Плагин ролей пользователей вордпресс. Значение и роли пользователей в WordPress
Добавляет новую роль в WordPress.
Функция должна быть вызвана всего один раз. Потому что она изменяет данные в базе данных (таблица wp_options , поле wp_user_roles). Поэтому лучше изменять их во время активации/деактивации плагина или темы, см. пример.
Когда вызывать
Перед тем как добавлять или изменять роль, убедитесь что глобальная переменная $wp_roles доступна. Лучше всего использовать хуки активации плагинов или тем, чтобы добавить новую роль. За хук активации плагина отвечает функция: register_activation_hook() .
Удаление существующей роли
Если вы создаете новую роль и указываете ей возможности, то убедитесь, что такой роли не существует. Эта функция не будет работать если роль уже существует в базе данных.
Вариант решения такой проблемы, перед созданием роли её можно удалить, используя функцию remove_role() , в которой указать создаваемую вами роль.
Хуков нет.
Возвращает
Объект WP_Role, если удалось добавить роль и null, если не удалось.
Использование
add_role($role, $display_name, $capabilities); $role(строка) (обязательный) Название роли: administrator, editor, author, contributor, subscriber. $display_name(строка) (обязательный) Отображаемое имя для роли: Администратор, Автор, Подписчик и т.д. $capabilities(массив) Массив с возможностями новой роли. Возможности по умолчанию .По умолчанию: array()
Примеры
#1. Создадим новую роль
Роль будет называться basic_contributor , а отображаться будет как "Основной участник".
Код должен быть запущен только один раз! Не оставляйте его работать постоянно!
$result = add_role("basic_contributor", "Основной участник", array("read" => true, // true разрешает эту возможность "edit_posts" => true, // true разрешает редактировать посты "upload_files" => true, // может загружать файлы)); if (null !== $result) { echo "Ура! Новая роль создана!"; } else { echo "Ой... Такая роль уже существует."; }
#2 Создание новой роли при активации плагина
register_activation_hook(__FILE__, "add_roles_on_plugin_activation"); function add_roles_on_plugin_activation() { add_role("custom_role", "Custom Subscriber", array("read" => true, "level_0" => true)); }#3 Создание новой роли при активации темы и удаление роли при деактивации темы
// Удаляем роль при деактивации нашей темы add_action("switch_theme", "deactivate_my_theme"); function deactivate_my_theme() { remove_role("basic_contributor"); } // Добавляем роль при активации нашей темы add_action("after_switch_theme", "activate_my_theme"); function activate_my_theme() { add_role("basic_contributor", "Основной участник", [ "read" => true, // true разрешает эту возможность "edit_posts" => true, // true разрешает редактировать посты "upload_files" => true, // может загружать файлы ]); }#4 Наследуем возможности роли "Автор"
// Получим объект данных роли "Автор" $author = get_role("author"); // Создадим новую роль и наделим её правами "Автора" add_role("project_manager", "Руководитель проекта", $author->capabilities);Приветствую всех уважаемые пользователи блога. Не каждый знает о возможностях административной панели wordpress. Несмотря на то, что ведет свой блог на протяжении года или того больше. Статья посвящается именно этой теме, она будет весьма полезна, как новичкам, так и тем блоггерам, которые не до конца понимают всю структуру платформы.
Начнем с того, что я объясню понятие «ПОЛЬЗОВАТЕЛЬ». То есть, кто это вообще такой, какие пользователи по управлению сайтом могут быть и какие обязанности за каждым из них привязаны, а также для чего созданы роли пользователей нa wordpress.
Думаю, с этим разберемся достаточно просто, поэтому не будем тянуть и приступим!
Для чего созданы роли у пользователей wordpress?
Наверное, для того, чтобы делегировать задачи по ведению блога, в основном по публикации новых записей, так называемых постов, статей.
Что касается пользователей, то данная функция специальна создана для того, чтобы блогом, сайтом занимались люди, у которых есть четкая обязанность, у каждого свое дело.
Что это значит?
А то, что на платформе вордпресс можно добавить нового пользователя для более упрощенной работы со свои блогом.
Какие пользователи wordpress существуют и их обязанности?
Сейчас подробнее о каждом из них.
Подписчик- это, если по сути, тот же читатель, который может владеть информацией, как любой другой посетитель. Если у вас на сайте есть процесс регистрации, то это как раз в точку. Подписчиком может быть зарегистрированный пользователь.
Участник — его права также сильно ограничены. Обязанностей так таковых нет. Редактирование, удаление черновиков, вот и все, что участник может. Более глубокие требования можно заметить у автора.
Автор — имеет право на добавление новых записей, их сохранение, просмотр и публикацию. Также есть возможность добавлять картинки и многие другие медиафайлы. Но иногда бывают и проблемы со вставкой видео, и примочками с размещением кодов.
Редактор — его спектр возможностей весьма широк. В отличии от автора редактор обладает полным правом публиковать, убирать с публикации все записи блога. Также редактор имеет право модерировать комментарии, находящиеся в ожидании, добавлять новые страницы, рубрики, ссылки удалять их.
Ну и самый последний пользователь — это администратор. Кто же это такой и какими правами он обладает? Это человек, который владеет всеми правами по работе с блогом.
Он может исполнять роль всех участников, пользователей на сайте и даже больше. Администратор имеет возможность добавлять новые плагины, активировать их и деактивировать. Администратор обладает правом лазить в исходном коде шаблона, самого сайта, исправлять его, добавлять новые виджеты, удалять старые, все это он также может.
В общем, дизайн, замена шаблона, добавление и удаление новых пользователей и все другие настройки способен осуществить админ. Ребята, я так думаю, что практически у каждого из вас один админ и все. Может быть, я и ошибаюсь, но скорее всего дела обстоят именно таким образом.
Вроде бы с этим разобрались. Но все же одно не учли. Именно, я не отметил в списке пользователей супер администратора. Добавить его нельзя, так как это и есть владелец сайта, точнее сайтов. Супер администратор, по-другому сетевой админ управляет несколькими блогами с одной площадки.
Выбрать простого админа сетевой администратор может, как и всех других участников. Либо есть возможность просто отдать ему пароль и имя пользователя одного ресурса и пусть он осуществляет полноценную работу над ним.
Теперь мы разберемся с другим вопросом.
Как можно давить нового пользователя на wordpress?
Этот вопрос в какой-то момент ведения блога может вас заинтересовать. Например тогда когда вы достаточно зарабатываете, чтобы ваш блог наполнял контентом какой-то другой человек, например, копирайтер. Вы добавляете его, как автора и он спокойно пишет статьи на сайт. От вас поступает плата и проверка новых записей.
Итак, добавить нового участника можно зайдя в административную панель вашего блога. Затем вы переходите в раздел «Пользователи». Находится он практически в самом низу.
Переходим туда и попадаем на такую страницу, где вы должны кликнуть «Добавить нового». Если до этого вы не проводили никаких действий, то будет лишь один админ, который и выполняет все работы. Мы же с вами добавляем нового пользователя дабы облегчить непростую ношу ведения блога.
После того, как вы нажмете добавить нового необходимо прописать его данные. Выглядит это вот так:
Впрочем, вы разберетесь по ходу дела.
Заполняем поля. Прописываем имя пользователя, email, пароль, что не обязательно можете пропустить. Я считаю, что лучше полноценно подходить к затее нового участника. Это же не робот, значит указываем имя фамилию, если есть сайт, то и его вставляем. Думаю, понятно.
Теперь у вас есть новой пользователь. Да, к этому стоит относиться с осторожностью. Прежде чем кого-то добавлять следует его проверить. Например, если автора, тогда пусть предоставит статью по той теме, которую вы укажете, если редактор, то вы обязаны знать эту личность, ведь работа ответственная и требует правильного подхода. Главное, что,s плохих целей у человека не было. Ведь есть недоброжелатели, которые хотят навредить.
Говорить об добавлении админа можно молча, ведь сами посудите, отдать весь свой блог на ведение чужому человеку не всегда надежно. Поэтому лучше вести блог самому. Если вы доверяете кому-то, то можете отдать и ему, но мало одного доверия, важно знать: справиться ли пользователь с этой ответственной работой или нет.
Ну вот и все, что я хотел бы рассказать в этой статье. Надеюсь, что информация была полезной. До новых встреч друзья.
С уважением, Жук Юрий
Одной из особенностей CMS WordPress является ее многопользовательность. Авторы дали возможность администратору сайта, разделять зарегистрированных пользователей на 5 групп, тем самым определяя им специфичные права на публикацию и/или управление сайтом.
Группы пользователей WordPress
Перечислю группы пользователей WordPress. По умолчанию в системе их пять.
- Администратор;
- Редактор;
- Автор;
- Участник;
- Подписчик.
Посмотрим на каждую роль подробнее.
Примечание: Некоторые плагины могут добавлять свои группы пользователей. Например добавляет: SEO Editor и SEO Manager.
Администратор сайта
Администратор сайта имеет самые большие права на управления содержимым сайта. Во время установки Worpress задается логин администратора и пароль для его авторизации. Считается, что первым администратором сайта является его владелец.
Администратор сайта, имеет все права на управление сайтом и его содержимым. Также он может назначать других администраторов сайта и менять права пользователей WordPress.
Редактор
Редактор сайта имеет все права на работу со статьями и страницами сайта, включая статьи всех пользователей. Редактор не может редактировать код сайта и менять его визуальную конфигурацию.
Участник
Участник это группа пользователей, которые могут входить в консоль сайта, добавлять, удалять и редактировать только свои записи. Статьи участника должны одобряться администратором или редактор, для появления на сайте.
Автор
Подписчик
Подписчик WordPress, это любой зарегистрированный пользователь сайта. Подписчик может читать сайт и получать emailрассылки о выходе новых статей. Вообще говоря, сайт читать могут все, даже не зарегистрированные пользователи. А вот комментарии можно настроить только для зарегистрированных пользователей (подписчиков).
Тип пользователя при регистрации
По умолчанию, для зарегистрированного пользователя определяется роль подписавшегося пользователя, как подписчик. Администратор сайта может поменять эту настройку. Можно любому подписавшемуся пользователю, назначить любой из пяти типов пользователя. Делается эта настройка на вкладке: Настройки →Общие (Общие настройки)→Строка: Роль нового пользователя.
Здесь же, администратор может полностью закрыть подписку пользователей. Достаточно снять галочку в строке: Членство: Любой может зарегистрироваться
Пользователи WordPress – управление пользователями
Управляются пользователи WordPress на вкладке «Пользователи», административного меню сайта. Здесь можно посмотреть весь список пользователей сайта, их права (роль) и их зарегистрированный email.
На этой вкладке можно менять права пользователей. Достаточно выделить галочкой пользователя и применить к нему действие, «Изменить роль….».
Отображение полей пользователей (eMail, роль, записи) можно настроить в выезжающем окне: Настройки экрана.
Добавить, удалить пользователя
На вкладке «Пользователи» можно добавлять и удалять пользователей. Для удаления достаточно выделить галочкой пользователя и применить к нему действие удалить.
Для добавления пользователя, нажать кнопку «Добавить нового», заполнить форму добавления нового пользователя.
Экспорт, импорт пользователей
Пользователи WordPress, как и статьи сайта, можно экспортировать и импортировать с других сайтов. Не обязательно сайтов WordPress.
По умолчанию пользователей система WordPressне экспортирует и не импортирует. Более того, «родные» плагины экспорта и импорта WordPress, которые создают XML-файл, не перемещают пользователей сайта.
Для перемещения пользователей сайта нужен другой, специальный плагин. Например, Import Users from CSV. Но это плагин старенький и давно не обновлялся.
Можно для экспорта и импорта пользователей, пойти другим путем. Установить плагин почтовых рассылок WordPress. Например:
Примечание
Для расширения управления ролями пользователей и повышения безопасности сайта, есть очень хороший плагин: Advanced Access Manager: ru.wordpress.org/plugins/advanced-access-manager/
Если вы работали или работаете с WordPress, то наверняка уже встречали функцию управления пользователями. Это особенно актуально тогда, когда появляется необходимость разграничить права доступа пользователей к вашему сайту на WordPress. Ну, например, когда ты нанял копирайтера, и хочешь чтобы он тебе не только писал статьи, но и сам их добавлял тебе на сайт. Но при этом нужно чтобы он не имел доступ к полному управлению твоим сайтом, а только лишь мог выполнять определенный набор функций. Вот это и есть разграничение прав доступа.
Процесс этот не очень сложный, если знать, как его правильно организовать. Устанавливая WordPress на свой сайт, ты получаешь возможность назначать для своих зарегистрированных пользователей различные роли и уровни. Всего в WordPress реализовано пять ролей (или шесть, если ). Шестая роль суперадминистратора появилась только в версии WordPress 3.0. Она означает, что ты можешь полностью управлять всеми своими сайтами и ролями пользователей на всех этих сайтах.
Роли пользователей WordPress — это комбинации прав (возможностей работы с сайтом), которые ты можешь присвоить пользователю, или наоборот – лишить его этих прав.
В WordPress организована определённая иерархия для регистрирующихся пользователей. Она просто жизненно необходима, если на твоем сайте зарегистрирован не только ты как администратор или суперадминистратор, но и другие пользователи. Ведь понятно, что в случае одинаковых прав у всех пользователей на твоем сайте сразу начнется анархия – будут пропадать и появляться новые записи, изображения, без разрешения и контроля администратора скачиваться и появляться новые файлы и т.д. Если на практике допустить такой беспредел, то в результате через некоторое время я по утрам начнешь читать новые статьи на сайте, причем не только тобою не одобренные, но и на разных языках – польском, арабском (уж не знаю, на каком из них), китайском, и т.д. В общем, идеальное поле для разного рода спамерастин
Вообще выходов из положения хватает, но не все они идеальные. не поможет, да и не те у него функции, смена паролей – тоже. Здесь объясню подробнее. Уже зарегистрированный пользователь всегда при неудачной попытке входа в админпанель может сменить пароль на свой, новый. И будет им пользоваться, пока я не сменю общий пароль. А тогда он снова меняет пароль, и все дела. Но это в том случае, если он имеет полный доступ ко всем функциям администратора или редактора, если я не назначу ему роль, которая будет запрещать ему доступ к управлению сайтом. Вот здесь и пригодятся знания о правах пользователей WordPress .
Можно переопределить роли всех пользователей таким образом, чтобы они могли работать на сайте с ограничениями, и не могли что-то менять кардинально. Так, роль суперадминистратора всегда принадлежит только тебе, то есть владельцу сайта, и никому больше. То же самое касается и администратора, если у тебя только один сайт. А вот дальше начинается такая путаница, что простой пользователь, только начавший работать с WordPress, легко запутается и может определить такие роли, которые только навредят сайту. Поэтому предлагаю ознакомиться с таблицей, где все расписано. С ее помощью все просто и понятно. Но прежде – о ролях пользователей вообще. Все зарегистрированные пользователи WordPress распределяются по шести группам:
1. Суперадминистратор – роль, которая (я говорил выше), появилась недавно, в версии WordPress 3.0, и работает она при условии, что у тебя на одном WordPress работает n-ное количество сайтов. Суперадминистратор может управлять общей сетью и всеми сайтами, которые в неё включены. В таблице это наглядно отображено. Суперадминистратор (СА) имеет полный доступ к нескольким блогам с одного , может управлять темами, пользователями, сетевыми настройками и сайтом/блогом в целом. Суперадминистратор может работать с панелью Сетевого администратора для управления сайтами, входящими в общую сеть. В разделе «Добавление новых сайтов» СА может добавлять новые блоги. Лучше, чтобы эта роль принадлежала владельцам сайтов, редакторам и вебмастерам.
2. Администратор – это тоже высшее звено в ролях: он может управлять всеми пользователями, темами, записями, страницами, файлами, настройками сайта и так далее. Поэтому, если ты – суперадминистратор, то на роль администратора сайта выбирай пользователя очень аккуратно. Если на WordPress организована общая сеть из множества сайтов, то администратор по значимости ролей будет вторым после суперадминистратора. Если же ты имеешь только один блог/сайт, то роль администратора – главная, так как суперадминистратора в таком иерархическом построении просто нет. Администратор одного сайта может управлять темами и плагинами, обновлять их, редактировать, импортировать или экспортировать данные, управлять ролями пользователей.
Права администратора сайта на WordPress:
Создание новых пользователей и удаление существующих, работа с плагинами и темами, удаление записей любых пользователей, работа с личными страницами всех пользователей. Также администратор может удалить опубликованную запись. То есть, администратор одного сайта имеет такие же права, как и суперадминистратор сети сайтов.
Администратор также имеет право модерировать комментарии, публиковать и читать личные страницы, менять темы оформления, загружать файлы и т.д.
3. Редактор может не только публиковать и редактировать страницы и записи, но и модерировать комментарии, управлять ссылками, тегами и рубриками.
6. Подписчик – это обычный посетитель, и он может только читать статьи и комментировать их.
Я понимаю, что такая расшифровка ролей немного сжатая, но таблица раскрывает понимание в полном объеме. Здесь все вполне понятно и видно, какая роль предназначена для каждого пользователя WordPress.
Существует даже специальный плагин для управления ролями пользователей — User Role Editor . Но его настройки настолько широки, что для его полного и понятного описания необходима отдельная статья. Например, можно создать новую роль для любого пользователя, или новый уровень. Возможности WordPress настолько многофункциональны, что изучать их можно всю жизнь. Но вернемся к ролям и уровням пользователей. Каждой роли можно назначить свой уровень, на котором пользователь также может иметь или не иметь определенные привилегии. Так, автору можно разрешить кроме возможности публиковать записи управлять рубриками, назначать новые или удалять существующие и т.д.
Такая иерархия позволяет более эффективно и безопасно управлять , видеть построение управлением и вносить необходимые изменения. Ведь такие изменения необходимы, если на сайте работает несколько авторов, редакторов и т.д. Например, ты видешь, что один из авторов явно лидирует в написании статей, и заслуживает поощрения. Вот тогда можно назначить ему роль редактора, который (смотрите таблицу) имеет право не только публиковать статьи, но и имеет доступ к другим управленческим функциям в админпанели, которые от других пользователей скрыты.
Если внимательно изучите таблицы, то поймете, что возможности администратора сайта практически не ограничены – вы не только начальник Камчатки, но и Властелин Вселенной. Правильно распределяя роли и назначая уровни для пользователей блога, можно выстроить четкую организацию работы блога, то есть – значительно облегчить себе жизнь.
Ну а у меня на сегодня все. До встречи на волнах
Привет читателям. Темы о ролях пользователей WordPress мы уже касались в различных, отдельных случаях. Сегодня же, вашему вниманию предлагается целая подборка самых полезных плагинов для работы с эти удобнейшим инструментом WordPress. Для новых читателей, вначале просто еще раз напомним, о чем вообще идет разговор.
Что такое роли пользователей в WordPress?
Пользовательская роль – это набор прав, которые есть у пользователя. В новых инсталляциях WordPress, существует пять пользовательских ролей. Каждая из этих ролей имеет свои предустановленные возможности. Давайте узнаем, что может делать каждая роль.
Права ролей пользователей
Вот вам ключевые права пользовательских ролей по умолчанию:
- Администратор: это самая могущественная роль (для инсталляции с одним сайтом). Администратор полностью контролирует сайт, начиная от доступа к любому контенту и заканчивая настройками сайта. Администраторы могут добавлять темы и плагины, а также удалять других пользователей, включая других админов.
- Редактор: Редакторы имеют полный контроль над всем тем, что связано с контентом. Они могут создавать записи, страницы, категории, загружать файлы, публиковать и редактировать записи, написанные другими пользователями. Но они не могут управлять темами и плагинами, а также не имеют доступа к глобальным настройкам сайта.
- пользователи с этой ролью могут писать, редактировать и публиковать собственные записи. Они не могут работать с плагинами и темами и не имеют доступа к настройкам сайта.
- Участник: может добавлять, удалять и редактировать собственные записи, Участники не могут загружать файлы или публиковать записи. Это идеальная роль для приглашенных авторов.
- Подписчик: этот пользователь может читать контент и редактировать свои профиль.
Если мы говорим о мультисайтовой инсталляции, то здесь добавляется еще одна роль: супер админ – тот, кто имеет доступ к административной сети и всем другим функциям сайта.
Почему пользовательские роли так важны
Представим такую ситуацию. Роль «участник» не может загружать медиа файлы, так что если вы присвоите такую роль приглашенному автору, то он не сможет добавлять картинки к своим постам. Так что здесь не помешало бы отредактировать роль. Еще нам пригодилась бы роль, которая позволяла бы только лишь модерировать комментарии, так что давайте смотреть, какие плагины помогут нам добиться поставленных целей.
User Role Editor
User Role Editor – это простой в использовании и дружественный плагин, который поможет отредактировать роли по умолчанию и создать свои кастомные роли.
- Начинаем работу: после активации плагина, вы увидите новую секцию, коорая находится в Пользователи > User Role Editor. Здесь вы увидите список возможностей для выбранной пользовательской роли. Чтоб отредактировать возможности роли, выберете ее из выпадающего списка наверху.
- Права, которые можно кастомизировать: скажем, у вас есть 5 приглашенных участников, 4 из которых загружают хорошие качественные картинки, а 5-й загружает картинки, которые «ни к селу, ни к городу». Что же делать? Вы можете определить такую роль, где будет отключена загрузка картинок.
Pro Версия: бесплатный плагин предлагает нам базовый функционал, но есть Pro Версия, которая дает такие функции, как импорт и экспорт ролей, распределение контента, согласно роли, заключение контента в шорткод, чтоб он отображался только для определенной роли, блокировка определенных мета боксов на странице управления записями/страницами и т.д.
WPFront User Role Editor
WPFront User Role Editor прекрасный плагин, который радует дружественным к пользователю интерфейсом, делающим процесс управления ролями очень простым.
- Начинаем работу с плагином: после установки плагина в левостороннем меню появится новое меню под названием Roles, с помощью которого можно управлять базовыми и продвинутыми настройками.
- Перенаправление пользователей: после авторизации вы cможете перенаправить пользователя, согласно его роли. Также можно показывать некоторые пункты меню только залогенным пользователям и гостям.
- Дополнительные функции: восстановление ролей, изменение ролей по умолчанию, клонирование существующих ролей и их последующее редактирование, переименование ролей и многое другое.
Возможности Pro версии: отображение пунктов меню в зависимости от роли пользователя, контроль над тем, кто может видеть меню внутри панели, продвинутые права, касающиеся видимости виджетов, логин-редирект, импорт и экспорт ролей и т. д.
Remove Dashboard Access
Иногда вам не нужно, что Подписчики видели панель WordPress или админ-бар во фронтенде. Вы можете использовать плагин Remove Dashboard Access, чтоб отключить доступ к админке. Плагин предлагает три разные опции:
- Только администраторы: никто, кроме администраторов не имеет доступа к панели управления WordPress.
- Редакторы и администраторы: только редакторы и администраторы могут видеть панель управления.
- Авторы, редакторы и администраторы: участники и подписчики не имеют доступа к панели.
- Распределение доступу к панели среди кастомных пользовательских ролей: этот плагин также может быть полезен, если вы хотите создать кастомную роль с ограниченными правами.
- Перенаправление пользователей: полезно, когда нужно перенаправить определенных пользователей на нужную страницу. Например, подписчиков, которым не нужно видеть админку, перенаправляются на страницу редактирования профиля.
Продвинутая функциональность: ограниченный доступ согласно возможностям ролей. Если у пользователя есть данная вами возможность, то он получит доступ к админке.
Members – это эффективнейший плагин для управления членством. Плагин очень простой и понятный. С помощью Members вы можете добавлять, редактировать и удалять роли пользователей, а также управлять возможностями этих ролей.
- Множество ролей: плагин позволяет назначать пользователям различные роли. Можно также клонировать роли, что значит, что вы можете создать дубликат возможностей роли.
- Создание метабоксов: добавляет метабокс, который появляется на странице редактирования записей/страниц.
- Шорткоды и аддоны: с помощью шорткодов вы можете ограничить доступ к контенту, привязать к фиду. Также есть аддон, который называется Role Levels, который дает доступ к системе уровней пользовательских ролей.
Еще полезное