Vodič za WordPress user roles

Zašto su korisničke uloge važne

WordPress korisnički sistem je zasnovan na principu uloga i mogućnosti gdje svaka uloga ima definisan set dopuštenje koje određuju što korisnik može i ne može radi na sajtu. Pravilno dodjeljivanje uloga je ključno za sigurnost sajta jer ako svaki korisnik ima administratorski pristup jedan kompromitovan nalog može dovesti do potpune kontrole nad sajtom. Saznajte više o zaštiti sajta od hakera. Također sprječava slučajne greške jer korisnik koji ne može pristupi podešavanjima ne može ni da ih slučajno promijeni.

WordPress dolazi sa pet podrazumijevanih uloga od kojih svaka ima specifičan set mogućnosti. Razumijevanje ovih uloga je neophodno za svakog administratora sajta posebno na sajtovima sa više korisnika poput blogova sa više autora, kompanijskih sajtova sa timom koji unosi sadržaj ili ecommerce platformi sa zaposlenima koji upravljaju narudžbinama.

Administrator

Mogućnosti

Administrator ima potpunu kontrolu nad WordPress sajtom bez ikakvih ograničenja. Ova uloga uključuje mogućnost instaliranja i brisanja plugina i tema, dodavanja i brisanja korisnika uključujući druge administratore, pristup svim podešavanjima sajta, upravljanje cjelokupnim sadržajem uključujući postove i stranice svih korisnika, pristup editoru koda za direktno mijenjanje datoteka teme i plugina, upravljanje komentarima i moderacijom i izvoz i uvoz podataka sajta.

Kada koristiti

Administrator uloga treba biti dodijeljena samo vlasnicima sajta i tehničkim osobama koje su odgovorne za kompletno upravljanje sajtom. Ograničite broj administratora na minimum jer svaki administratorski nalog je potencijalna točka upada u sajt. Na tipičnom poslovnom sajtu jedan ili dva administratora su dovoljni. Nikada ne koristite administratorski nalog za svakodnevno pisanje sadržaja. Pogledajte naš vodič za optimizaciju WordPress sajta jer je sigurnije koristiti nalog sa nižim privilegijama za rutinske poslove. Ako vam je potreban pristup administratorskim funkcijama prijavite se na admin nalog samo kada je to neophodno.

Editor

Mogućnosti

Editor ili urednik ima kontrolu nad cjelokupnim sadržajem sajta ali nema pristup tehničkim podešavanjima. Editori mogu kreirati, mijenjati, objavljivati i brisati bilo koje postove i stranice uključujući one koje su napisali drugi korisnici, upravljati kategorijama i tagovima, moderisati komentare i odobravati ih za objavljivanje, upravljati linkovima i upload-ovati medijske datoteke. Editor ne može instalirati plugine, mijenjati temu, dodavati korisnike ili pristupati tehničkim podešavanjima sajta.

Kada koristiti

Editor uloga je idealna za glavnog urednika bloga ili osobu odgovornu za kontrolu kvaliteta sadržaja na sajtu. Ova osoba pregleda postove koje pišu autori i suradnici, odobrava ih za objavljivanje, ispravlja greške i osigurava konzistentnost sadržaja. Na korporativnom sajtu menadžer marketinga ili komunikacija je tipičan kandidat za editor ulogu jer treba ima kontrolu nad sadržajem ali ne i nad tehničkim aspektima sajta.

Author

Mogućnosti

Author ili autor može kreirati, mijenjati i objavljivati vlastite postove bez odobrenja editora ili administratora. Autori mogu upload-ovati medijske datoteke, mijenjati i brisati vlastite objavljene postove ali ne mogu mijenjati ili brisati postove drugih korisnika. Autori ne mogu kreirati stranice samo postove, ne mogu upravljati kategorijama i tagovima na nivou sajta ali mogu dodavati postojeće kategorije i tagove na vlastite postove. Nemaju pristup komentarima osim onih na vlastitim postovima.

Kada koristiti

Author uloga je pogodna za pouzdane pisce koji redovno doprinose sadržaju i kojima vjerujete da objave kvalitetan sadržaj bez prethodnog pregleda. Novinari, blogeri sa iskustvom ili zaposleni u marketingu koji samostalno pišu i objavljuju sadržaj su tipični kandidati. Ključna razlika između autora i suradnika je što autori mogu sami objaviti post dok suradnici moraju čekati odobrenje. Zato autor ulogu dodjeljujte samo osobama čiji sadržaj ne zahtijeva redovnu reviziju.

Contributor

Mogućnosti

Contributor ili suradnik može pisati i mijenjati vlastite postove ali ne može ih objavi. Umjesto toga suradnik submituje post za pregled i editor ili administrator ga odobrava i objavljuje. Saradnici ne mogu upload-ovati medijske datoteke što znači da ne mogu dodavati slike u postove. Nakon što je post objavljen suradnik ne može više da ga mijenja jer objavljeni post postaje odgovornost editora. Ova ograničenja čine contributor ulogu sigurnom za eksterne pisce ili saradnike kojima ne vjerujete u potpunosti.

Kada koristiti

Contributor uloga je idealna za gostujuće pisce, freelance autore ili nove članove tima čiji sadržaj zahtijeva reviziju prije objavljivanja. Na blogovima koji prihvataju gostujuće postove, contributor nalog omogućuje spoljnim autorima da pišu direktno u WordPress-u bez rizika da objave nešto neprikladno. Ograničenje sa upload-om datoteka sprječava potencijalno zloupotrebu za upload malicioznog sadržaja. Ako suradnici treba dodaju slike u postove, editor ili administrator to radi nakon pregleda sadržaja.

Subscriber

Mogućnosti

Subscriber ili pretplatnik ima najniži nivo pristupa i može samo da upravlja vlastitim profilom i čita sadržaj koji zahtijeva prijavljivanje. Pretplatnici ne mogu kreirati, mijenjati ili brisati bilo kakav sadržaj na sajtu. Jedina razlika između pretplatnika i neregistrovanog posjetitelja je da pretplatnik ima korisnički nalog koji može koristiti za komentarisanje bez ponovnog unošenja osobnih podataka i za pristup sadržaju koji je ograničen na registrirane korisnike.

Kada koristiti

Subscriber uloga se koristi na sajtovima koji zahtijevaju registraciju za pristup određenom sadržaju, za komentarisanje ili za pristup zatvorenoj zajednici. Membership sajtovi koriste subscriber kao osnovnu ulogu za registrirane korisnike sa mogućnošću nadogradnje na premium nivoe pristupa. Forumi i zajednice koriste subscriber za korisnike koji učestvuju u diskusijama. WordPress podrazumijevano postavlja novu ulogu za registrirane korisnike na subscriber što je sigurna opcija jer pretplatnik nema mogućnost da pravi štetu na sajtu.

Prilagođene korisničke uloge

Zašto kreirati prilagođene uloge

Podrazumijevane uloge ne pokrivaju sve scenarije korištenja. Na primjer možda želite ulogu koja može objavljuje postove ali ne i da ih briše, ili ulogu koja ima pristup WooCommerce narudžbinama ali ne i podešavanjima prodavnice. Prilagođene uloge rješavaju ove specifične potrebe kreiranem uloga sa precizno definisanim setom mogućnosti koji odgovara vašem radnom procesu.

Plugini za upravljanje ulogama

User Role Editor je najpopularniji plugin za upravljanje WordPress ulogama sa preko 700 tisuća aktivnih instalacija. Pruža vizualni interfejs za kreiranje novih uloga, dodavanje ili uklanjanje mogućnosti iz postojećih uloga i dodjeljivanje više uloga jednom korisniku. Members od MemberPress tima nudi slične funkcionalnosti sa fokusom na kontrolu pristupa sadržaju po ulogama. PublishPress Capabilities je još jedna opcija sa čistim interfejsom za upravljanje mogućnostima. Svi ovi plugini omogućuju kreiranje prilagođenih uloga bez pisanja koda.

Primjeri prilagođenih uloga

SEO menadžer je prilagođena uloga koja ima pristup SEO podešavanjima u Yoast-u ili Rank Math-u ali ne može mijenjati sadržaj postova. Moderator komentara može upravljati komentarima ali nema pristup postovima ili stranicama. WooCommerce menadžer proizvoda može dodavati i mijenjati proizvode ali nema pristup narudžbinama ili finansijskim podacima. Dizajner može mijenjati izgled sajta i uploadovati medije ali ne može instalirati plugine ili mijenjati korisničke naloge. Ove prilagođene uloge omogućuju preciznu kontrolu pristupa koja odgovara strukturi vašeg tima.

Kreiranje uloga kodom

Za programere WordPress pruža API za kreiranje prilagođenih uloga putem koda. Funkcija add_role prima naziv uloge, prikazano ime i niz mogućnosti. Možete koristiti add_cap i remove_cap funkcije za dodavanje ili uklanjanje pojedinačnih mogućnosti iz postojećih uloga. Ove promjene trebaju biti pokrenute samo jednom obično pri aktivaciji plugina ili teme a ne pri svakom učitavanju stranice jer se čuvaju u bazi podataka. WordPress capability sistem je fleksibilan i omogućuje kreiranje fino granularnih dopuštenje za svaku akciju na sajtu.

Sigurnosne preporuke

Princip minimalnih privilegija

Uvijek dodjeljujte korisniku najmanju ulogu koja mu omogućuje obavi svoj posao. Ovo je poznato kao princip minimalnih privilegija i jedan je od temelja IT sigurnosti. Ako korisnik samo piše postove dajte mu author ili contributor ulogu a ne editor ili administrator. Ako korisnik treba samo da čita sadržaj subscriber je dovoljan. Pregled uloga treba raditi periodično da biste uklonili nepotrebne naloge i snizili uloge korisnicima koji više ne obavljaju iste funkcije.

Dodatne mjere sigurnosti

Pored pravilnog dodjeljivanja uloga implementirajte dvofaktorsku autentifikaciju posebno za administratorske i editorske naloge. Koristite jake lozinke za sve naloge i zahtijevajte periodičnu promjenu. Onemogućite registraciju korisnika ako nije potrebna za vaš sajt jer otvorena registracija može biti iskorišćena za spam ili napade. Pratite aktivnost korisnika sa pluginima poput WP Activity Log koji bilježi sve akcije na sajtu i omogućuje vam da identificirate sumnjive aktivnosti.

Zaključak

WordPress korisnički sistem sa ulogama i mogućnostima pruža fleksibilnu kontrolu pristupa koja je neophodna za sajtove sa više korisnika. Administrator za vlasnika sajta, Editor za urednika sadržaja, Author za pouzdane pisce, Contributor za eksterne saradnike i Subscriber za registrirane posjetitelje pokrivaju većinu scenarija. Za specifične potrebe prilagođene uloge pružaju preciznu kontrolu nad dozvolama. Na BeoHosting-u naši paketi za WordPress sajtove podržavaju neograničen broj korisničkih naloga sa brzim i sigurnim okruženjem koje štiti sve naloge na vašem sajtu.