Vodič za WordPress user roles

Zašto su korisničke uloge važne

WordPress korisnički sistem je zasnovan na principu uloga i mogućnosti gde svaka uloga ima definisan set dozvola koje određuju šta korisnik može i ne može da radi na sajtu. Pravilno dodeljivanje uloga je ključno za bezbednost sajta jer ako svaki korisnik ima administratorski pristup jedan kompromitovan nalog može dovesti do potpune kontrole nad sajtom. Saznajte više o zaštiti sajta od hakera. Takođe sprečava slučajne greške jer korisnik koji ne može da pristupi podešavanjima ne može ni da ih slučajno promeni.

WordPress dolazi sa pet podrazumevanih uloga od kojih svaka ima specifičan set mogućnosti. Razumevanje ovih uloga je neophodno za svakog administratora sajta posebno na sajtovima sa više korisnika poput blogova sa više autora, kompanijskih sajtova sa timom koji unosi sadržaj ili ecommerce platformi sa zaposlenima koji upravljaju narudžbinama.

Administrator

Mogućnosti

Administrator ima potpunu kontrolu nad WordPress sajtom bez ikakvih ograničenja. Ova uloga uključuje mogućnost instaliranja i brisanja plugina i tema, dodavanja i brisanja korisnika uključujući druge administratore, pristup svim podešavanjima sajta, upravljanje celokupnim sadržajem uključujući postove i stranice svih korisnika, pristup editoru koda za direktno menjanje fajlova teme i plugina, upravljanje komentarima i moderacijom i izvoz i uvoz podataka sajta.

Kada koristiti

Administrator uloga treba da bude dodeljena samo vlasnicima sajta i tehničkim osobama koje su odgovorne za kompletno upravljanje sajtom. Ograničite broj administratora na minimum jer svaki administratorski nalog je potencijalna tačka upada u sajt. Na tipičnom poslovnom sajtu jedan ili dva administratora su dovoljni. Nikada ne koristite administratorski nalog za svakodnevno pisanje sadržaja. Pogledajte naš vodič za optimizaciju WordPress sajta jer je bezbednije koristiti nalog sa nižim privilegijama za rutinske poslove. Ako vam je potreban pristup administratorskim funkcijama prijavite se na admin nalog samo kada je to neophodno.

Editor

Mogućnosti

Editor ili urednik ima kontrolu nad celokupnim sadržajem sajta ali nema pristup tehničkim podešavanjima. Editori mogu kreirati, menjati, objavljivati i brisati bilo koje postove i stranice uključujući one koje su napisali drugi korisnici, upravljati kategorijama i tagovima, moderisati komentare i odobravati ih za objavljivanje, upravljati linkovima i upload-ovati medijske fajlove. Editor ne može instalirati plugine, menjati temu, dodavati korisnike ili pristupati tehničkim podešavanjima sajta.

Kada koristiti

Editor uloga je idealna za glavnog urednika bloga ili osobu odgovornu za kontrolu kvaliteta sadržaja na sajtu. Ova osoba pregleda postove koje pišu autori i saradnici, odobrava ih za objavljivanje, ispravlja greške i osigurava konzistentnost sadržaja. Na korporativnom sajtu menadžer marketinga ili komunikacija je tipičan kandidat za editor ulogu jer treba da ima kontrolu nad sadržajem ali ne i nad tehničkim aspektima sajta.

Author

Mogućnosti

Author ili autor može kreirati, menjati i objavljivati sopstvene postove bez odobrenja editora ili administratora. Autori mogu upload-ovati medijske fajlove, menjati i brisati sopstvene objavljene postove ali ne mogu menjati ili brisati postove drugih korisnika. Autori ne mogu kreirati stranice samo postove, ne mogu upravljati kategorijama i tagovima na nivou sajta ali mogu dodavati postojeće kategorije i tagove na sopstvene postove. Nemaju pristup komentarima osim onih na sopstvenim postovima.

Kada koristiti

Author uloga je pogodna za pouzdane pisce koji redovno doprinose sadržaju i kojima verujete da objave kvalitetan sadržaj bez prethodnog pregleda. Novinari, blogeri sa iskustvom ili zaposleni u marketingu koji samostalno pišu i objavljuju sadržaj su tipični kandidati. Ključna razlika između autora i saradnika je što autori mogu sami objaviti post dok saradnici moraju čekati odobrenje. Zato autor ulogu dodeljujte samo osobama čiji sadržaj ne zahteva redovnu reviziju.

Contributor

Mogućnosti

Contributor ili saradnik može pisati i menjati sopstvene postove ali ne može da ih objavi. Umesto toga saradnik submituje post za pregled i editor ili administrator ga odobrava i objavljuje. Saradnici ne mogu upload-ovati medijske fajlove što znači da ne mogu dodavati slike u postove. Nakon što je post objavljen saradnik ne može više da ga menja jer objavljeni post postaje odgovornost editora. Ova ograničenja čine contributor ulogu bezbednom za eksterne pisce ili saradnike kojima ne verujete u potpunosti.

Kada koristiti

Contributor uloga je idealna za gostujuće pisce, freelance autore ili nove članove tima čiji sadržaj zahteva reviziju pre objavljivanja. Na blogovima koji prihvataju gostujuće postove, contributor nalog omogućava spoljnim autorima da pišu direktno u WordPress-u bez rizika da objave nešto neprikladno. Ograničenje sa upload-om fajlova sprečava potencijalno zloupotrebu za upload malicioznog sadržaja. Ako saradnici treba da dodaju slike u postove, editor ili administrator to radi nakon pregleda sadržaja.

Subscriber

Mogućnosti

Subscriber ili pretplatnik ima najniži nivo pristupa i može samo da upravlja sopstvenim profilom i čita sadržaj koji zahteva prijavljivanje. Pretplatnici ne mogu kreirati, menjati ili brisati bilo kakav sadržaj na sajtu. Jedina razlika između pretplatnika i neregistrovanog posetioca je da pretplatnik ima korisnički nalog koji može koristiti za komentarisanje bez ponovnog unošenja ličnih podataka i za pristup sadržaju koji je ograničen na registrovane korisnike.

Kada koristiti

Subscriber uloga se koristi na sajtovima koji zahtevaju registraciju za pristup određenom sadržaju, za komentarisanje ili za pristup zatvorenoj zajednici. Membership sajtovi koriste subscriber kao osnovnu ulogu za registrovane korisnike sa mogućnošću nadogradnje na premium nivoe pristupa. Forumi i zajednice koriste subscriber za korisnike koji učestvuju u diskusijama. WordPress podrazumevano postavlja novu ulogu za registrovane korisnike na subscriber što je bezbedna opcija jer pretplatnik nema mogućnost da pravi štetu na sajtu.

Prilagođene korisničke uloge

Zašto kreirati prilagođene uloge

Podrazumevane uloge ne pokrivaju sve scenarije korišćenja. Na primer možda želite ulogu koja može da objavljuje postove ali ne i da ih briše, ili ulogu koja ima pristup WooCommerce narudžbinama ali ne i podešavanjima prodavnice. Prilagođene uloge rešavaju ove specifične potrebe kreiranem uloga sa precizno definisanim setom mogućnosti koji odgovara vašem radnom procesu.

Plugini za upravljanje ulogama

User Role Editor je najpopularniji plugin za upravljanje WordPress ulogama sa preko 700 hiljada aktivnih instalacija. Pruža vizuelni interfejs za kreiranje novih uloga, dodavanje ili uklanjanje mogućnosti iz postojećih uloga i dodeljivanje više uloga jednom korisniku. Members od MemberPress tima nudi slične funkcionalnosti sa fokusom na kontrolu pristupa sadržaju po ulogama. PublishPress Capabilities je još jedna opcija sa čistim interfejsom za upravljanje mogućnostima. Svi ovi plugini omogućavaju kreiranje prilagođenih uloga bez pisanja koda.

Primeri prilagođenih uloga

SEO menadžer je prilagođena uloga koja ima pristup SEO podešavanjima u Yoast-u ili Rank Math-u ali ne može menjati sadržaj postova. Moderator komentara može upravljati komentarima ali nema pristup postovima ili stranicama. WooCommerce menadžer proizvoda može dodavati i menjati proizvode ali nema pristup narudžbinama ili finansijskim podacima. Dizajner može menjati izgled sajta i uploadovati medije ali ne može instalirati plugine ili menjati korisničke naloge. Ove prilagođene uloge omogućavaju preciznu kontrolu pristupa koja odgovara strukturi vašeg tima.

Kreiranje uloga kodom

Za programere WordPress pruža API za kreiranje prilagođenih uloga putem koda. Funkcija add_role prima naziv uloge, prikazano ime i niz mogućnosti. Možete koristiti add_cap i remove_cap funkcije za dodavanje ili uklanjanje pojedinačnih mogućnosti iz postojećih uloga. Ove promene treba da budu pokrenute samo jednom obično pri aktivaciji plugina ili teme a ne pri svakom učitavanju stranice jer se čuvaju u bazi podataka. WordPress capability sistem je fleksibilan i omogućava kreiranje fino granularnih dozvola za svaku akciju na sajtu.

Bezbednosne preporuke

Princip minimalnih privilegija

Uvek dodeljujte korisniku najmanju ulogu koja mu omogućava da obavi svoj posao. Ovo je poznato kao princip minimalnih privilegija i jedan je od temelja IT bezbednosti. Ako korisnik samo piše postove dajte mu author ili contributor ulogu a ne editor ili administrator. Ako korisnik treba samo da čita sadržaj subscriber je dovoljan. Pregled uloga treba raditi periodično da biste uklonili nepotrebne naloge i snizili uloge korisnicima koji više ne obavljaju iste funkcije.

Dodatne mere bezbednosti

Pored pravilnog dodeljivanja uloga implementirajte dvofaktorsku autentifikaciju posebno za administratorske i editorske naloge. Koristite jake lozinke za sve naloge i zahtevajte periodičnu promenu. Onemogućite registraciju korisnika ako nije potrebna za vaš sajt jer otvorena registracija može biti iskorišćena za spam ili napade. Pratite aktivnost korisnika sa pluginima poput WP Activity Log koji beleži sve akcije na sajtu i omogućava vam da identifikujete sumnjive aktivnosti.

Zaključak

WordPress korisnički sistem sa ulogama i mogućnostima pruža fleksibilnu kontrolu pristupa koja je neophodna za sajtove sa više korisnika. Administrator za vlasnika sajta, Editor za urednika sadržaja, Author za pouzdane pisce, Contributor za eksterne saradnike i Subscriber za registrovane posetioce pokrivaju većinu scenarija. Za specifične potrebe prilagođene uloge pružaju preciznu kontrolu nad dozvolama. Na BeoHosting-u naši paketi za WordPress sajtove podržavaju neograničen broj korisničkih naloga sa brzim i bezbednim okruženjem koje štiti sve naloge na vašem sajtu.