Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Cup
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Beginner’s Guide to WordPress User Roles and Permissions

Med WordPress kan du enkelt lägga till nya användare på din webbplats. Beroende på vilken roll och vilka behörigheter du tilldelar dem kan dessa användare sedan arbeta på din webbplats.

Många nya WordPress-användare är inte medvetna om dessa användarroller och behörigheter. Vi har sett dem ge främlingar full adminåtkomst till sina företagswebbplatser, vilket har äventyrat känsliga kund- och affärsdata.

I den här artikeln förklarar vi WordPress användarroller och behörigheter i detalj och lär dig vilken användarroll du ska tilldela när du lägger till nya användare.

Beginner's guide to WordPress user roles and permissions

Vad är roller och behörigheter för användare i WordPress?

Genom att använda WordPress-användarroller och behörigheter på rätt sätt får du fullständig kontroll över din WordPress-webbplats och kan bidra till att förbättra webbplatsens säkerhet.

WordPress allow you to add multiple users to your website. You can also open user registration on your website so that other users can sign up.

När du lägger till en new användare på din website kan du välja en roll för användaren. You can also set a default user role for your site, which will be automatically assigned to new users who sign up for an account.

Varje användarroll omfattar specifika funktioner eller behörigheter som anger vilka åtgärder en användare kan vidta på din webbplats.

Det finns fem standardiserade användarroller i WordPress:

  1. Administratör
  2. Editor
  3. Författare
  4. Contributor
  5. Prenumerant

You can see a complete visual comparison between each user role by view the infographic below:

View the WordPress user roles infographic

Alternativt kan du läsa en summary av varje roll för användare och deras capabilities och behörigheter under.

1. Roll som administratör

På en vanlig website i WordPress är rollen som administratör den mest kraftfulla användarrollen. Användare med rollen administratör kan add new posts, edit posts av alla användare och delete dessa posts.

Dessutom kan de installera, edit och delete tillägg och themes.

Viktigast av allt är att administratörsanvändare kan lägga till och ta bort användare och ändra information om befintliga användare, inklusive deras lösenord.

Denna roll är reserverad för webbplatsägare och ger dig full kontroll över din WordPress-webbplats.

Om du driver en WordPress-webbplats med flera användare måste du vara mycket försiktig med vem du tilldelar användarrollen administratör.

Kan jag dela administratörsbehörighet med en utvecklare?

Enligt vår erfarenhet är det något säkrare att skapa en staging-webbplats under samma webbhotellskonto. Det gör att utvecklare kan ha samma webbhotellmiljö för att testa sin kod, men utan rätt att publicera något på din live-webbplats.

Alternativt kan du dela en tom webbplats under samma värdkonto med utvecklarna att arbeta på. På så sätt får de inte tillgång till de data som finns lagrade på din webbplats.

Mer information finns i vår artikel om att dela adminåtkomst med plugin-utvecklare.

2. Rollen som Editor

Användare med rollen editor i WordPress har fullständig control över content-sektionerna på din website.

De kan lägga till, redigera, publicera och radera alla inlägg på webbplatsen, även sådana som skrivits av andra. En redaktör kan också moderera, redigera och ta bort kommentarer.

Editors kan inte ändra inställningarna för din site, installera tillägg och themes eller add new användare.

3. Roll som auktoriserad

Användare med rollen författare kan skriva, redigera och publicera sina egna inlägg. De kan också ta bort sina egna inlägg, även om de redan har publicerats.

Skribenter kan inte skapa nya kategorier när de skriver inlägg, men de kan välja bland befintliga kategorier och lägga till taggar i sina inlägg.

Författare kan se kommentarer, även de som väntar på granskning, men de kan inte moderera, godkänna eller ta bort några kommentarer.

De har ej tillgång till inställningar för sites, tillägg eller themes, så det är en roll som användare med relativt låg risk. Det enda undantaget är möjligheten att ta bort sina egna publicerade posts.

4. Roll som contributor

Användare med rollen Contributor kan lägga till nya inlägg och redigera sina inlägg, men de kan inte publicera några inlägg.

När de skriver inlägg kan de välja bland befintliga kategorier och skapa egna taggar.

Den mest betydande nackdelen med rollen som bidragsgivare är att de inte kan ladda upp filer, så de kan inte lägga till bilder i sina inlägg.

Contributors kan också view all website comments, men de kan inte approve eller delete comments.

Slutligen har de inte tillgång till webbplatsinställningar, tillägg eller themes, så de kan inte ändra några inställningar på din site.

5. Prenumererande roll

Användare med rollen prenumerant kan logga in på din WordPress site, updating sina profiler och ändra sina password.

De kan inte skriva posts, view comments eller göra något annat i WordPress admin area.

Denna roll är viss användbar om du har en membership site, en store eller en annan site där användare kan registrera sig och logga in.

Om du vill skapa en custom login-upplevelse för dina besökare, se vår guide om hur du lägger till en front end login page och widgets i WordPress.

Bonus: Super Admin roll

Denna roll för användare är endast available i ett WordPress multisite network.

Användare med användarrollen superadministratör kan lägga till och ta bort webbplatser i ett multisite-nätverk. De kan även installera plugins och teman, lägga till användare och utföra nätverksomfattande åtgärder på en WordPress-installation med flera webbplatser.

Tänk på det som att du gillar att ha admin-åtkomst till alla webbplatser i nätverket.

Så här customize du befintliga användares roller och behörigheter i WordPress

Standard WordPress användare roller har capabilities som kommer att fungera för de flesta WordPress webbplatser och bloggar.

Om du till exempel run-ar en website för ett magasin kan rollen ”Editor” tilldelas högre anställda, rollen ”Author” användare kan tilldelas yngre skribenter och rollen ”Contributor” kan tilldelas gästskribenter.

Men ibland kanske du vill anpassa de behörigheter och funktioner som tilldelas rollen för att uppfylla de specifika behoven på din webbplats.

I likhet med standardrollen Author, som låter användare publicera sina inlägg och även ger dem möjlighet att radera sina publicerade inlägg, kan du i det här fallet ta bort möjligheten för författare att radera sina inlägg.

Det finns vissa tillägg som addar specifika roller till din website, till exempel ett plugin för rollen som användare av comment moderation.

Det enklaste sättet att anpassa dina WordPress-användarroller är dock att använda Members-pluginet. Det låter dig skapa, hantera och ändra användarroller på hela din webbplats.

Det första du behöver göra är att aktivera och installera pluginet. För mer detaljer, se vår Step-by-Step guide om hur du installerar ett WordPress plugin.

Efter aktivering kommer du att ha ett nytt menu item som heter ”Members” i din WordPress adminpanel.

Du måste gå till Members ” Roles och klicka på den roll för användare som du vill edit.

I det här exemplet kommer vi att editera rollen ”Author”, men you can choose the best role for your needs.

Select user role to edit

Då kommer du till en vy där du kan customize alla capabilities för den rollen.

Om du vill ta bort en kapacitet för rollen markerar du rutan ”Deny”. Om du vill lägga till en ny kapacitet markerar du rutan ”Grant”.

Här kommer vi att kontrollera boxen ”Deny” för användarens capability Delete Posts.

Edit user role capabilities

Om you inte kontrollerar en box för en available roll, kommer den användaren inte att ha den capability.

När du har slutfört customize av din roll, click the ’Update’ button.

De ändringar du gör kommer automatiskt att gälla för alla befintliga användare med den rollen och för alla nya användare som tilldelas rollen.

Så här skapar du customizer-roller för användare i WordPress

En annan sak du kan göra är att skapa helt customiserade roller för användare i WordPress med unika uppsättningar av capabilities.

För att göra detta kommer du att använda samma plugin som ovan.

Navigera bara till Members ” Add New Role och ge din nya roll ett namn.

Till exempel kan du skapa en roll som utvecklare som du kan ge till en WordPress-utvecklare med specifika behörigheter.

I den vänstra colonnen finns olika sections med listor över available capabilities. Vi väljer tabben ”Appearance” och lägger sedan till capabilities för att editera, installera och updating themes.

Create new user role

Efter det klickar du på knappen ”Add Role” för att save rollen för användaren.

Därefter kan du skapa en ny användare och tilldela dem rollen new user.

För att göra detta, gå till Användare ” Add New och fyll i din nya användarinformation.

Add new user role

Längst ner på vyn ser du en section med rubriken ”User Roles”.

Nu kan du kryssa i rutorna för de användarroller som du vill tilldela den nya användaren och sedan klicka på knappen ”Lägg till ny användare”.

Assign new user role

Nu har du skapat en ny customizer WordPress användarroll och tilldelat den till en ny användare.

För mer detaljer, se vår guide om hur du lägger till nya användare och auktoriseringar i WordPress.

Om du vill skapa en roll för WordPress-användare som endast är avsedd för moderation av kommentarer, se vår guide om hur du tillåter användare av bloggar att granska kommentarer i WordPress.

Vi hoppas att den här artikeln hjälpte dig att förstå användarroller och behörigheter. Du kanske också vill läsa vår guide om hur du hindrar författare från att radera inlägg, eller ta en titt på vår handledning om hur du begränsar författare till sina egna inlägg.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Avslöjande: Vårt innehåll stöds av våra läsare. Det innebär att om du klickar på några av våra länkar, kan vi tjäna en provision. Se hur WPBeginner finansieras, varför det är viktigt, och hur du kan stödja oss. Här är vår editoriala process.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Den ultimata WordPress-verktygslådan

Få GRATIS tillgång till vår verktygslåda - en samling WordPress-relaterade produkter och resurser som varje professionell användare bör ha!

Reader Interactions

101 kommentarerLämna ett svar

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Tammy

    What role is suggested if you want someone to be able to view/download the analytics of a woocommerce site but not be able to change and/or update the content of the site otherwise? Do the basic roles cover that or is that a custom role?

    • WPBeginner Support

      You would likely need to create a custom role for that functionality

      Administratör

  3. LDB

    Why do all articles on user permissions for WordPress never talk about what can be done with ’pages’?. Seems like such a glaring omission from these articles. Am I missing something? Why do no articles not give info about permission related to building and editing pages?

    • WPBeginner Support

      If you take a look at the infographic we cover which roles can modify pages :)

      Administratör

  4. Traci

    I am building a website in wordpress for a company. They want a dedicated page for sales or specials but they want to be the one’s handling updating that page each week. Can I give them permission only to post pictures and write add information for the sale items?

    • WPBeginner Support

      It sounds like you would want to set them as the author role and set them as the author of that page.

      Administratör

  5. Harish

    Is there any limitation for user roles count?

    • WPBeginner Support

      No, but you would want to ensure you are not adding roles for every user normally as multiple users can use the same role.

      Administratör

  6. Maame

    Hi,
    Is it possible to customize the role of a shop manager? I would like to make some features accessible to them

    • WPBeginner Support

      Yes, we cover the default roles in this guide but more roles can be added or modified

      Administratör

  7. DannyO

    Great writeup. Very close to what I was searching for.
    Mine is a bit different,
    I have a custom made plugin which I want to assign someone to manage the role. He needs to be entering data on a daily basis in dashboard of this custom plugin. But under the Type-Specific Capabilities, I dont see the name of this plugin. How can I achieve this then, when I cant see the custom plugin name?

    • WPBeginner Support

      You would want to reach out to the plugin’s creator for what permissions are required to be able to use your plugin.

      Administratör

  8. Katherine

    Hi! I work for a site and I’m was assigned Editor. But for some reason, I can’t delete drafts, published articles, or media from Gallery that aren’t mine. The Trash/Delete option just isn’t anywhere on-screen. Is there anything I can do?

    • WPBeginner Support

      You would want to reach out to the admin of the site to ensure there haven’t been any changes to the permissions for your role.

      Administratör

  9. luka sheklashvili

    Hi,

    We have a website where is possible to buy food
    We have customers and also we have accountant

    which premmision will be best for accountant to do his/her work

    we are using woocomerce platforme of ecomerce

    • WPBeginner Support

      You would want to take a look at the default WooCommerce roles added and you can add or modify the role depending on the access you want to give.

      Administratör

  10. Kshitij Gajam

    Hi,
    Thanks for the great article! it is neatly structured and presented.

    I would like to know is it possible to restrict access up to 3 blogs for users who dont subscribe to the website. Only after subscribing they get full access. If yes, how can I do it? Is there a plug in or I have to code?

  11. Felicia Kay

    I have recently started a new job with a local law firm and we have purchased a form building tool for our WordPress site. My role permissions have been set to Editor, am I able to access it as an editor to build the new form(s) we need?

    • WPBeginner Support

      It would depend on the specific plugin. If you reach out to the plugin’s support they should let you know what permissions are needed for using the plugin

      Administratör

  12. lynda

    I have been a WordPress user for many years and decided several months ago to combine two blogs. At that time I added the user name of the other blog as a user on my primary blog. Now that second user appears as the author of posts. It appears as the writer of replies to comments. How do I change this?

    • WPBeginner Support

      If you do not want your additional user to be on the site you can delete that user and attribute all of their content to your a different user

      Administratör

  13. Maude

    Hi, do you know if there is a way to create a user who will have access to everything, but can edit nothing. I want to show someone how my website is built so we can talk about it, but I want to be sure he can’t mess anything up.

    • WPBeginner Support

      That would heavily depend on your site and the plugins you are using, you may want to send screenshots or share screens for what you are wanting.

      Administratör

  14. Jerusha

    Hi, I have just started my blog. And installed a new theme. My site is not even live yet … it still had the ’coming soon” page, however today I discovered I have 308 subscribers under the ’user’s title on my dashboard… how is that possible?

  15. Imran

    And what if a disgruntled author goes to ”edit” her post and then removes all the content and then click on ”update” button.

    This would be a rare case but possible even if you disallow her to ”delete published” posts.

    • WPBeginner Support

      If you are concerned about that, you could disable the ability to edit published posts

      Administratör

  16. Segun Wonda

    Hello, thank you for this great article.
    I have a question please.

    After modifying my author role to stop author from deleting their own post with this plugin, will the modification still be active when I disable or delete the plugin?

    • WPBeginner Support

      Yes, your changes should still be active when you remove the plugin.

      Administratör

  17. sam thandi

    i was searching for one of your articles in which you showed how to create user like Editorial Staff can you please give me link to that article. thanks

  18. Pablo

    I can see that there are more user categories now, in addition to the 5 mentioned here. Participant, Moderator, Spectator… Cant see the permissions for these! Any ideas where to find them?

    • WPBeginner Support

      If you have other plugins that add user roles those would likely be why you have the extra roles

      Administratör

  19. Infoneter

    Nice and useful information. thanks

    • WPBeginner Support

      You’re welcome :)

      Administratör

  20. Kirk Bullen

    Great post.. And great site. It’s my ’Go To’ site, for everything I need, and have learnt so much.

    What I want to do, is create a Movie Mod User. So that they can Add Movies/Shows. But I don’t want to give all Admin permissions. They would only require to use the Plugin used to add these Movies/Shows. All it.would require them to do, is use the Import Movie/Show. Then once added, have the ability to edit the Movie/Show. So that they can add the Movie/Show Collection/Genre.

    Is there a plugin available that you know of, that gives permissions to use selected Plugin Admin abilities? I have tried Editor User. But it doesnt show the ’Import’ option.

    Any advise is greatly appreciated.

    • WPBeginner Support

      It would depend on what you are using to import the movies, if it is a plugin you should be able to reach out to the plugin’s support for what permission is required to import the movie/show.

      Administratör

  21. Steveo

    Users >> Capabilities does not exist. Got another idea?

    • WPBeginner Support

      You may want to ensure that the plugin was activated successfully on your site.

      Administratör

  22. sultan haider

    I have school chains in multiple cities and i want to each school have

    their login and password and add students in own schools records and

    admin have access all schools records.
    Its possible with wordpress or not.

    • WPBeginner Support

      It is possible but you would likely need to have a custom plugin created to do something that specific.

      Administratör

    • Tony

      Suggest you use multisite capability, each school can have their own subdomain.

  23. Emzee

    How to check what permissions I have as a user on wordpress site please? Sorry am a beginner?

    • WPBeginner Support

      Hi Emzee,

      Using the capability manage enhanced you can see what permissions a user has on your site.

      Administratör

  24. shubhangi

    Great post now i can ad more author without confusion thanks friend

  25. Mithilesh Yadav

    How to send notification mail by Guest User in Wordpress

  26. Marianne

    Good day!
    Thanks for the explanation. I was wondering is there also a date stamp when the user has registered?

    regards,

  27. Kagan

    i am using wholesale plugin. we want open manuel order from order woocommerce dashboard

    But when i add product wholesale prices are not shown. is it possible to make this wtih user roles plugins. if so which one should we use

    thank you

  28. chintan

    Hi i want make a two type of login page first is customer and second is Service provider (like a amazon seller).

    service provider uplode it’s services , and it can edit it’s services.
    how i do that?

  29. beth

    Hi. I created some new users but they have yet to receive their email notification. How long does it take for that to be generated?

  30. LaVonne Carlson

    Is it possible to setup a user with permission to edit only a particular page? I’m running a website for a Boy Scout troop, and I want the boys to be able to upload and rearrange photos on the gallery page, but not make any other changes to the site.

    • Gulfam

      I’ve also problem related to your question, want to allow user only on specific plugin and page to post things.

  31. Fahad Rafiq

    How can we remove underscore from users name in wordpress users tab?
    Like if name entered is First Second, it will appears as First_Second.
    Any fix.?

  32. John

    Whenever my writers try to past an iframe into their stories it vanishes when saving. From a little bit of testing this occurs up to Editor level which also gives publishing ability — which I don’t want them to have.

    I’ve got both adminimize and user role editor installed. Staff writers have a custom user role editor setting of Staff Writers.

    How can I overcome this limitation on inserting iframes?

    Thank you

    • WPBeginner Support

      Hey John,

      The capability to add iframes is part of unfiltered_html capability. However, allowing user roles the ability to add unfiltered html is too risky and not recommended. You should look for other ways to manage this. For example, if this iframe embed is from a third party service provider, they they might already have a WordPress plugin.

      Administratör

      • John

        Thank you. Ordinarily I would agree. But these are inhouse writers who need this capability. The most common is Facebook video embeds getting the iframe from Embedded Video & Live Video Player.

        We also embed YouTube and other video in the body of the stories often and this explains why the html table that has been prepared for them to use by simply replacing the URL doesn’t work.

        The rest of what the different level of access – editor, copy editor, photo editor, contributor, and staff writer can see and access is regulated using adminimize and user role editor.

        What is the risk of giving unfiltered html access to inhouse staff?

        Thank you

        • WPBeginner Support

          Hey John,

          With unfiltered html capability, users will have the ability to add malicious code which could get executed as soon as the post content is saved.

        • John

          Ok. Thank you. That won’t be an issue in this instance. But very useful to know.

  33. Akhil

    Is it possible to delete a post by another author.?

    • WPBeginner Support

      Hey Akhil,

      If you are an administrator or editor on that site, then yes you can delete posts created by another author.

      Administratör

  34. Jake

    I am not getting a lot of ”email subscribers” via the subscribe widget to my blog but I do receive a lot of ”New user registration” notifications from WP of people that are set up as their user role as ”subscribers” and so my WP admin has a list of these people and their email addresses.

    As far as I can tell, when I create a new post, no one with the user role ”Subscriber” is being notified. Why else does WP give me their email address if not to notify them? Perhaps I am doing something wrong? How do I notify the hundreds and hundreds of people in this list?

  35. Imtiaz Ahmed

    hi, I have many Editors on my website, how I can strict, I mean editors are not able to edit Admin post. I want this on my website

    Regards:
    Imtiaz Ahmed

  36. Gary Wicks

    I have a question if I have 300 subscribers what does that mean? Does it mean people subscribed to make a comment? I have no idea where these came from as I only have a few actual comments posted. Does this mean they were all spammers that Akismet software rejected? So the comments did not show but they are all in my users list as subscribers to make comments?
    Or is this rss feed or what is it?

  37. Steve Root

    The role attribute selection on my theme has both an Allow and a Deny column. If a particular attribute is only enabled when checked what is the purpose of the Deny column (twenty-sixteen)?

  38. deppak

    Hi there,
    Great post!

    I created a custom role cloning the ”administrator”, is it possible for administrators to change between the two? I can see the administrator can change all others’ role, but can it change its own through the back-end dashboard/menu?

    Thanks!

  39. Anne Cohen

    Hi. Thank you for the post! Very helpful, but one more question….

    Can Contributor writers DELETE their articles when they’re published?
    What about when they’re pending?

    Let’s say they had a change of heart? I just noticed a contributor alter an article that I was already editing/pending. I didn’t think that was possible.

  40. Abhiney

    Hi,
    I am facing issues with the user creation. I am looking to create an editor for my website but despite deactivating all plugins, changing passwords etc,for the new user – when I try to login in through the ’New User’ credentials it says – ”Sorry, you are not allowed to access this page.”

    Can you please help.

  41. Debbie N.

    Can I give permission to use a backup plugin but not other plugins? I see you can add more capabilities but I can’t figure out how to set it up for that. Thanks for any help.

  42. Obed Aikins

    Hi, nice post, very useful. i’m a college student developing a site for publishing hostels information and also book into it using wordpress. i want to create custom agent/landlord roles in WP. please help

  43. Stuart

    Users with the subscriber user role can login to your WordPress site and update their user profiles. They can change their passwords if they want to. They cannot write posts, view comments, or do anything else inside your WordPress admin area.
    This user role is particularly useful if you require users to login before they can read a post or leave a comment.

    I don’t understand this. So if a subscriber is logged in can they or can’t they comment on a post?

  44. Alan Jordan

    This was really helpful. Thank you.

  45. Jez Butler

    Great descriptions – thanks! Is there any way to set an Administrator role for individual sites on a multisite install? TIA, Jez

  46. deepak

    hi
    i am collage student and i make the website on school on wordpress so i want to create the dynamic menus that was static.
    how can we do?

    • dbutler

      Please you clarify your question.

    • denarius

      Hi Deepak,

      I would like to help you. What do you mean by ”create the dynamic menus that was static”? Please clarify your question.

      Thanks

  47. Mike Mullin

    Can you customize the Admin role (I’d live to remove some of the capabilities like adding/removing Users) within the standard WP install or do you need a plugin like this?

  48. Amruta

    Hi,

    I wants to upload video in my Website but the video size is 102 MB,
    And i don’t want to show that suggestion video which shows after end the video, like You tube.
    Is you have any idea about the Plugin or Site so i can link my video in website ?

    Thank You

  49. Susan

    Could you change the Editors role to add/edit users. The permissions to the Admin role can be overwhelming.

  50. olivia

    Is it worth mentioning that the Author Role can’t create/edit/delete Pages?

    • rcanu

      Yeah I think that will be helpful! It will also be helpful if we can enumerate page levels of access for other page roles.

  51. Blair Jersyer

    Hi,
    You wrote two time ”5” in role list.
    Nice post anyway.

Lämna ett svar

Tack för att du väljer att lämna en kommentar. Tänk på att alla kommentarer modereras enligt våra policy för kommentarer, och din e-postadress kommer INTE att publiceras. Vänligen använd INTE nyckelord i namnfältet. Låt oss ha en personlig och meningsfull konversation.