Сегодня мы поговорим о довольно интересной теме, которая связана с распределением прав между различными ролями пользователей на блоге WordPress. Также разберемся в том, как отредактировать права для каждой из ролей. Но для начала расскажем о том, что вообще собой представляют роли пользователей.
Как известно, у каждого сайта и блога есть главный администратор — человек, обладающий абсолютными правами доступа к контенту и всему функционалу интернет—ресурса. Другими словами, администратор может делать с сайтом все, что угодно (вплоть до его физического удаления с хостинга). Также на блоге есть и простые пользователи, то есть обычные посетители, которые попадают сюда с закладок, с поисковых систем или какими—то другими способами. Простые пользователи, как правило, могут только просматривать страницы, голосовать за записи (оценивать их), подписываться на обновления, оставлять комментарии. Хотя в некоторых случаях оставлять комментарии они не могут.
На большинстве блогов WordPress вебмастера ограничиваются лишь этими двумя ролями пользователей, так как в дополнительных ролях попросту нет необходимости (администратор управляет всем сайтом, добавляет новые материалы, а пользователи их читают и комментируют). Однако в ряде случаев целесообразно создать сразу несколько ролей и разграничить их права. Вообще в WordPress существует несколько основных ролей. Ниже их перечислим.
Это самые обычные посетители, о которых мы говорили выше. Они могут только подписываться на новости, оставлять комментарии, голосовать за посты.
1.Подписчики
Подписчики. Это самые обычные посетители, о которых мы говорили выше. Они могут только подписываться на новости, оставлять комментарии, голосовать за посты.
2. Участники
Это уже более продвинутые пользователи, в компетенцию которых входит создание собственных постов, их редактирование и удаление. Однако добавлять заметки на блог данные пользователи сами не могут (для этого им необходимо разрешение пользователей, стоящих рангом выше). Обычно участники нужны для того, чтобы наполнять блог контентом (на платной или бесплатной основе).
3. Авторы
Пользователи, относящиеся к данной группе, имеют полные права на создание, редактирование, добавление и удаление собственных постов. Кроме того, авторы могут загружать на блог файлы и предоставлять ссылки на эти файлы в своих постах. Часто роль автора присваивают контент—менеджеру (человеку, занимающемуся наполнением блога контентом). Автору, в отличие от участника, не нужно одобрение третьих лиц для публикации своих постов.
4. Редакторы
Обладают очень широким спектром возможностей. В частности, эти пользователи могут создавать посты, а также редактировать, добавлять, удалять свои и чужие посты. Редакторы могут изменять содержимое статичных страниц, изменять рубрики (их название и содержимое), блок со ссылками. Еще одна возможность, которой обладают редакторы — это модерация комментариев к постам (добавление, удаление, редактирование).
5. Администраторы
Собственно, администратор — это и есть самый главный человек на блоге (хотя их может быть сразу несколько). Администратор обладает всеми возможными правами — добавление и редактирование плагинов, шаблонов, изменение программного кода, изменение ролей других пользователей (даже назначение других администраторов)и т.д.
Как мы видим, за каждой из групп пользователей закреплены какие—то определенные права, которые по умолчанию не могут изменяться. К примеру, автор и редактор не могут редактировать шаблон используемой темы, участник не может публиковать собственные посты без разрешения. Это вносит определенные неудобства в работу блога, ведь иногда необходимо, чтобы тот или иной пользователь мог выполнять какие—то дополнительные действия. Добавить нужные права тем или иным ролям по умолчанию нельзя, однако это можно сделать при помощи плагина User Role Editor.
Вот ссылка на данный плагин:
https://wordpress.org/plugins/user—role—editorУстановка и активация производятся стандартным способом. Сразу после активации в настройках пользователей появится новый пункт под названием «редактор ролей пользователей». Нужную вам роль выбираем в левом верхнем углу. Ниже будет располагаться список всех возможных прав. Вам нужно лишь поставить галочки напротив тех прав, которыми вы хотите наделить пользователей данной группы. Как мы видим, все устроено очень просто и понятно. Чтобы плагин выводил права и роли на русском языке, следует поставить галочку напротив пункта «показ возможностей в читабельной форме». В конце не забудьте сохранить настройки.
Редактор ролей пользователей
Плагин WordPress для редактирования ролей пользователей позволяет вам легко изменять роли пользователей и их возможности. Просто установите флажки с возможностями, которые вы хотите добавить к выбранной роли, и нажмите кнопку «Обновить», чтобы сохранить внесенные изменения. Это сделано. Добавляйте новые роли и настраивайте ее возможности в соответствии с вашими потребностями, с нуля или как копию другой существующей роли. Ненужная самодельная роль может быть удалена, если нет пользователей, которым назначена такая роль. Роль, назначенная каждому новому созданному пользователю по умолчанию, также может быть изменена. Возможности могут быть назначены для каждого пользователя. Пользователю может быть назначено несколько ролей одновременно. Вы можете добавить новые возможности и удалить ненужные возможности, которые могли остаться от удаленных плагинов. Предоставляется поддержка нескольких сайтов.
User Role Editor Pro включает в себя дополнительные модули:
Заблокируйте выбранные пункты меню администратора для роли.
Скрыть выбранные пункты интерфейсного меню для не зарегистрированных посетителей, вошедших в систему пользователей, ролей.
Заблокируйте выбранные виджеты в меню «Внешний вид» для роли.
Показывать виджеты во внешнем интерфейсе для выбранных ролей.
Заблокируйте выбранные мета-поля (панель мониторинга, записи, страницы, пользовательские типы записей) для роли.
Модуль «Экспорт/импорт». Вы можете экспортировать роль пользователя в локальный файл и импортировать ее на любой сайт WordPress или другие сайты многопользовательской сети WordPress.
Управление ролями и разрешениями пользователей через администратора сети для многоузловой конфигурации. Синхронизация в один клик со всей сетью.
Модуль «Доступ к другим ролям» позволяет определить, какие другие роли пользователь с текущей ролью может видеть в WordPress: выпадающие меню, например, назначить роль пользователю, редактирующему профиль пользователя, и т.д.
Управляйте доступом пользователей к редактированию записей / страниц / пользовательского типа записи, используя список идентификаторов записей / страниц, авторов, таксономий.
Управление доступом пользователей к каждому плагину для операций активации / деактивации плагинов.
Для каждой формы пользователи получают доступ к управлению плагином Gravity Forms.
Шорткод для показа вложенного контента только пользователям с выбранными ролями.
Ограничения на просмотр записей и страниц для выбранных ролей.
Просмотр разрешений для серверных страниц администратора
