Ролі користувачів WordPress їх права та обов'язки

Якщо ви самостійно керуєте вашим сайтом, вам, ймовірно, ніколи не доводилося думати про ролі користувачів WordPress. Однак, якщо вам коли-небудь потрібно надати іншим людям доступ до вашого сайту WordPress, ролі користувачів WordPress стануть у пригоді для контролю того, які дії дозволені різним користувачам на вашому сайті.

Розумно застосовуючи ролі користувачів WordPress, ви гарантуєте, що ні в кого немає більше повноважень, ніж йому потрібно. І це допомагає зробити ваш сайт безпечнішим і оптимізувати ваш робочий процес.

Розберімось, що таке ролі користувачів WordPress і чому вони важливі. Потім розглянемо кожну роль окремо, а також поради що до їх застосування перш ніж їх надавати користувачам. Почнім.

Що таке ролі користувачів WordPress та чому вони важливі

Ролі користувачів WordPress допомагають контролювати, що може робити кожен користувач на вашому сайті. Наприклад, можливість публікувати Записи на WordPress — це одна з таких можливостей, тоді як встановлювати нові плагіни — це інша можливість.

Ролі користувачів WordPress — це набір різних функцій які користувач з цією роллю може виконувати.

Ролі користувачів корисні, тому що вони:

Допоможуть захистити сайт WordPress, гарантуючи, що користувачі не мають доступу до речей, яких не повинно бути. Наприклад, ви не хочете, щоб недосвідчений користувач міг встановлювати нові плагіни на вашому сайті.
Можуть допомогти вам визначити робочі процеси. Наприклад, WordPress має готові для користувача ролі, які ви можете застосувати до авторів на вашому сайті, щоб надати їм доступ тільки до функцій, необхідних для написання повідомлень WordPress.

Шість стандартних ролей користувачів WordPress

За замовчуванням WordPress включає шість різних ролей користувачів. Розуміння кожного з них є ключовим, якщо ви хочете захистити свій сайт та забезпечити більш ефективну роботу вашої команди.

Погляньмо на кожну з цих ролей та як виглядає панель керування WordPress з погляду кожної ролі.

Учасник.
Помічник.
Автор.
Редактор.
Адміністратор.
Супер Адміністратор.

1. Учасник

Учасники (Subscribers) мають лише одну основну можливість, і їхня панель інструментів WordPress мінімальна. Вони можуть читати всі Записи на сайті, а також керувати власним профілем. Зазвичай будь-хто може читати повідомлення без призначення ролі, тому не всі сайти використовуватимуть цю опцію. Однак, він стане в пригоді для сайтів на основі підписки, де ви хочете дозволити доступ до контенту тільки для певних людей.

2. Помічник

Роль Помічника (Contributor) по суті є зменшеною версією ролі автора. Учасник може виконати лише три завдання:

прочитати всі записи;
редагувати свої власні записи;
а також видалити свої записи.

Ця роль є досить обмеженою, оскільки вона не дозволяє користувачам публікувати записи або завантажувати медіафайли. Проте, він ідеально підходить для разових та нових творців контенту.

3. Автор

У автора (Author) набагато менше дозволів, ніж у редакторів. Вони не можуть редагувати сторінки та не можуть змінювати вміст інших користувачів. Крім того, у них нема жодних адміністративних можливостей.

Що вони можуть робити, так це створювати, редагувати, видаляти та публікувати свої власні Записи (і завантажувати медіафайли). Автори можуть лише створювати та публікувати контент і нічого більше.

4. Редактор

Як випливає з назви цієї ролі користувача, редактор (Editor) зазвичай відповідає за керування контентом і, таким чином, має високий рівень доступу. Вони можуть створювати, редагувати, видаляти та публікувати як сторінки, так і Записи, навіть ті, що належать іншим користувачам.

Редактори, крім створення контенту, можуть також керувати:

коментарями;
категоріями;
та посиланнями.

Однак вони не можуть вносити зміни по всьому сайту, такі як додавання плагінів та тем або встановлення оновлень. Натомість вони несуть відповідальність за нагляд за роботою авторів та учасників.

5. Адміністратор

Це роль, призначена для створення вебсайту. Адміністратор WordPress знаходиться на самому верху ієрархії (якщо ви не запускаєте установку Multisite, яку обговоримо нижче). У більшості випадків він є тільки один, і має доступ до всіх функцій бекенд WordPress.

Адміністратори можуть робити все. Ця роль користувача може:

Створюйте, редагуйте та видаляйте будь-який контент.
Управління плагінами та темами.
Редагувати код.
Видалити облікові записи інших користувачів.

Адміністратор — це найпотужніша роль користувача, тому її слід надавати лише надійним людям. Якщо ви даєте комусь цю роль, ви по суті даєте йому повний доступ. Тож будьте обережні!

6. Супер Адміністратор

Ще одна роль яка є стандартною й одночасно не входить у звичний перелік якщо у вас один сайт. Ця роль застосовується лише до установок Multisite – мереж підключених сайтів WordPress. У багатосайтових мережах WordPress суперадміністратор має найвищий рівень доступу та може керувати всіма аспектами мережі, включаючи сайти, користувачів, теми та плагіни. Їхня адмінпанель схожа на звичайну панель адміністратора.

Коли є суперадміністратор, нормальна роль адміністратора дещо змінюється. Наприклад, звичайні адміністратори в багатосайтових мережах WordPress більше не можуть встановлювати, завантажувати та видаляти теми та плагіни, а також не можуть змінювати інформацію про користувачів. Ці можливості зарезервовані для суперадміністратора.

Як приклад того, як ці ролі взаємодіють, суперадміністратор може вирішити, які плагіни встановити в мережі, а окремі адміністратори сайту можуть лише вибирати, активувати їх чи ні.

Детальний перелік, що можуть ролі користувачів WordPress

Якщо ви хочете докладнішу, але менш зручний для початківців перелік того, що може кожна роль користувача WordPress, рекомендую вам переглянути таблицю можливостей та ролей у Кодексі WordPress. У ньому викладено конкретні дії, які кожна роль користувача, за замовчуванням, може зробити на вашому сайті.

Допоміжні ролі користувачів WordPress

Якщо ви доповнюєте стандартний WordPress за допомогою плагінів, то деякі з них додають нові ролі користувачів.

Наприклад, ось 4 допоміжні ролі:

SEO Editor.
SEO Manager.
Менеджер магазину.
Клієнт.

Розглянемо ці ролі детальніше.

Інтернет-магазин з плагіном Woocommerce

Після активації цього плагіна у вас автоматично з’являється 2 нові ролі.

Клієнт

Роль Клієнт (Customer) надається кожному хто при оформленні замовлення відмітив, що хоче створити обліковий запис. Ця роль не дає навіть доступу в адмінпанель WordPress. Для клієнта Woocommerce створює окрему сторінку на сайті з таким переліком функцій:

Майстерня
Мої замовлення
Завантаження
Моя адреса
Профіль
Вийти

Зауважте що «Майстерня» це не майстерня WordPress, а лише головна сторінка облікового запису.

Менеджер магазину

Менеджер магазину (Shop manager) має такі ж повноваження як і Редактор та ще можливість додавати/редагувати товари, купони та керувати замовленнями. По суті це «права рука» адміністратора.

Плагіни для просування сайту

Такі плагіни відкривають нові можливості для більш ефективного налаштування сайту для просування в пошукових системах. Зазвичай ця галузь потребує окремого спеціаліста який буде налаштовувати сайт. Тому плагіни, наприклад Yoast SEO, при активації додають нові ролі користувачів.

SEO Editor

Роль SEO Editor у WordPress передбачає доступ до редагування SEO-параметрів конкретних дописів та сторінок. Це означає, що SEO редактор може оптимізувати заголовки, мета-описи, ключові слова та інші параметри для покращення позицій в пошукових системах. SEO Editor може оптимізувати як опублікований контент, так і чернетки.

SEO Manager

Роль SEO Manager надає розширені можливості керування SEO для всього вебсайту на платформі WordPress. SEO Manager може налаштувати SEO-параметри для всього сайту, включаючи правила для URL-адрес, інтеграцію з соцмережами та інші опції. Ця роль дає можливість використовувати SEO-плагіни, редагувати robots.txt та інші системні файли, а також аналізувати статистику відвідувань для покращення SEO-стратегії.

Як ефективно застосовувати ролі користувачів на вашому WordPress сайті

Розуміння різних ролей користувачів допоможе вам правильно їх застосовувати. Кожен сайт індивідуальний, але є кілька універсальних порад, як найкращим чином використовувати цю функцію:

Надавайте користувачам лише ті повноваження, які їм необхідні. Це гарантує безпеку сайту, адже ніхто не зможе вносити незатверджені зміни або випадково видаляти контент або плагіни.
Не рекомендується створювати багато ролей з високим рівнем доступу. Оптимально мати одного адміністратора та кілька надійних редакторів. Роль автора може бути призначена звичайним творцям контенту, які зарекомендували себе, а новим або тимчасовим письменникам може бути просто надано роль автора.
Плагіни для налаштування ролей можуть розширити можливості стандартної системи, дозволяючи створювати власні спеціалізовані ролі та змінювати наявні.

Пам’ятайте! У разі сумнівів краще надати користувачеві мінімальний набір повноважень, які можна згодом розширити.

Висновок

Ефективна командна робота ґрунтується на чіткому розумінні ролей та відповідальності кожного члена команди. Здорово що, WordPress пропонує вбудований спосіб це зробити. Відповідальне використання ролей користувачів WordPress дозволяє значно підвищити рівень безпеки та ефективність вебсайту.

Сподіваюсь що розкрив значення 5 основних та 4 допоміжних ролей користувачів WordPress. Не забувайте, надавати повноваження користувачам треба обмірковано. Чітко розумійте які дії можуть виконувати ваші підлеглі, перш ніж надавати їм доступ до відповідних функцій.

Маєте додаткові питання щодо ролей користувачів WordPress? Залишайте свої коментарі нижче, і я з радістю на них відповім!