WordPress umożliwia łatwe utwórz nowych użytkowników do twojej witryny internetowej. W zależności od przypisanej im roli i uprawnień, użytkownicy ci mogą następnie pracować na twojej witrynie.
Wielu nowych użytkowników WordPressa nie jest świadomych tych ról i uprawnień użytkowników. Widzieliśmy, jak dawali nieznajomym pełny dostęp administratora do swoich witryn internetowych, narażając wrażliwe dane klientów i firmy.
W tym artykule szczegółowo wyjaśnimy role i uprawnienia użytkowników WordPress oraz nauczymy Cię, którą rolę przypisać podczas dodawania nowych użytkowników.
Czym są role i uprawnienia użytkowników WordPress?
Prawidłowe korzystanie z ról i uprawnień użytkowników WordPressa daje ci pełną kontrolę nad twoją witryną internetową i może pomóc w zwiększeniu jej zabezpieczenia.
WordPress umożliwia dodawanie wielu użytkowników do twojej witryny internetowej. Możesz również otworzyć rejestrację użytkowników na twojej witrynie internetowej, aby inni użytkownicy mogli się zarejestrować.
Dodając nowego użytkownika do twojej witryny internetowej, możesz wybrać dla niego rolę użytkownika. Możesz również ustawić domyślną rolę użytkownika dla twojej witryny, która będzie automatycznie przypisywana nowym użytkownikom rejestrującym konto.
Każda rola użytkownika obejmuje określone możliwości lub uprawnienia, które określają działania, jakie użytkownik może podejmować w Twojej witrynie internetowej.
W WordPressie dostępnych jest pięć domyślnych ról użytkowników:
- Administrator
- Edytor
- Autor
- Współtwórca
- Subskrybent
Pełne wizualne porównanie poszczególnych ról użytkowników można zobaczyć na poniższej infografice:
Alternatywnie możesz przeczytać podsumowanie każdej roli użytkownika oraz ich możliwości i uprawnień poniżej.
1. Rola administratora
Na zwykłej witrynie internetowej WordPress rola administratora jest najpotężniejszą rolą użytkownika. Użytkownicy z rolą administratora mogą utworzyć nowe wpisy, edytować wpisy dowolnych użytkowników i usunąć te wpisy.
Ponadto mogą instalować, edytować i usunąć wtyczki i motywy.
Co najważniejsze, administratorzy mogą dodawać i usunąć użytkowników oraz zmieniać informacje o istniejących użytkownikach, w tym ich hasła.
Ta rola jest zarezerwowana dla właścicieli witryn i daje ci pełną kontrolę nad twoją witryną internetową WordPress.
Jeśli prowadzisz witrynę WordPress z wieloma użytkownikami, musisz bardzo uważać, komu przypisujesz rolę administratora.
Czy mogę udostępnić dostęp administratora deweloperowi?
Z naszego doświadczenia wynika, że tworzenie witryny internetowej typu staging w ramach tego samego konta hostingowego jest nieco bezpieczniejsze. Pozwala programistom mieć to samo środowisko hostingowe do testowania swojego kodu, ale bez prawa do publikowania czegokolwiek na twojej witrynie internetowej.
Alternatywnie, można udostępnić deweloperom pustą witrynę internetową w ramach tego samego konta hostingowego. W ten sposób nie będą oni mieli dostępu do danych przechowywanych na twojej witrynie internetowej.
Więcej informacji można znaleźć w naszym artykule na temat udostępniania dostępu administratora twórcom wtyczek.
2. Rola redaktora
Użytkownicy z rolą redaktora w WordPress mają pełną kontrolę nad sekcjami treści twojej witryny internetowej.
Mogą oni dodawać, edytować, publikować i usunąć każdy wpis na witrynie, w tym wpisy napisane przez inne osoby. Redaktor może również moderować, edytować i usunąć komentarze.
Redaktorzy nie mogą zmieniać ustawień twojej witryny, instalować wtyczek i motywów ani utworzyć nowych użytkowników.
3. Rola autora
Użytkownicy z rolą autora mogą pisać, edytować i publikować własne wpisy. Mogą również usunąć własne wpisy, nawet jeśli zostały już opublikowane.
Autorzy nie mogą utworzyć nowych kategorii podczas pisania wpisów, ale mogą wybierać spośród istniejących i dodawać tagi do swoich wpisów.
Autorzy mogą zobaczyć komentarze, nawet te oczekujące na recenzję, ale nie mogą moderować, zatwierdzać ani usunąć żadnych komentarzy.
Nie mają oni dostępu do ustawień witryny, wtyczek ani motywów, więc jest to stosunkowo mało ryzykowna rola użytkownika. Jedynym wyjątkiem jest możliwość usunięcia własnych opublikowanych wpisów.
4. Rola współautora
Użytkownicy z rolą kontrybutora mogą utwórz nowe wpisy i edytować swoje wpisy, ale nie mogą publikować żadnych wpisów.
Podczas wpisów mogą wybierać spośród istniejących kategorii i tworzyć swoje tagi.
Najważniejszą wadą roli współautora jest to, że nie może on przesyłać plików, więc nie może dodawać obrazków do swoich wpisów.
Uczestnicy mogą również zobaczyć wszystkie komentarze na witrynie internetowej, ale nie mogą ich zatwierdzić ani usunąć.
Wreszcie, nie mają dostępu do ustawień witryny internetowej, wtyczek ani motywów, więc nie mogą zmienić żadnych ustawień na twojej witrynie.
5. Rola subskrybenta
Użytkownicy z rolą subskrybenta mogą logować się do twojej witryny WordPress, aktualizować swoje profile użytkowników i zmieniać hasła.
Nie mogą pisać wpisów, zobaczyć komentarzy ani robić nic innego w twoim obszarze administracyjnym WordPress.
Ta rola użytkownika jest szczególnie przydatna, jeśli masz witrynę członkowską, sklep internetowy lub inną witrynę, w której użytkownicy mogą się rejestrować i logować.
Jeśli chcesz stworzyć własne środowisko logowania dla twoich klientów, zapoznaj się z naszym przewodnikiem na temat dodawania strony głównej i widżetów na front-endzie w WordPress.
Bonus: Rola superadministratora
Ta rola użytkownika jest dostępna tylko w sieci witryn WordPress.
Użytkownicy z rolą superadministratora mogą dodawać i usunąć witryny w sieci multisite. Mogą również instalować wtyczki i motywy, dodawać użytkowników i wykonywać działania w całej sieci w konfiguracji WordPress multisite.
To tak, jakby mieć dostęp administratora do każdej witryny w sieci.
Jak dostosować role i uprawnienia istniejących użytkowników w WordPress?
Domyślne role użytkowników WordPress mają możliwości, które będą działać dla większości witryn internetowych i blogów WordPress.
Na przykład, jeśli prowadzisz witrynę internetową czasopisma, rola „Redaktora” może być przypisana do starszych pracowników, rola „Autora” może być przeznaczona dla młodszych autorów, a rola „Współtwórcy” może być przeznaczona dla autorów gościnnych.
Czasami jednak możesz chcieć dostosować uprawnienia i możliwości przypisane do roli, aby spełnić określone potrzeby twojej witryny internetowej.
Podobnie jak w przypadku domyślnej roli autora, która pozwala użytkownikom publikować swoje wpisy, a także daje im możliwość usunięcia opublikowanych wpisów, w tym przypadku warto usuwać możliwość, która pozwala autorom usunąć swoje wpisy.
Istnieją wtyczki, które dodają określone role do twojej witryny internetowej, takie jak wtyczka roli moderatora komentarzy.
Jednak najprostszym sposobem na dostosowanie własnych ról użytkowników WordPress jest użycie wtyczki Members. Pozwala ona tworzyć, zarządzać i zmieniać role użytkowników w twojej witrynie internetowej.
Pierwszą rzeczą, którą musisz zrobić, jest włączanie i instalowanie wtyczki. Aby uzyskać więcej informacji, zapoznaj się z naszym przewodnikiem krok po kroku, jak zainstalować wtyczkę WordPress.
Po włączaniu, w twoim panelu administratora WordPress pojawi się nowa pozycja menu o nazwie „Członkowie”.
Musisz przejść do Członkowie ” Role i kliknąć rolę użytkownika, którą chcesz edytować.
W tym przykładzie będziemy edytować rolę „Autor”, ale możesz wybrać najlepszą rolę dla twoich potrzeb.
Spowoduje to przejście do ekranu, na którym można w pełni konfigurować możliwości dla tej roli.
Aby usuwać uprawnienia dla roli, zaznacz pole „Odmów”. Jeśli chcesz utworzyć nową możliwość, zaznacz pole „Grant” (Przyznaj).
Tutaj zaznaczymy pole „Odmów” dla możliwości użytkownika Usuń wpisy.
Jeśli nie zaznaczysz pola dla dostępnej roli, użytkownik nie będzie miał tej możliwości.
Po zakończeniu konfigurowania własnej roli kliknij przycisk „Aktualizuj”.
Wprowadzone zmiany zostaną automatycznie zastosowane do wszystkich istniejących użytkowników z tą rolą oraz do wszystkich nowych użytkowników, którym przypisano tę rolę.
Jak utworzyć własne role użytkowników w WordPress?
Inną rzeczą, którą można zrobić, jest stworzenie całkowicie własnych ról użytkowników w WordPressie z unikatowymi zestawami możliwości.
Aby to zrobić, należy użyć tej samej wtyczki, co powyżej.
Wystarczy przejść do sekcji Członkowie ” Utwórz nową rolę i nadać twojemu utworowi nazwę.
Można na przykład utworzyć rolę dewelopera, którą można nadać programiście WordPress z określonymi uprawnieniami.
Kolumna po lewej stronie zawiera różne sekcje z listami dostępnych możliwości. Wybierzemy kartę „Wygląd”, a następnie dodamy możliwości edycji, instalacji i aktualizacji motywów.
Następnie kliknij przycisk „Dodaj rolę”, aby zapisać rolę użytkownika.
Następnie można utworzyć nowego użytkownika i przypisać mu nową rolę.
Aby to zrobić, przejdź do Użytkownicy ” Utwórz nowy i wprowadź informacje o twoim nowym użytkowniku.
W dolnej części ekranu znajduje się sekcja „Role użytkowników”.
Teraz możesz zaznaczyć pola dla ról użytkownika, które chcesz przypisać nowemu użytkownikowi, a następnie kliknąć przycisk „Utwórz nowego użytkownika”.
Teraz utworzyłeś nową własną rolę użytkownika WordPress i przypisałeś ją do nowego użytkownika.
Więcej szczegółów można znaleźć w naszym przewodniku na temat tego, jak utworzyć nowych użytkowników i autorów w WordPress.
Jeśli chcesz utworzyć rolę użytkownika WordPressa przeznaczoną wyłącznie do moderacji komentarzy, zapoznaj się z naszym przewodnikiem na temat zezwalania użytkownikom blogów na moderację komentarzy w WordPressie.
Mamy nadzieję, że ten artykuł pomógł ci zrozumieć role i uprawnienia użytkowników. Możesz również zapoznać się z naszym przewodnikiem na temat tego, jak uniemożliwić autorom usunięcie wpisów lub zapoznać się z naszym poradnikiem na temat ograniczania autorów do ich własnych wpisów.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Mrteesurez
This is a detail article that nailed out all what user roles entail and give best practices to assign each to specific users.
My question:
By default, Does a contributor role can see an admin bar ?
I know of athour role.
WPBeginner Support
Unless you disable it for the user role, all user roles would see the admin bar when logged in.
Administrator
Jiří Vaněk
I need to add a user to the website who will only have specific rights to what he can do on the website and what he must not have access to. Thank you for the instructions on how to create exactly such a user in WordPress. It saved me a lot of time looking for instructions on how to achieve this.
Muhammad Afzal Qureshi
Very nice explain in detail, I have a great experience after reading out.
WPBeginner Support
Glad you found our article helpful!
Administrator
Waqar
Your blog is really awesome, especially when ever I need to learn something about WordPress in deep dive.
WPBeginner Support
Glad you find our content helpful!
Administrator
Jen
Hi WPB, how many „admin” roles can a website have? On my site, the original admin has full rights. But new admin usernames don’t. Is that normal?
WPBeginner Support
You can have as many admin users as you like on a WordPress site, if you do not have the default admin privileges then either a plugin may have modified the privileges as the most common reason.
Administrator
Sam
Hi – I’m wondering if I can set a default for subscribers that doesn’t allow them access to the dashboard. I have subscribers through a free online course. I want to automatically eliminate the dashboard access so I don’t have to manually uncheck the box „Show Toolbar when viewing site ” Is there a way to do that?
WPBeginner Support
If you only want to hide the admin bar then we have a guide below that for hiding it:
wpbeginner.com/wp-tutorials/how-to-disable-wordpress-admin-bar-for-all-users-except-administrators
We also have a guide for redirecting users after they log into your site below that can help achieve what you’re looking for:
https://www.wpbeginner.com/plugins/how-to-redirect-users-after-successful-login-in-wordpress/
Administrator