Uživatelské role ve Wordpressu - Affinite.io CZ

Většina článků o zabezpečení WordPressu se věnuje úpravám a nastavení bezpečnosti před zásahem z vnější strany. Váš web však může být v ohrožení i od samotných uživatelů. Naštěstí má WordPress již v základu vytvořené uživatelské role, které definují různá oprávnění pro různé typy uživatelů.

Pokud již na začátku stanovíte omezení různým uživatelům, budete mít větší kontrolu nad tím, co na vašem webu dělají. Nemusí jít o záměr, ale i normální nevědomost vám může dost uškodit.

Takže jak to s těmi uživateli ve WordPressu je?

Administrátor

Admin to má všechno pod palcem. Má dovoleno dělat vše, co je ve WordPressu možné, instalovat šablony, pluginy, přidávat a odebírat uživatele, měnit jim oprávnění, prostě pracovat kompletně se všemi dostupnými nástroji. Přestože můžete mít administrátorů více, s tímto oprávněním by jste měli šetřit a dávat jej toho, komu můžete důvěřovat.

U multisite instalace, máte k dispozici takzvaného Super administrátora, který může spravovat celou síť webů. U samostatného WordPressu, není Super admin dostupný.

Šéfredaktor

Role šéfredaktora je jako stvořená pro toho, kdo bude pracovat s obsahem. Nemáte přístup k pluginům, šablonám, nebo widgetům, ale můžete spravovat kategorie, média, články, odkazy, komentáře, zkrátka kompletní obsahovou část webu. Jen se nedostanete k žádnému nastavení webu.

Redaktor

Redaktor může vytvářet, publikovat a mazat své vlastní články. Také může nahrávat média a může mazat, to co dříve nahrál. Také může moderovat komentáře u jeho postů. Nemá, na rozdíl od šéfredaktora, přístup k obsahu ostatních uživatelů. Také nemůže vytvářet stránky.

Spolupracovník

Spolupracovník má k dispozici vytváření, úpravu a mazání vlastních, doposud neuveřejněných článků. Každý článek, který napíše, nebude publikován a musí jej schválit šéfredaktor. Často se používá tato úroveň oprávnění, pokud chcete mít absolutní kontrolu nad tím, co se na webu publikuje. Důležité je, že spolupracovník nemá přístup do médií a pokud chce do článku vložit nějaký obrázek, musí požádat o pomoc šéfredaktora.

Návštěvník

Návštěvník je základní oprávnění nového uživatele po registraci do WordPressu. Při samotné instalaci vytváříte admina, ale to se nepočítá. Návštěvník může číst články, vkládat komentáře a upravovat svůj profil. Nikam jinam nemá přístup.

Jak vidíte, díky rozdělení uživatelských rolí, můžete váš web velice snadno zabezpečit proti poškození uživateli.

Veškerá oprávnění lze samozřejmě upravovat, nebo lze vytvářet nové druhy uživatelů, s různým stupněm oprávnění. Například pro vlastní druhy obsahu můžete vytvořit uživatele, který bude mít přístup jen k tomuto obsahu. Viz má přednáška na Wordcampu.

Pokud používáte WooCommerce, tak tam se můžete setkat se speciálně definovanými uživateli Customer a Shop Manager

20 Wordpress eshop pluginů infografika
20 Wordpress eshop pluginů infografika
29 Bře, 2014
WooCommerce sledování zásilek plugin
WooCommerce sledování zásilek plugin
01 Dub, 2014

Komentáře nejsou povoleny.

Looking for something?