Vodnik za WordPress user roles

Zakaj so uporabniške vloge pomembne

WordPress uporabniški sistem temelji na načelu vlog in zmožnosti, kjer ima vsaka vloga določen nabor dovoljenj, ki določajo, kaj uporabnik lahko in česa ne sme početi na spletni strani. Pravilna dodelitev vlog je ključna za varnost spletne strani, saj če ima vsak uporabnik administratorski dostop, lahko en kompromitiran račun privede do popolnega nadzora nad spletno stranjo. Več o zaščiti spletne strani pred hekerji. Prav tako preprečuje naključne napake, saj uporabnik, ki ne more dostopati do nastavitev, jih ne more niti slučajno spremeniti.

WordPress prihaja s petimi privzetimi vlogami, od katerih ima vsaka specifičen nabor zmožnosti. Razumevanje teh vlog je nujno za vsakega administratorja spletne strani, zlasti na spletnih straneh z več uporabniki, kot so blogi z več avtorji, korporativne spletne strani z ekipo, ki vnaša vsebino, ali ecommerce platforme z zaposlenimi, ki upravljajo naročila.

Administrator

Zmožnosti

Administrator ima popoln nadzor nad WordPress spletno stranjo brez kakršnih koli omejitev. Ta vloga vključuje možnost nameščanja in brisanja vtičnikov in tem, dodajanja in brisanja uporabnikov, vključno z drugimi administratorji, dostop do vseh nastavitev spletne strani, upravljanje celotne vsebine, vključno z objavami in stranmi vseh uporabnikov, dostop do urejevalnika kode za neposredno spreminjanje datotek teme in vtičnikov, upravljanje komentarjev in moderacijo ter izvoz in uvoz podatkov spletne strani.

Kdaj uporabiti

Vloga Administrator naj bo dodeljena samo lastnikom spletne strani in tehničnim osebam, ki so odgovorne za celotno upravljanje spletne strani. Število administratorjev omejite na minimum, saj je vsak administratorski račun potencialna točka vdora v spletno stran. Na tipični poslovni spletni strani sta dovolj eden ali dva administratorja. Nikoli ne uporabljajte administratorskega računa za vsakodnevno pisanje vsebine. Oglejte si naš vodnik za optimizacijo WordPress spletne strani, saj je varneje uporabljati račun z nižjimi privilegiji za rutinska opravila. Če potrebujete dostop do administratorskih funkcij, se prijavite v administratorski račun samo, ko je to nujno.

Editor

Zmožnosti

Editor ali urednik ima nadzor nad celotno vsebino spletne strani, vendar nima dostopa do tehničnih nastavitev. Uredniki lahko ustvarjajo, urejajo, objavljajo in brišejo katere koli objave in strani, vključno s tistimi, ki so jih napisali drugi uporabniki, upravljajo kategorije in oznake, moderirajo komentarje in jih odobrijo za objavo, upravljajo povezave in nalagajo medijske datoteke. Editor ne more namestiti vtičnikov, spreminjati teme, dodajati uporabnikov ali dostopati do tehničnih nastavitev spletne strani.

Kdaj uporabiti

Vloga Editor je idealna za glavnega urednika bloga ali osebo, odgovorno za nadzor kakovosti vsebine na spletni strani. Ta oseba pregleduje objave, ki jih pišejo avtorji in sodelavci, jih odobri za objavo, popravlja napake in zagotavlja doslednost vsebine. Na korporativni spletni strani je manager marketinga ali komunikacij tipičen kandidat za vlogo Editor, saj mora imeti nadzor nad vsebino, ne pa nad tehničnimi vidiki spletne strani.

Author

Zmožnosti

Author ali avtor lahko ustvarja, ureja in objavlja lastne objave brez odobritve urednika ali administratorja. Avtorji lahko nalagajo medijske datoteke, urejajo in brišejo lastne objavljene objave, vendar ne morejo urejati ali brisati objav drugih uporabnikov. Avtorji ne morejo ustvarjati strani, samo objave, ne morejo upravljati kategorij in oznak na ravni spletne strani, lahko pa dodajajo obstoječe kategorije in oznake na lastne objave. Nimajo dostopa do komentarjev, razen tistih na lastnih objavah.

Kdaj uporabiti

Vloga Author je primerna za zanesljive pisce, ki redno prispevajo vsebino in jim zaupate, da objavljajo kakovostno vsebino brez predhodnega pregleda. Novinarji, blogerji z izkušnjami ali zaposleni v marketingu, ki samostojno pišejo in objavljajo vsebino, so tipični kandidati. Ključna razlika med avtorjem in sodelavcem je, da lahko avtorji sami objavijo objavo, medtem ko morajo sodelavci čakati na odobritev. Zato vlogo avtorja dodelite samo osebam, katerih vsebina ne zahteva redne revizije.

Contributor

Zmožnosti

Contributor ali sodelavec lahko piše in ureja lastne objave, vendar jih ne more objaviti. Namesto tega sodelavec objavo odda v pregled, urednik ali administrator pa jo odobri in objavi. Sodelavci ne morejo nalagati medijskih datotek, kar pomeni, da ne morejo dodajati slik v objave. Po objavi objave je sodelavec ne more več urejati, saj objavljena objava postane odgovornost urednika. Te omejitve naredijo vlogo Contributor varno za zunanje pisce ali sodelavce, ki jim ne zaupate v celoti.

Kdaj uporabiti

Vloga Contributor je idealna za gostujoče pisce, freelance avtorje ali nove člane ekipe, katerih vsebina zahteva revizijo pred objavo. Na blogih, ki sprejemajo gostujoče objave, contributor račun omogoča zunanjim avtorjem, da pišejo neposredno v WordPress brez tveganja, da bi objavili kaj neprimernega. Omejitev pri nalaganju datotek preprečuje morebitno zlorabo za nalaganje zlonamerne vsebine. Če morajo sodelavci dodati slike v objave, to po pregledu vsebine stori urednik ali administrator.

Subscriber

Zmožnosti

Subscriber ali naročnik ima najnižjo raven dostopa in lahko samo upravlja lasten profil ter bere vsebino, ki zahteva prijavo. Naročniki ne morejo ustvarjati, urejati ali brisati nikakršne vsebine na spletni strani. Edina razlika med naročnikom in neregistriranim obiskovalcem je, da ima naročnik uporabniški račun, ki ga lahko uporabi za komentiranje brez ponovnega vnosa osebnih podatkov in za dostop do vsebine, ki je omejena na registrirane uporabnike.

Kdaj uporabiti

Vloga Subscriber se uporablja na spletnih straneh, ki zahtevajo registracijo za dostop do določene vsebine, za komentiranje ali za dostop do zaprte skupnosti. Membership spletne strani uporabljajo subscriber kot osnovno vlogo za registrirane uporabnike z možnostjo nadgradnje na premium ravni dostopa. Forumi in skupnosti uporabljajo subscriber za uporabnike, ki sodelujejo v razpravah. WordPress privzeto določi novo vlogo za registrirane uporabnike na subscriber, kar je varna možnost, saj naročnik nima možnosti, da bi povzročil škodo na spletni strani.

Prilagojene uporabniške vloge

Zakaj ustvariti prilagojene vloge

Privzete vloge ne pokrivajo vseh primerov uporabe. Morda na primer želite vlogo, ki lahko objavlja objave, vendar jih ne more brisati, ali vlogo, ki ima dostop do WooCommerce naročil, vendar ne do nastavitev trgovine. Prilagojene vloge rešujejo te specifične potrebe z ustvarjanjem vlog z natančno določenim naborom zmožnosti, ki ustreza vašemu delovnemu procesu.

Vtičniki za upravljanje vlog

User Role Editor je najpriljubljenejši vtičnik za upravljanje WordPress vlog z več kot 700 tisoč aktivnimi namestitvami. Zagotavlja vizualni vmesnik za ustvarjanje novih vlog, dodajanje ali odstranjevanje zmožnosti iz obstoječih vlog in dodeljevanje več vlog enemu uporabniku. Members ekipe MemberPress ponuja podobne funkcionalnosti z osredotočenostjo na nadzor dostopa do vsebine po vlogah. PublishPress Capabilities je še ena možnost s čistim vmesnikom za upravljanje zmožnosti. Vsi ti vtičniki omogočajo ustvarjanje prilagojenih vlog brez pisanja kode.

Primeri prilagojenih vlog

SEO manager je prilagojena vloga, ki ima dostop do SEO nastavitev v Yoastu ali Rank Math, vendar ne more spreminjati vsebine objav. Moderator komentarjev lahko upravlja komentarje, vendar nima dostopa do objav ali strani. WooCommerce manager izdelkov lahko dodaja in ureja izdelke, vendar nima dostopa do naročil ali finančnih podatkov. Oblikovalec lahko spreminja videz spletne strani in nalaga medije, vendar ne more nameščati vtičnikov ali spreminjati uporabniških računov. Te prilagojene vloge omogočajo natančen nadzor dostopa, ki ustreza strukturi vaše ekipe.

Ustvarjanje vlog s kodo

Za programerje WordPress zagotavlja API za ustvarjanje prilagojenih vlog prek kode. Funkcija add_role sprejme ime vloge, prikazano ime in niz zmožnosti. Funkcije add_cap in remove_cap lahko uporabite za dodajanje ali odstranjevanje posameznih zmožnosti iz obstoječih vlog. Te spremembe naj se izvedejo samo enkrat, običajno ob aktivaciji vtičnika ali teme, in ne ob vsakem nalaganju strani, saj se shranijo v podatkovno bazo. WordPress capability sistem je prilagodljiv in omogoča ustvarjanje fino zrnatih dovoljenj za vsako akcijo na spletni strani.

Varnostna priporočila

Načelo minimalnih privilegijev

Uporabniku vedno dodelite najmanjšo vlogo, ki mu omogoča opravljanje njegovega dela. To je znano kot načelo minimalnih privilegijev in je eden od temeljev IT varnosti. Če uporabnik samo piše objave, mu dajte vlogo author ali contributor, ne pa editor ali administrator. Če uporabnik samo bere vsebino, je subscriber dovolj. Pregled vlog naj se izvaja periodično, da odstranite nepotrebne račune in znižate vloge uporabnikom, ki ne opravljajo več istih funkcij.

Dodatni varnostni ukrepi

Poleg pravilne dodelitve vlog implementirajte dvofaktorsko avtentikacijo, zlasti za administratorske in uredniške račune. Uporabljajte močna gesla za vse račune in zahtevajte periodično spremembo. Onemogočite registracijo uporabnikov, če ni potrebna za vašo spletno stran, saj se odprta registracija lahko izkoristi za spam ali napade. Spremljajte aktivnost uporabnikov z vtičniki, kot je WP Activity Log, ki beleži vse akcije na spletni strani in vam omogoča prepoznavanje sumljivih aktivnosti.

Zaključek

WordPress uporabniški sistem z vlogami in zmožnostmi zagotavlja prilagodljiv nadzor dostopa, ki je nujen za spletne strani z več uporabniki. Administrator za lastnika spletne strani, Editor za urednika vsebine, Author za zanesljive pisce, Contributor za zunanje sodelavce in Subscriber za registrirane obiskovalce pokrivajo večino scenarijev. Za specifične potrebe prilagojene vloge zagotavljajo natančen nadzor nad dovoljenji. Pri BeoHostingu naši paketi za WordPress spletne strani podpirajo neomejeno število uporabniških računov s hitrim in varnim okoljem, ki ščiti vse račune na vaši spletni strani.