Uživatelské role ve WordPressu

Většina článků o zabezpečení WordPressu se věnuje úpravám a nastavení bezpečnosti před zásahem z vnější strany. Váš web však může být v ohrožení i od samotných uživatelů. Naštěstí má WordPress již v základu vytvořené uživatelské role, které definují různá oprávnění pro různé typy uživatelů.

Pokud již na začátku stanovíte omezení různým uživatelům, budete mít větší kontrolu nad tím, co na vašem webu dělají. Nemusí jít o záměr, ale i normální nevědomost vám může dost uškodit.

Takže jak to s těmi uživateli ve WordPressu je?

Administrátor

Admin to má všechno pod palcem. Má dovoleno dělat vše, co je ve WordPressu možné, instalovat šablony, pluginy, přidávat a odebírat uživatele, měnit jim oprávnění, prostě pracovat kompletně se všemi dostupnými nástroji. Přestože můžete mít administrátorů více, s tímto oprávněním by jste měli šetřit a dávat jej toho, komu můžete důvěřovat.

U multisite instalace, máte k dispozici takzvaného Super administrátora, který může spravovat celou síť webů. U samostatného WordPressu, není Super admin dostupný.

Šéfredaktor

Role šéfredaktora je jako stvořená pro toho, kdo bude pracovat s obsahem. Nemáte přístup k pluginům, šablonám, nebo widgetům, ale můžete spravovat kategorie, média, články, odkazy, komentáře, zkrátka kompletní obsahovou část webu. Jen se nedostanete k žádnému nastavení webu.

Redaktor

Redaktor může vytvářet, publikovat a mazat své vlastní články. Také může nahrávat média a může mazat, to co dříve nahrál. Také může moderovat komentáře u jeho postů. Nemá, na rozdíl od šéfredaktora, přístup k obsahu ostatních uživatelů. Také nemůže vytvářet stránky.

Čtěte  Zobrazení náhledového obrázku, id článku a post meta ve výpisu článků v administraci

Spolupracovník

Spolupracovník má k dispozici vytváření, úpravu a mazání vlastních, doposud neuveřejněných článků. Každý článek, který napíše, nebude publikován a musí jej schválit šéfredaktor. Často se používá tato úroveň oprávnění, pokud chcete mít absolutní kontrolu nad tím, co se na webu publikuje. Důležité je, že spolupracovník nemá přístup do médií a pokud chce do článku vložit nějaký obrázek, musí požádat o pomoc šéfredaktora.

Návštěvník

Návštěvník je základní oprávnění nového uživatele po registraci do WordPressu. Při samotné instalaci vytváříte admina, ale to se nepočítá. Návštěvník může číst články, vkládat komentáře a upravovat svůj profil. Nikam jinam nemá přístup.

Jak vidíte, díky rozdělení uživatelských rolí, můžete váš web velice snadno zabezpečit proti poškození uživateli.

Veškerá oprávnění lze samozřejmě upravovat, nebo lze vytvářet nové druhy uživatelů, s různým stupněm oprávnění. Například pro vlastní druhy obsahu můžete vytvořit uživatele, který bude mít přístup jen k tomuto obsahu. Viz má přednáška na Wordcampu.

Pokud používáte WooCommerce, tak tam se můžete setkat se speciálně definovanými uživateli Customer a Shop Manager

About The Author

Zajímá mne Wordpress, responsivní šablony a zkrátka vše kolem tohoto skvělého redakčního systému.

Related posts

4 Comments

  1. Jaroslav Zelený

    Jen bych doplnil, že veškeré pluginy ke změně práv jsou k ničemu, pokud chcete např. Šéfredaktorovi povolit tvorbu v jakémkoli pluginu. Bohužel user role editor pluginy ignorují instalované pluginy… Konkrétně mám plugin na tvorbu newsletterů a ty může vytvářet pouze admninistrátor. Neexistuje na světě plugin, kterým bych mohl povolit tvorbu newsletterů Šéfredaktorovi. User role editor pluginy jsou pouze k nastavování práv wordpressu.

    Reply

Leave a Reply

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Chcete mít přehled o dění ve světě WordPressu?

Přímo do vašeho emailu

Pravidelný přehled o novinkách, trendech a událostech, které se točí kolem WordPressu. Souhrn toho nejzajímavějšího od nás i ze zahraničí.