и с плагинами, которые администратор также может устанавливать, удалять и настраивать.

В большинстве случаев есть только один администратор. В случае, если вы настроили WordPress Multisite, все возможности и функции роли администратора получает супер администратор. Супер администратор может изменять темы, добавлять новых пользователей, добавлять и удалять плагины, управлять сетью сайтов. В то время, как роль администратора будет касаться только того сайта, на каком сайте данный пользователь назначен на эту роль.

Редактор

Пользователь с ролью “Редактор” имеет возможность писать, редактировать, публиковать и удалять сообщение. Эти возможности есть как для своих записей, так и для записей других пользователей. Редактор может модерировать, утверждать и удалять комментарии. Возможности редактора выходят за рамки простого добавления и удаления контента. Он может управлять категориями (рубриками), тегами, пользовательскими таксономиями и даже загружать файлы. Пользователь с правами редактора может читать сообщения и страницы со статусом “Личное”.

Редактор ограничен в возможностях настройки сайта WordPress, тем и плагинов. Если сказать кратко, то редактор может управлять контентом, но не настраивать сайт.

Поскольку редактор может удалять сообщения, даже те, что уже опубликованы, настоятельно рекомендуем назначать на эту роль только тех пользователей, которым вы доверяете. Имейте в виду, что вы можете редактировать возможности у роли WordPress. Как это сделать, мы расскажем чуть позже.

Автор

Пользователь с ролью “Автор” может загружать файлы, писать, редактировать, публиковать и удалять свои собственные статьи.

Автор имеет возможность удалять свои собственные опубликованные статьи и редактировать их. Не забывайте об этом, ведь после увольнения автор может удалить свои опубликованные статьи. Если вы не доверяете автору, назначьте ему роль Участника. Отключить возможность удаления опубликованных статей можно с помощью плагина, о котором мы расскажем ниже.

Многие новостные сайты и блоги предоставляют авторам их персональные страницы для публикации их биографической информации о себе. Обычно это делается через встроенные страницы архива автора, которые отображают список всех статьей, написанных им.

Авторы могут просматривать комментарии, даже те, которые ожидают рассмотрения, но они не могут их модерировать, одобрять или удалять.

У них также нет доступа к настройкам сайта.

Участник

Пользователь с ролью “Участник” может редактировать и удалять свои собственные сообщения, но он не может это сделать с уже опубликованными сообщениями.

Участники не могут публиковать статьи, даже свои. После написания статьи, участник отправляет её на проверку и уже Редактор или Администратор может одобрить статью к публикации.

Это делает роль идеальным выбором для владельцев сайтов WordPress, которые хотят, чтобы другие люди могли писать для его сайта.

При написании статей участник не может создавать категории, а только выбирать из уже созданных. Тем не менее, они могут добавлять метки к своим сообщениям.

Самым большим недостатком роли “Участник” является то, что они не могут загружать файлы на сайте. То есть добавить изображения в статю у них не удастся.

Участники могут просматривать комментарии, которые ожидают модерации, но не могут одобрять или удалять их.

У участников нет доступа к настройкам сайта.

Подписчик

Обычно роль пользователя “Подписчик” на WordPress сайте имеет самые ограниченные возможности. Естественно, если никаких настроек с данной ролью не было произведено. Они могут создать и обновлять свой профиль на сайте, но не могут писать или публиковать статьи.

При настройках по умолчанию, роль подписчика позволяет залогиниться на сайте WordPress и оставлять комментарии без необходимости вводить каждый раз свои данные. Эта позволяет вашим читателям оставлять комментарии в блоге намного быстрее и легче.

Как изменить возможности роли в WordPress

Роли пользователей в WordPress настроены таким образом, чтобы соответствовать требованиям большинства веб-сайтов. Например, если вы запускаете новостной сайт города, вы можете назначить роль редактора своему старшему сотруднику, а роль автора – младшему. Вы можете назначить роль участника для ваших приглашенных или временных авторов, а роль подписчика для зарегистрированных посетителей сайта.

Что делать, если вы хотите изменить разрешения у существующей роли пользователя WordPress?

Например, нам не нравится, что в пользователь с ролью автора может не только публиковать свои статьи, но и удалять их после публикации. Это может может подорвать ваш редакционный процесс. Также это может иметь катастрофические последствия, если вы уволите копирайтера и он захочет удалить все свои статьи, даже те, за которые вы заплатили.

Предположим, что вы хотите изменить роль автора, чтобы автор не мог удалять свои сообщения после публикации.

Для этого установите и активируйте плагин “PublishPress Capabilities“.

Предположим, что вы хотите изменить роль автора, чтобы авторы не могли удалять свои сообщения после публикации.

После установки и активации перейдите в раздел Capabilities -> Capabilities, в боковой панели, в боковой панели.

Выберите роль пользователя, которую вы хотите изменить в поле “Select Role to View / Edit” (правый столбец) и нажмите Load. Это загрузит на экран возможности данного пользователя.

Всё, что нам нужно сделать, это снять галочку с той возможности, которую вы хотите убрать у выбранной роли пользователя. Например, мы хотим убрать возможность у роли пользователя “Автор” удалять опубликованные посты. Мы снимает флажок “Delete published”. По завершению настройки нажмите на “Save Changes” внизу экрана, чтобы сохранить изменения.

Как добавить свои собственные пользовательские роли WordPress

С помощью плагина “PublishPress Capabilities” вы можете создавать новые пользовательские роли в WordPress с собственным набором возможностей.

Зайдите в раздел Capabilities -> Capabilities и в области “Create New Role” введите название новой роли и нажмите Create.

Вводите название новой роли латинскими буквами.

Например, новостной сайт города нуждается в сотруднике, чтобы быстро модерировать комментарии на сайте. Стандартные роли не подойдут, так как у них слишком много возможностей, которые не нужны этому сотруднику. Мы создаем новую роль “Moderator” и в разделе “Other WordPress Core Capabilities” выбираем “moderate comments”, после чего сохраняем изменения.

Остается создать нового пользователя и назначить ему нужную пользовательскую роль WordPress. Если вы не знаете, как это сделать, прочтите нашу инструкцию по добавлению новых пользователей в WordPress.

Надеемся данная статься про роли пользователей WordPress поможет при работе с сайтам или новостным блогом, поможет избежать ошибок.

Пишите в комментарии, как и для чего вы используете роли в WordPress.

Зачастую над сайтом работает целая команда, и у каждого есть свои обязательства. С позиции владельца ресурса рациональнее дать сотрудникам лишь необходимый минимум полномочий. Это в первую очередь вопрос безопасности, плюс слегка упростит внешний вид админки для них. Реализуется данная задача через роли Wordpress пользователей и специальные плагины, которые позволяют их настраивать.

Теоретически можно найти разные хаки по модификации внешнего вида системы, например, для скрытия меню в WordPress админке однако вариант с ролями куда более глобальный — он позволяет ограничивать функции юзеров. Сегодня рассмотрю вопрос детальнее, поговорим про:

• Типы ролей и возможности.
• Как их задать / изменить;
• Плагины для работы с правами пользователей. 

Виды ролей в Вордпресс

По умолчанию есть всего пять стандартных типов пользователей в WordPress, у каждого из которых свой спектр полномочий (создание заметок, правка текстов, кода/шаблоны и т.п.). Вот они:

• Администратор (administrator).
• Редактор (editor).
• Автор (author).
• Участник (contributor).
• Подписчик (subscriber).

Некоторые модули могут добавлять новые значения в этот набор, например, после установки интернет-магазина WooCommerce появятся «Shop Manager» (менеджер) и «Customer» (покупатель):

Здесь есть и переводчик текстов, и настройщик плагина бэкапа, но давайте все же вернемся к базовым вариантам.

Администратор

При установке Вордпресс на хостинг вы автоматически назначаетесь администратором сайта. Это самое главное значение с максимальными правами доступа, которые позволяют вам совершать все операции в веб-проекте: изменять код, заниматься установкой, настройкой и обновлением плагинов и тем, добавлять контент, счетчики или рекламу.

Также в правах администратора WordPress сайта есть возможность редактировать всю инфу пользователей: их роли, контактную информацию, логины и пароли. При этом вы можете создавать/удалять других администраторов, следите за данным нюансом максимально тщательно.

На мультисайтовых установках, кстати, имеется еще одна роль Вордпресс пользователей — Суперадмин. Этот человек сможет удалять или добавлять сайты.

Редактор

Его полномочия ориентированы на работу с контентом:

• создание и изменение своих статей;
• публикация и скрытие заметок юзеров, которые ниже по иерархии;
• модерация комментариев.

При этом редакторы не могут менять настройки темы, устанавливать или удалять плагины и работать с другими ролями. Все эти фишки есть только у администратора.

Автор

Автор может добавлять, изменять, публиковать и удалять собственные статьи. У него нет доступа к операциям с комментариями и разделами блога. Публикуя статью, он должен выбрать категорию из имеющегося списка, а вот теги задаются любые. Не одобренные ранее комменты — только для просматра.

Однако в этой роли пользователей в Wordpress есть очень важная фишка — разрешается загружать медиафайлы в библиотеку!

Участник

Он может создавать и редактировать свои записи, но публикация их на сайте недоступна. Как и в предыдущем случае, категории только выбираются, однако при этом еще и нет загрузки медиафайлов. То есть, юзеры могут добавлять картинки в статьи только те, что уже находятся в библиотеке. Всем продвинутые настройки, разумеется, вне его компетенции.

Подписчик

Такому юзеру разрешается лишь работа со своей учетной записью в системе, в том числе изменение пароля. Права пользователя допускают написание комментариев и отправку их на модерацию. Собственно, с этой целью данная роль в Вордпресс чаще всего и применяется (комментирование после регистрации).

Напоследок предлагаю глянуть список возможностей с официального сайта WP для каждой группы пользователей (кликабельно):

Выбор ролей и их изменение

Некоторые права пользователей в WordPress задаются по умолчанию, например: при создании сайта вы становитесь админом, а новые зарегистрировавшиеся люди будут подписчиками. При этом, с помощью базовых инструментов WP вы не сможете подкорректировать функции для каждой из ролей. Есть лишь смена одного варианта на другой. Более широкие опции реализуются через плагины, но о них чуть позже.

Администратору доступна настройка прав других WordPress пользователей. Для этого нужно зайти в пункт «Все пользователи» одноименного раздела из админки. В таблице отображается перечень всех юзеров и назначенных им ролей.

Редактируйте роли пользователей в WordPress непосредственно на этой странице, отмечая нужные записи и выбирая значения из выпадающего списка над таблицей (2). Либо, кликайте по ссылке «Изменить» (1) под конкретным профилем.

Как я уже говорил выше, админ может изменять в профилях практически любую информацию: имя и фамилию, роль, ник, контактные данные и пароль. После внесения правок не забудьте сохраниться. При создании/добавлении новых юзеров поля формы будут похожие, а в самом низу задается роль пользователя.

Плагины для ролей в WordPress

Иногда возникают ситуации, когда вам понадобится изменить полномочия какой-либо из ролей, например, захотите увеличить/уменьшить права пользователей авторов или подписчиков. В таком случае пригодятся специальные модули системы, ниже кратко рассмотрю наиболее популярные из них. Обращайте внимание на то, совместим ли выбранный плагин ролей WordPress с вашей версией движка.

User Role Editor

User Role Editor — достаточно популярное решение с более чем 400 тыс. загрузок и средней оценкой в 4,5 бала. Здесь вы можете редактировать существующие в WordPress права пользователей кроме администратора + создавать свои (с нуля или копируя другие). Очень удобная панель, все делается буквально в несколько кликов.

Для добавления функции, напротив нее нужно поставить галочку, при удалении – галочку убрать. Есть установка значения по умолчанию всем регистрируемым юзерам. В RPO версии интересных фишек еще больше — кроме ограничения прав доступно скрытие разных элементов меню админки, виджетов, метатегов, плагинов, отдельных страниц и сообщений.

Capability Manager Enhanced

Модуль Capability Manager Enhanced имеет схожие возможности — позволяет добавлять и убирать те или иные права пользователей. Просматривайте, редактируйте, создавайте уникальные роли и т.п. Все достаточно просто. Предусмотрены фишки для мультисайтовых установок — копируйте свои настройки вручную или установити автоматический перенос на другие (в том числе и новые) сайты.

Из интересных нюансов я бы выделил функцию бэкапа опций и возврата к последним изменениям. Можно также быстро откатиться до значений базовых ролей в Вордпресс. На данный момент количество установок составляет более 50 тыс. Средняя оценка 4,5 звезды.

User Roles and Capabilities

Модуль User Roles and Capabilities наименее популярный из трех — сейчас у него всего лишь 10 тыс. скачиваний, однако при этом максимальная оценка (пять звезд). Данный плагин ролей пользователей в Wordpress позволяет изменяет функции всех юзеров, кроме администратора. Плюс вы не сможете удалить значения по умолчанию. Все остальное — разрешается:

• настройка прав доступа/функций для пользователей;
• изменение базовой роли по умолчанию;
• клонирование и переименование существующих вариантов;
• импорт / экспорт;
• создание и удаление типов юзеров;
• фишка присваивание нескольких ролей.

Отмечу также простоту работы — все выполняется в пределах одного экрана. В целом достаточно интересное решение. По словам разработчиков, оно прошло тестирование специальной командой, видимо, поэтому нет никаких замечаний и глюков.

Если честно, с данными плагинами и редактированием ролей пользователей в Вордпресс я особо плотно не работал, лишь недавно занимался ограничением видимости меню. Возможно, имеются какие-то важные нюансы, о которых допишу позже сюда либо в отдельном посте. Если вы хотите что-то добавить по теме или спросить, пишите.

From creating pages to publishing a blog to perfecting your website’s appearance and functionality with themes and plugins, there are few limits to what you can accomplish with the WordPress CMS. Things get even more complex on a team where each person has different site-related jobs.

If you have multiple people in charge of running your WordPress website and/or contributing content, you’ll need a way to control what each of these users can (and can’t) do. This is why WordPress user roles are a must. User roles help you, the webmaster, manage everyone involved in building and maintaining your WordPress website.

In this article, I’ll explain what makes up a user role, the default user roles that come with your WordPress installation, and how to create custom user roles with a WordPress plugin.

In WordPress, a user role is a collection of allowed actions, or “capabilities,” assigned to specific WordPress users. Capabilities include lower-level permissions, like creating an account on a site or leaving a comment on a post, to higher-level ones, like modifying plugins, themes, and users.

Any WordPress site can implement user roles, but they’re most effective on sites with many contributors. User roles help you keep track of these contributors and ensure everyone stays in their own lane. This is an essential component of proper website security — users should only be able to access what they need to.

WordPress comes with a number of default roles, and also allows users to edit user roles and create custom new ones with plugins. We’ll get into custom user roles soon, but let’s first cover the pre-made ones.

WordPress Default User Roles

A single-site installation of WordPress includes five default user roles: Subscriber, Contributor, Author, Editor, and Administrator. Multisite WordPress installations require a sixth pre-made role, the Super Admin.

Each default user role has the capabilities of all roles below it, plus its own added capabilities. Let’s take a look at each default role in the order of fewest to most capabilities:

WordPress Subscriber Role

The subscriber role has the least power of the default roles. Subscribers can create and edit their own password-protected accounts on your WordPress site, and that’s about it. They can’t create posts, edit existing content, or modify any of your site’s settings.

This role works well for WordPress websites that require accounts to view restricted content, like membership sites. You might also assign the subscriber role to visitors who sign up for a content offer or email list. Otherwise, your site likely won’t need this role.

Access Level: Minimal

Subscribers have the lowest level of access. They can create their own accounts but cannot modify any content on the site.

WordPress Contributor Role

Contributors can create posts, but they can’t publish. An administrator or editor must publish their posts for them, and contributors cannot edit or delete their posts once live. They also aren’t allowed to upload images or other files to their pieces, and they can’t change any site settings.

This role works best for content creators who need closer monitoring than authors, such as one-time or infrequent writers, or creators from outside of your main content team.

Access level: Low

Contributors have more access than subscribers but their total access remains low with only the ability to create posts.

WordPress Author Role

Authors are similar to contributors, but with more autonomy. They have full control over their own content, including the ability to create, publish, edit, and delete their own posts. Unlike contributors, authors can also add files to their content, and edit comments left on their posts. However, they cannot modify or delete posts by other users, or change site settings.

This role is ideal for team members whose primary job is content creation. authors are trusted to publish their own content and change or delete it if necessary, so it’s best not to assign the role to creators outside your team or organization.

Access level: Moderate

Authors gain increased permissions including the ability to create, publish, edit and delete posts.

WordPress Editor Role

The editor role manages content produced by contributors and authors. They may create, publish, modify, or delete any post or page on your site. Editors can also fully moderate comment sections and manage tags and categories for posts. While editors have significantly more control than lower roles, they also cannot make any larger changes to your site.

Access level: Substantive

Editors can create, publish, modify or delete any page on your site and also have the permission to manage comments.

WordPress Administrator Role

Administrators are in charge of the entire WordPress website. They have complete control over the site’s content, theme, plugins, updates, and backend code. The administrator is also able to add, modify, and delete users, even other administrators.

WordPress automatically assigns the administrator role to the user who creates the website. It’s most common to have just one Administrator per website, possibly more if your business is larger.

Assigning the role to others should be done with a high level of caution — all administrators need a solid understanding of your site’s functionality, as well as WordPress security best practices. If an administrator account gets hacked, that’s bad news.

Access level: Extensive

Administrators have extensive control over site content and the roles of other users. They can also add, modify or delete code, plugins, and themes.

WordPress Super Admin Role

The super admin role only exists on WordPress multisite networks and oversees all sites within the network. Along with administrator-level permissions for each site, the super admin makes network-wide changes including adding or removing sites from the network and changing themes and plugins across sites.

Access level: Complete

Super admins take permissions one step further with complete control over WordPress multisite networks and their content.

For a full list of capabilities for each role, see the WordPress Roles and Capabilities page.

WordPress Custom User Roles

If the default WordPress options don’t quite fit the needs of your site, the administrator can modify the capabilities of existing user roles, create new roles, and delete unnecessary roles. This allows for tighter control over user permissions and a better system to match your team’s structure.

How to Assign and Change User Roles

Only administrators can change user roles. This role is automatically assigned to the user who creates the WordPress site, and they in turn can assign new users the role of their choice.

To assign a role to a new user, check out the steps below, or follow along with this video.

Step 1: Click on Users in your dashboard, then click +Invite. You should see this screen:

Step 2: Enter the email or WordPress.com username of the user you want to invite, select their role, and click Send Invitation.

Step 3: If you want to change user roles, simply navigate back to the Users tab, click on the user whose role you want to modify, and make the change.

Pro Tip: Once you assign the role of administrator to any user, they can modify other accounts — including yours — so choose wisely.

How to Edit an Existing User Role in WordPress

If you’re looking to edit an existing user role in WordPress, the simplest way is using a plugin, such as the User Role Editor. Here’s what that looks like in practice:

Step 1: In the left panel, select Users > User Role Editor. You’ll be taken to the plugin’s main interface.
Step 2: Select the user role you want to modify from the top dropdown menu. You’ll see a list of all capabilities currently allowed for this role. Check the box next to Show capabilities in human readable form to list these functions more clearly.
Step 3: Select/deselect the capabilities you want to add to/remove from the role.
Step 4: Click Update, then Yes in the Confirm window. The list will refresh with updated permissions.

How to Create a Custom User Role in WordPress

If you want to create a custom user role in WordPress using the User Role Editor, follow these steps:

Step 1: Select Users > User Role Editor in the left panel.

Step 2: In the right-side button pane, choose Add Role.

Step 3: Create an ID and Display Role Name.

The Display Role Name is what appears for users in the WordPress dashboard. Administrators can change the Display Role Name by selecting Rename Role from the main interface.

The ID only shows in the User Role Editor plugin. It can be the same as the Display Role Name, or different for systematic labeling purposes. You cannot rename the ID once the new role is created.

Step 4: If you want to clone an existing role, select it from the Make copy of dropdown.

Step 5: Click Add Role.

Step 6: Select the capabilities you want to add to the new role.

Step 7: Click Update, then Yes in the Confirm window. The list will refresh with updated permissions.

WordPress User Roles Plugins

Any capability can be added or removed from an existing user role. For example, you might want to prevent authors from deleting their posts once published, or allow Editors to change or modify the current theme.

To enable customization of user roles, you’ll need to use a plugin. There are a handful of plugin options built specifically for customizing roles, and many security plugins also include a feature for this purpose.

Here’s a look at five plugins to help you manage, customize and edit user roles in WordPress.

1. User Role Editor

User Role Editor lets you quickly change user roles or capabilities. This plugin also makes it possible to create customized user roles. You can add new role names and assign them any permissions you prefer. You can also delete roles if they’re no longer needed — if this occurs, the user’s role will automatically default to the subscriber role. User Role Editor also offers multi-site support.

2. Members

With more than 200,000 downloads and regular updates, the Members role provides a simple UI that allows you to create, customize and assign user roles. This plugin also makes it possible to assign more than one role to a single user, clone existing roles to save time, or explicitly deny capabilities to specific user roles for increased security.

3. PublishPress Capabilities

In addition to creating and modifying user roles, PublishPress lets you specify what each user role sees in both Classic and Gutenberg editing screens. You can also prevent users from accessing any admin menu link or frontend menu link based on their role.

4. WPFront User Role Editor

The WPFront plugin is all about easy role management on your site. Features of this plugin include the ability to create new roles, assign multiple roles, restore previous roles, migrate users and assign a new default role state for new users.

5. Advanced Access Manager

The Advanced Access Manager role provides granular control over all aspects of WordPress roles and permissions. Site administrators can manage access at the content level by defining default access for all pages, posts, custom posts, categories, and even custom taxonomies.

It’s your job as an Administrator to keep your site permissions secure, organized, and updated — not even a plugin can change that responsibility. By fitting the capabilities of each user role to match your team, you can rest assured that your users are contributing where they need to be.

Editor’s note: This post was originally published in June 2020 and has been updated for comprehensiveness.

Роли и права пользователей

WordPress использует механизм Ролей пользователей, суть которого заключается в том, чтобы дать возможность контроля, что другие пользователи сайта могут или не могут делать в админке, например публиковать свои посты, создавать страницы, устанавливать плагины, темы, редактировать других пользователей и так далее.

У каждой роли есть свой набор прав, о которых мы поговорим чуть ниже, к примеру «Администраторы» — это группа пользователей, а switch_themes (возможность смены темы оформления) уже относится к правам этой группы.

И конечно не могу не порекомендовать свой видеокурс по созданию темы WordPress с нуля на основе готовой HTML-вёрстки, который поможет классно прокачать ваши навыки в WP.

Роли пользователей

В WordPress по умолчанию уже существует 6 групп (ролей) пользователей:

• Super Admin — суперадминистратор, который имеет право управлять сетью сайтов.
• Administrator — администратор.
• Editor — редактор, может публиковать и редактировать посты других пользователей.
• Author — автор, может публиковать и редактировать собственные посты.
• Contributor — участник, может писать и отправлять свои посты на модерацию.
• Subscriber — подписчик, всё, что он может — это редактировать свой профиль.

А если у вас стоит плагин для интернет-магазинов WooCommerce, то у вас будет ещё две дополнительные роли, о них я рассказываю в отдельном уроке.

Сразу после установки WordPress автоматически создается пользователь-администратор.

Также вы можете установить, какую роль нужно присваивать только что зарегистрированному пользователю. Это настраивается в «Настройки > Общие».

Изменить роль пользователя можно на странице его профиля или же на странице со всеми пользователями:

Чуть дальше я покажу, как можно удалить эти роли, да и вообще, создать собственные.

Но сначала давайте чуть подробнее остановимся на стандартных ролях пользователей.

Администратор (administrator)

Вот так выглядит админка администраторов (рекомендую обратить внимание именно на меню слева).

Если мы не говорим о сети сайтов WordPress Мультисайт, то администраторы могут всё – устанавливать плагины и темы, редактировать весь контент и настройки, создавать и удалять пользователей, сбрасывать пароли и так далее. Полный список их прав в таблице ниже.

Редактор (editor)

Редакторы – это такие ребята, которые не имеют доступ к настройкам и плагинам сайта, зато имеют полный доступ к любому контенту и могут создавать и редакторивать как свои посты, так и чужие. А также модерировать комментарии и редактировать категории и метки.

Авторы могут публиковать и редактировать только свои собственные посты типа «Записи». И удалять кстати тоже. То есть у них уже нет доступа к Страницам. И не могут создавать новые рубрики и метки.

Участник (contributor)

Что-то типо облегчённой версии роли автора. Могут писать и редактировать посты в виде черновиков, но при публикации посты должны пройти одобрение администраторами или редакторами. Кроме того, не могут изменить свои же, уже опубликованные посты и загружать медиафайлы.

Подписчик (subscriber)

Ну и последняя стандартная роль WordPress – подписчик, который не может ровным счётом ничего 😁 Ну окей, они могут изменять информацию в своём профиле и читать посты, на этом всё.

Супер-администратор

Вы наверное подумали: «Так, а где роль суперадмина?» Почему я не рассказал про неё в самом начале? А это даже и не совсем роль – это роль администратора с возможностью управления сетью WordPress Мультисайт.

У него появляется доступ в отдельную консоль для мультисайта.

Таблица ролей и прав пользователей

Для того, чтобы вам было удобнее ориентироваться в огромном количестве прав пользователей, сделал для вас таблицу. Не забывайте кликать на ссылку-название определённого права, чтобы почитать про него подробнее, так как для некоторых прав существуют различные условия, когда они работают по-другому.

Также напоминаю про свой видеокурс по натяжке готовой вёрстки на WordPress.

Сейчас пришло время рассказать вам о важном моменте, связанном с правами пользователя. Я также упоминал о нём, когда описывал функцию register_post_type().

Чтобы понять, как это работает, лучше всего обратиться к примеру.

Предположим, что у нас есть какое-то право, допустим это edit_posts. И мы например можем проверить функцией current_user_can(), может ли текущий пользователь в принципе редактировать посты или нет. Это примитивное право, под него попадают все возможные посты. Это можно проверить:

if( current_user_can( 'edit_posts' ) ) {
 
}

Но как вы знаете, у нас есть например роль Авторы, которые могут редактировать только свои посты. Как проверить, что они это могут делать? При помощи мета-права!

if( current_user_can( 'edit_post', $post->ID ) ) {
 
}

Мета-права создаются «на лету» динамически, например алгоритм такой, что WordPress чекает, может ли пользователь редактировать чужие посты примитивным правом edit_others_posts, если нет, то он проверяет, является ли пользователь автором проверяемого поста $post->ID. И вот так это и работает.

Права пользователей

switch_themes

• С версии 2.0
• Даёт доступ к странице админки Внешний вид > Темы, и возможность переключать их.

edit_themes

• С версии 2.0
• Даёт доступ к странице Внешний вид > Редактор, где можно изменять исходный код файлов тем.

edit_theme_options

• С версии 3.0
• Даёт доступ к настройкам тем, к меню, виджетам, произвольному фону, произвольной шапке и кастомайзеру (если эти настройки поддерживаются самой темой).

install_themes

• С версии 2.8
• Возможность устанавливать новые темы.

delete_themes

• С версии 3.0
• Возможность удалять темы.

update_themes

• С версии 2.7
• Позволяет обновлять темы WordPress сайта через админку.

activate_plugins

• С версии 3.0
• Доступ к странице в админке Плагины и возможность активировать их.

edit_plugins

• С версии 2.0
• Возможность редактировать исходный код плагинов в Плагины > Редактор.

install_plugins

• С версии 2.7
• Позволяет добавлять новые плагины в Плагины > Добавить новый.

edit_users

• С версии 2.0
• Даёт доступ ко странице Пользователи и позволяет изменять их информацию.

manage_options

• С версии 2.0
• Даёт возможность изменять настройки сайта: Общие, Чтение, Написание и т д.

• С версии 2.0
• Позволяет модерировать комментарии на экране Комментарии в админке, для доступа к которой также понадобится право edit_posts.

manage_categories

• С версии 2.0
• Даёт возможность добавлять и редактировать рубрики в Записи > Рубрики.

manage_links

• С версии 2.0
• Возможнось добавлять и редактировать Ссылки в WordPress, который в последних версиях кстати отключены по умолчанию.

upload_files

• С версии 2.0
• Доступ к экранам Медиафайлы и Медиафайлы > Добавить новый, кроме того, даёт также и возможность загружать медиафайлы из постов.

import

• С версии 2.0
• Доступ к Инструменты > Экспорт и Инструменты > Импорт.

export

• С версии 3.0
• Возможность осуществлять экспорт контента Инструменты > Экспорт.

unfiltered_html

• С версии 2.0
• Позволяет пользователю публиковать любые HTML-теги (в том числе и <script>) в контенте записей, страниц, комментариев и виджетов.
• Будьте осторожны, чтобы это право не попало в плохие или неумелые руки!
• Внутри сети WordPress Мультисайт только у супер-админов есть право unfiltered_html.

А вообще кстати мы можем изменять список разрешённых HTML-тегов в постах и комментариях.

edit_posts

• С версии 2.0
• Добавляет доступ к страницам Записи, Записи > Добавить новую, Комментарии и Комментарии > Ожидающие модерации.

edit_others_posts

• С версии 2.0
• Возможность редактировать и удалять любой комментарий.
• Возможность редактировать записи (черновики) других пользователей.

edit_published_posts

• С версии 2.0
• Пользователи смогут редактировать свои собственные опубликованные записи.
• Для редактирования опубликованной записи других пользователей, понадобится также право edit_others_posts.
• Также обратите внимание, что вы и вовсе не сможете получить доступа к экрану «Записи», если у вас нет права edit_posts.

publish_posts

• С версии 2.0
• Возможность публиковать свои посты (типа записи), иначе вы сможете только сохранять их как черновики.

delete_posts

• С версии 2.1
• Возможность удалять свои собственные записи.

delete_others_posts

• С версии 2.1
• Возможность удалять записи, созданные другими пользователями.

delete_published_posts

• С версии 2.1
• Возможность удалять опубликованные записи.

delete_private_posts

• С версии 2.1
• Возможность удалять записи, отмеченные как «Личное».

edit_private_posts

• С версии 2.1
• Возможность редактировать записи, отмеченные как «Личное».

read_private_posts

• С версии 2.1
• Возможность читать записи, отмеченные как «Личное».

edit_pages

• С Версии 2.0
• Даёт доступ к следующим экранам в админке Страницы и Страницы > Добавить новую.

publish_pages

• С версии 2.1
• Возможность публиковать тип записей страницы.

edit_others_pages

• С версии 2.1
• Возможность редактировать страницы, созданные другими пользователями.

edit_published_pages

• С версии 2.1
• Взможность редактировать уже опубликованные страницы.

delete_pages

• С версии 2.1
• Возможность удалять свои собственные страницы.

delete_others_pages

• С версии 2.1
• Возможность удалять страницы, созданные другими пользователями.

delete_published_pages

• С версии 2.1
• Возможность удалять опубликованные страницы.

edit_private_pages

• С версии 2.1
• Возможность редактировать страницы, отмеченные как «Личное».

read_private_pages

• С версии 2.1
• Возможность просматривать страницы, отмеченные, как «Личное».

delete_private_pages

• С версии 2.1
• Возможность удалять страницы, отмеченные как «Личное».

delete_users

• С версии 2.1
• Право удалять пользователей.

create_users

• С версии 2.1
• Позволяет создавать пользователей, однако без права promote_users у создаваемых пользователей всегда будет стандартная роль, указанная в Настройки > Общие.

list_users

• С версии 3.0
• Даёт доступ к странице админки «Пользователи»

remove_users

• С версии 3.0
• Даёт возможность удалять пользователей.

promote_users

• С версии 3.0
• Включает функцию «Изменить роль на…» в списке пользователей в админке, но обратите внимание, что для доступа к нему понадобится также право edit_users.
• Также в мультисайт-установке добавляет функцию «Добавить существующего пользователя»

unfiltered_upload

С версии 2.3.

Право unfiltered_upload очень похоже на unfiltered_html. Если у пользователя присутствует это право, он(а) сможет загружать файлы, которые НЕ находятся в белом списке WordPress:

• Изображения: jpg, jpeg, png, gif, ico
• Документы: pdf, doc, docx, ppt, pptx, pps, ppsx, odt, xls, xlsx, psd
• Аудио: mp3, m4a, ogg, wav
• Видео: mp4, m4v, mov, wmv, avi, mpg, ogv, 3gp, 3g2

В итоге, если у пользователя нет данного разрешения, то попытки загрузить любые файлы, который не находятся в этом списке, приведут к ошибке «Извините, этот тип файла недопустим по соображениям безопасности»:

По умолчанию этого права нет ни у кого, но его можно включить, добавив в wp-config.php следующую строчку:

define( 'ALLOW_UNFILTERED_UPLOADS', true );

На обычной установке WordPress это право можно добавить для кого угодно, а на мультисайт-установке – только для супер-админов.

edit_dashboard

• С версии 2.5
• Даэт возможность настраивать метабоксы в Консоли WordPress.

customize

• С версии 4.0
• Даёт доступ к кастомайзеру. 

delete_site

• С версии 4.0
• Позволяет пользователю удалить текущий сайт (для сети WordPress Мультисайт).

update_plugins

• С версии 2.6
• Позволяет устанавливать обновления на плагины.

delete_plugins

• С версии 2.6
• Позволяет удалять плагины.

update_core

• С версии 3.0
• Даёт право на обновление ядра WordPress

• С версии 3.1

create_sites

• С версии 3.1
• Позволяет создать сайт внутри сети WordPress Мультисайт.

delete_sites

• С версии 3.1
• Позволяет удалить сайт внутри сети WordPress Мультисайт.

manage_network

• С версии 3.0
• Даёт доступ в консоль управления сетью WordPress Мультисайт.
• Даёт пользователям возможность обновить сеть.

manage_sites 

• С версии 3.0
• Даёт возможность добавлять, редактировать, удалять, архивировать, разархивировать, активировать, деактивировать и помечать как спам любой сайт сети мультисайт.

manage_network_users

• С версии 3.0
• Даёт возможность управлять пользователями сети WordPress Мультисайт.

manage_network_themes

• С версии 3.0
• Даёт возможность управлять темами сети WordPress Мультисайт.

manage_network_options

• С версии 3.0
• Даёт доступ к странице настроек сети WordPress Мультисайт.

manage_network_plugins

• С версии 3.0
• Даёт возможность управлять плагинами сети WordPress Мультисайт.

upload_plugins

• С версии 4.0
• Разрешает пользователю загружать плагины в виде zip-архива в меню Плагины > Добавить новый сети мультисайт

upload_themes

• С версии 4.0
• Разрешает пользователю загружать плагины в виде zip-архива в меню Темы > Добавить новую сети мультисайт

upgrade_network

• С версии 4.8
• Даёт доступ к пункту меню Консоль > Обновить сеть в установке WordPress Мультисайт.

setup_network

• С версии 4.8
• Возможность установки сети WordPress Мультисайт.

read

• С версии 2.0
• Доступ к следующим экранам админки – Консоль и Ваш профиль.

Примеры работы с ролями и правами пользователей

Проверка роли или права пользователя

Для того, чтобы в коде проверить, имеет ли пользователь сайта определённую роль или же только определённое право, мы можем воспользоваться одной из двух функций:

• user_can() – проверяет пользователя, ID которого передан в параметрах.
• current_user_can() – проверяет текущего пользователя.

Проверим, что текущий пользователь администратор:

if( current_user_can( 'administrator' ) ) {
	// выполняем какие-либо действия
}

Или:

if( user_can( get_current_user_id(), 'administrator' ) ) {
	// выполняем какие-либо действия
}

Таким же образом вместо названия роли пользователя мы можем передать и название определённого права. Например проверим, что пользователь может переключать темы:

if( current_user_can( 'switch_themes' ) ) {
	// выполняем какие-либо действия
}

И ещё кое-что, так как супер-администратор не является полноценной ролью, то его лучше проверять по-другому, функцией is_super_admin() или правом setup_network.

if( is_super_admin() ) { // или if( current_user_can( 'setup_network' ) ) {
	// в параметры также можем передать ID определённого пользователя
}

add_role() — создание собственной роли

Функция заносит данные в базу, поэтому лучше всего её использовать только один раз, например при активации плагина или темы.

/*
 * допустим я добавлю этот код в файл плагина и сделаю так, чтобы он запускался при активации этого самого плагина
 */
register_activation_hook( __FILE__, 'true_new_role_plugin_activate' );
 
function true_new_role_plugin_activate() {
	$new_role = add_role(
		'comm_moderator', // название роли
		__( 'Comment Moderator' ), // отображаемое название роли (модератор комментариев)
		array( // массив возможностей, true - разрешено, false - запрещено
			'read'         => true,  // ну это понятно
			'moderate_comments'=> true // разрешим модерировать комментарии
		)
	);
	if ( null !== $result ) { // смотрим результат
		// роль успешно создана
	} else { 
		// если null, то значит роль уже существует
	}
}

remove_role() — удаление ролей

Также, как и add_role(), функция изменяет содержимое базы данных — а значит не нужно просто тупо вставлять её в functions.php.

В примере удалим роль, созданную в прошлой главе:

remove_role('comm_moderator'); // в качестве параметра указываем название роли и всё, дело сделано

get_role() — получение информации о группе пользователей

В случае успеха возвращает объект WP_Role (который состоит преимущественно из возможностей роли), в случае неудачи — null.

$my_role = get_role( 'comm_moderator' ); // указываем роль, которая нам нужна
print_r( $my_role ); // так можно вывести содержимое объекта

add_cap() и remove_cap() — добавление и удаление прав

Благодаря этим функциям вы можете добавить или удалить права для пользователей определенной роли или даже для пользователей с определенными ID.

Эти функции также изменяют содержимое базы данных, поэтому в качестве примера мы повесим их на активацию / деактивацию темы.

function true_author_caps(){
	global $pagenow;
	$role = get_role( 'author' ); // к примеру возьмем роль автора
	// $role = new WP_User( $user_id ); таким образом мы можем взять конкретного пользователя
	if ( 'themes.php' == $pagenow && isset( $_GET['activated'] ) ){ // если тема была активирована
		$role->add_cap( 'edit_others_posts' ); // разрешаем авторам редактировать посты других авторов
	} else { // если тема деактивирована
		$role->remove_cap( 'edit_others_posts' ); 
	}
}
 
add_action( 'load-themes.php', 'true_author_caps' ); // вешаем функцию на хук

Вы можете многое сделать с WordPress.

От создания страниц до публикации блога и улучшения внешнего вида и функциональности вашего веб-сайта с помощью тем и плагинов – есть несколько ограничений на то, что вы можете сделать на этой CMS. Ситуация становится еще более сложной в команде, где каждый человек выполняет разные работы, связанные с сайтом.

Если у вас есть несколько человек, отвечающих за работу вашего веб-сайта WordPress и / или за добавление контента, вам понадобится способ контролировать, что каждый из этих пользователей может (и не может) делать. Вот почему роли пользователей WordPress необходимы. Роли пользователей помогают вам, веб-мастеру, управлять всеми, кто участвует в создании и поддержке вашего веб-сайта WordPress.

В этой статье я объясню, что составляет роль пользователя, роли пользователей по умолчанию, которые поставляются с вашей установкой WordPress, и как создавать собственные роли пользователей с помощью плагина WordPress.

Роли пользователей WordPress

В WordPress роль пользователя – это набор разрешенных действий или «возможностей», назначенных конкретным пользователям WordPress. Возможности включают в себя разрешения более низкого уровня, такие как создание учетной записи на сайте или оставление комментария к публикации, к разрешениям более высокого уровня, такие как изменение плагинов, тем и пользователей.

Любой сайт WordPress может реализовывать роли пользователей, но они наиболее эффективны на сайтах с большим количеством участников. Роли пользователей помогают вам отслеживать этих участников и следить за тем, чтобы каждый оставался на своей полосе. Это важный компонент надлежащей безопасности веб-сайта – пользователи должны иметь доступ только к тому, что им нужно.

WordPress поставляется с рядом ролей по умолчанию, а также позволяет пользователям редактировать роли пользователей и создавать новые с помощью плагинов. Скоро мы перейдем к настраиваемым ролям пользователей, но давайте сначала рассмотрим готовые.

Роли пользователей WordPress по умолчанию

Установка WordPress на одном сайте включает пять ролей пользователей по умолчанию: подписчик, участник, автор, редактор и администратор. Для мультисайтовых установок WordPress требуется шестая заранее созданная роль – суперадминистратор.

Каждая роль пользователя по умолчанию имеет возможности всех нижестоящих ролей, а также свои собственные дополнительные возможности. Давайте посмотрим на каждую роль по умолчанию в порядке от наименьшего к наибольшему числу возможностей:

Подписчик

Роль подписчика имеет наименьшую мощность среди ролей по умолчанию. Подписчики могут создавать и редактировать свои собственные защищенные паролем учетные записи на вашем сайте WordPress, и это все. Они не могут создавать сообщения, редактировать существующий контент или изменять какие-либо настройки вашего сайта.

Эта роль хорошо работает для веб-сайтов WordPress, которым требуются учетные записи для просмотра содержимого с ограниченным доступом, например сайтов членства. Вы также можете назначить роль подписчика посетителям, которые подписываются на предложение контента или список рассылки. В противном случае вашему сайту, скорее всего, не понадобится эта роль.

Автор

Авторы могут создавать сообщения, но не могут публиковать. Администратор или редактор должен публиковать свои сообщения за них, а участники не могут редактировать или удалять свои сообщения после публикации. Им также не разрешается загружать изображения или другие файлы в свои части, и они не могут изменять какие-либо настройки сайта.

Эта роль лучше всего подходит для создателей контента, которые нуждаются в более тщательном контроле, чем авторы, например, для разовых или нечастых авторов, или для авторов, не входящих в вашу основную группу контента.

Автор

Авторы похожи на авторов, но с большей автономией. У них есть полный контроль над своим собственным контентом, включая возможность создавать, публиковать, редактировать и удалять свои собственные сообщения. В отличие от авторов, авторы также могут добавлять файлы в свой контент и редактировать комментарии, оставленные к их сообщениям. Однако они не могут изменять или удалять сообщения других пользователей или изменять настройки сайта.

Эта роль идеально подходит для членов команды, основной задачей которых является создание контента. Авторам доверяют публиковать собственный контент и при необходимости изменять или удалять его, поэтому лучше не назначать эту роль создателям за пределами вашей команды или организации.

редактор

Роль редактора управляет контентом, созданным участниками и авторами. Они могут создавать, публиковать, изменять или удалять любые сообщения или страницы на вашем сайте. Редакторы также могут полностью модерировать разделы комментариев и управлять тегами и категориями для сообщений. Хотя редакторы имеют значительно больший контроль, чем более низкие роли, они также не могут вносить какие-либо более серьезные изменения на ваш сайт.

Администратор

Администраторы несут ответственность за весь сайт WordPress. У них есть полный контроль над контентом, темой, плагинами, обновлениями и внутренним кодом сайта. Администратор также может добавлять, изменять и удалять пользователей, даже других администраторов.

WordPress автоматически назначает роль администратора пользователю, который создает сайт. Чаще всего на каждом веб-сайте бывает только один администратор, а если ваш бизнес крупнее, то и больше.

Назначение роли другим следует выполнять с большой осторожностью – всем администраторам необходимо иметь четкое представление о функциях вашего сайта, а также о передовых методах безопасности WordPress. Если учетная запись администратора будет взломана, это плохие новости.

Супер администратор

Роль суперадминистратора существует только в многосайтовых сетях WordPress и контролирует все сайты в сети. Наряду с разрешениями на уровне администратора для каждого сайта суперадминистратор вносит изменения в масштабе всей сети, включая добавление или удаление сайтов из сети, а также изменение тем и плагинов на сайтах.

Полный список возможностей для каждой роли см. На странице Роли и возможности WordPress.

Пользовательские роли пользователей WordPress

Если параметры WordPress по умолчанию не совсем соответствуют потребностям вашего сайта, администратор может изменить возможности существующих ролей пользователей, создать новые роли и удалить ненужные роли. Это позволяет более строго контролировать разрешения пользователей и улучшить систему, соответствующую структуре вашей команды.

Плагины для ролей пользователей WordPress

Любая возможность может быть добавлена ​​или удалена из существующей роли пользователя. Например, вы можете запретить авторам удалять свои сообщения после публикации или разрешить редакторам изменять или модифицировать текущую тему.

Чтобы включить настройку ролей пользователей, вам потребуется плагин. Есть несколько вариантов плагинов, созданных специально для настройки ролей, и многие плагины безопасности также включают функцию для этой цели.

Здесь я объясню, как настраивать, создавать и удалять свои собственные роли пользователей с помощью бесплатного и популярного плагина User Role Editor. Установка и активация плагина добавляет новую опцию под Users меню под названием Роль пользователя Редактор.

Как отредактировать существующую роль пользователя в WordPress

Чтобы изменить возможности существующей роли пользователя WordPress:

1. На левой панели выберите Пользователи> Редактор ролей пользователей. Вы попадете в основной интерфейс плагина.
2. Выберите роль пользователя, которую вы хотите изменить, в верхнем раскрывающемся меню. Вы увидите список всех возможностей, которые в настоящее время разрешены для этой роли. Установите флажок «Показать возможности в удобочитаемой форме», чтобы перечислить эти функции более четко.
3. Выберите / отмените выбор возможностей, которые вы хотите добавить / удалить из роли.
4. Нажмите «Обновить», а затем «Да» в окне подтверждения. Список обновится с обновленными разрешениями.

Как создать собственную роль пользователя в WordPress

Чтобы создать новую роль пользователя с помощью плагина User Role Editor:

1. На левой панели выберите Пользователи> Редактор ролей пользователей.
2. На правой панели кнопок выберите Добавить роль.
3. Создайте идентификатор и отображаемое имя роли.
   • Дисплей Имя роли является то, что будет отображаться для пользователей в WordPress приборной панели. Администраторы могут изменить отображаемое имя роли, выбрав «Переименовать роль» в главном интерфейсе.
   • ID показывает только в роли пользователя Редактор плагин. Это может быть то же самое, что и отображаемое имя роли, или другое для целей систематической маркировки. После создания новой роли переименовать идентификатор невозможно.
4. Если вы хотите клонировать существующую роль, выберите ее в раскрывающемся списке «Сделать копию».
5. Щелкните Добавить роль.
6. Выберите возможности, которые вы хотите добавить к новой роли.
7. Нажмите «Обновить», а затем «Да» в окне подтверждения. Список обновится с обновленными разрешениями.

Как удалить роль пользователя в WordPress

Чтобы удалить роль пользователя с помощью подключаемого модуля User Role Editor, сначала переназначьте новые роли всем пользователям, которые в настоящее время находятся под той ролью, которую вы хотите удалить. Затем перейдите к «Пользователи»> «Редактор ролей пользователей». Выберите роль в верхнем раскрывающемся списке. На правой панели выберите «Удалить роль», затем щелкните «Удалить роль» в появившемся окне.

Ваша задача как администратора – обеспечивать безопасность, организованность и актуальность разрешений на вашем сайте – даже плагин не может изменить эту ответственность. Подбирая возможности каждой роли пользователя для соответствия вашей команде, вы можете быть уверены, что ваши пользователи вносят свой вклад там, где им необходимо.

Источник записи: https://blog.hubspot.com