Jedną z rzeczy, które uwielbiamy w WordPressie, jest to, że posiada prosty, ale potężny system zarządzania użytkownikami. Każdy użytkownik ma różne możliwości w zależności od przypisanej mu roli, co ułatwia kontrolowanie dostępu na Twojej stronie.
Istnieją jednak sytuacje, w których potrzebujemy większej elastyczności niż oferują domyślne role. Na przykład napotkaliśmy sytuacje, w których chcieliśmy, aby autorzy mogli moderować komentarze, ale nie publikować postów.
Jeśli napotykasz ten problem, ten artykuł pokaże Ci, jak dodawać lub usuwać uprawnienia do ról użytkowników w WordPressie.
Dlaczego dodawać lub usuwać uprawnienia ról użytkowników w WordPress?
WordPress posiada wbudowany system zarządzania użytkownikami oraz kilka gotowych ról i uprawnień użytkowników.
Na przykład, jako Administrator możesz wykonać dowolną akcję na swojej stronie WordPress. Obejmuje to dodawanie nowych użytkowników i autorów, usuwanie treści, instalowanie motywów WordPress i wiele więcej.
Jeśli prowadzisz wieloautorskiego bloga WordPress, możesz dodać inne osoby do swojej witryny i nadać im role, takie jak Edytor, Autor lub Współpracownik. Pozwala im to na wykonywanie różnych czynności w Twojej witrynie, ale nie mogą wykonywać zadań administracyjnych.
Niektóre wtyczki WordPress dodają własne role użytkowników z niestandardowymi uprawnieniami. Na przykład wtyczki e-commerce często tworzą rolę Klienta, a wtyczka członków może dodać niestandardową rolę Członka do Twojej witryny.
Ale co, jeśli chcesz edytować role użytkowników w WordPress?
Możesz zwiększyć bezpieczeństwo swojej witryny, usuwając niepotrzebne uprawnienia z niektórych ról. Na przykład, możesz usunąć uprawnienia do publikowania z roli użytkownika Autora, aby Redaktorzy zawsze mieli szansę przejrzeć nowe blogi, zanim zostaną opublikowane.
Mając to na uwadze, przyjrzyjmy się, jak łatwo modyfikować możliwości ról użytkowników, a nawet dodawać nowe role użytkowników do Twojej strony WordPress. Możesz skorzystać z poniższych szybkich linków, aby przejść przez ten samouczek:
- Opcja 1: Dodaj lub usuń możliwości roli użytkownika w WordPress
- Option 2: Add a New User Role With Custom Permissions
Opcja 1: Dodaj lub usuń możliwości roli użytkownika w WordPress
Najprostszym sposobem edycji uprawnień użytkowników w WordPress jest użycie darmowej wtyczki Members. Ta wtyczka pozwala dostosować uprawnienia dla każdej roli użytkownika, a nawet tworzyć zupełnie nowe role.
Pierwszą rzeczą, którą musisz zrobić, jest zainstalowanie i aktywowanie Members. Aby uzyskać więcej szczegółów, zapoznaj się z naszym przewodnikiem krok po kroku jak zainstalować wtyczkę WordPress.
Po aktywacji przejdź na stronę Członkowie » Role, aby zobaczyć wszystkie różne role użytkowników w Twojej witrynie WordPress.
Tutaj po prostu znajdź rolę, którą chcesz zmodyfikować i kliknij link „Edytuj”.
Otwiera to edytor ról użytkowników.
Lewa kolumna pokazuje wszystkie różne typy treści, które rola użytkownika może edytować, czytać, usuwać i więcej.
Po prostu kliknij na zakładkę, a zobaczysz wszystkie uprawnienia dla tego typu treści.
Aby dodać lub usunąć uprawnienia dla tego typu treści, po prostu zaznacz pola „Przyznaj” lub „Odmów”.
Na przykład, jeśli chcesz uniemożliwić autorom publikowanie wpisów na blogu, możesz wybrać zakładkę „Wpisy” w lewej kolumnie. Następnie zaznacz pole wyboru „Odmów” obok opcji „Publikuj wpisy”. Możesz również uniemożliwić autorom usuwanie wpisów, jeśli zajdzie taka potrzeba.
Podobnie, możesz nadać roli dodatkowe uprawnienia.
Na przykład, załóżmy, że Twoi autorzy potrzebują sposobu na moderowanie komentarzy. Aby to zrobić, po prostu kliknij zakładkę „Ogólne”, a następnie zaznacz pole „Przyznaj” obok opcji „Moderuj komentarze”.
Możesz teraz kontynuować dodawanie i usuwanie uprawnień, postępując zgodnie z tym samym procesem opisanym powyżej.
Gdy będziesz zadowolony z konfiguracji roli użytkownika, kliknij „Zaktualizuj”, aby zapisać zmiany.
Teraz możesz powtórzyć proces, aby edytować inne role na swoim blogu WordPress.
Opcja 2: Dodaj nową rolę użytkownika z niestandardowymi uprawnieniami
Wtyczka Members pozwala również na dodawanie nowych ról użytkowników do Twojej witryny.
Wyobraźmy sobie, że utworzyłeś niestandardowy typ wpisu „Filmy” i chcesz pozwolić użytkownikom na przesyłanie postów na Twojej stronie WordPress, w tym recenzji filmów.
Aby utworzyć niestandardową rolę użytkownika, przejdź do Członkowie » Dodaj nową rolę.
Na początek musisz wpisać tytuł dla nowej roli.
Pojawi się to obok nazwy każdego użytkownika na stronie Użytkownicy » Wszyscy użytkownicy oraz w innych obszarach pulpitu WordPress, więc warto użyć czegoś, co pomoże Ci jasno zidentyfikować rolę.
Następnie możesz zacząć dodawać uprawnienia do nowej roli, zaznaczając różne pola.
Gdy będziesz zadowolony z niestandardowej roli, kliknij przycisk „Dodaj rolę”, aby zapisać zmiany. Teraz będziesz mógł przypisać tę niestandardową rolę nowym użytkownikom.
Możesz również dodać nową rolę do konta dowolnego istniejącego użytkownika.
Aby to zrobić, przejdź do Użytkownicy » Wszyscy użytkownicy. Następnie po prostu znajdź konto, które chcesz zmodyfikować, i kliknij link „Edytuj”.
Po wykonaniu tej czynności przewiń do sekcji „Role” i zaznacz pole wyboru obok roli, którą właśnie utworzyłeś.
Możesz przypisać wiele ról temu samemu użytkownikowi, jak widać na poniższym obrazku.
Po zakończeniu nie zapomnij przewinąć do dołu ekranu i kliknąć „Zaktualizuj użytkownika”, aby zapisać zmiany.
Jak bezpiecznie zarządzać kontami użytkowników w WordPress
Dodając i usuwając uprawnienia, możesz kontrolować działania, które użytkownicy mogą wykonywać na Twojej stronie. Pomaga to utrzymać bezpieczeństwo strony, ale dodatkowi użytkownicy nadal stanowią lukę, którą hakerzy mogą wykorzystać.
Mając to na uwadze, oto kilka wskazówek, jak chronić swoją wieluautorową witrynę WordPress.
1. Wymuś na wszystkich używanie silnych haseł
WordPress posiada wbudowany generator haseł, który może automatycznie tworzyć silne hasła dla Twoich użytkowników.
Jednak wiele osób pomija generator haseł. Mając to na uwadze, dobrym pomysłem jest wymuszenie na użytkownikach korzystania z silnego generatora haseł.
Więcej informacji można znaleźć w naszym przewodniku jak wymusić silne hasła na użytkownikach oraz jak wymusić na użytkownikach zmianę haseł w WordPress.
2. Wymuszaj uwierzytelnianie dwuetapowe
Niektórzy hakerzy używają zautomatyzowanych skryptów, aby próbować odgadnąć nazwę użytkownika i hasło.
Uwierzytelnianie dwuetapowe może chronić Twoją witrynę przed zautomatyzowanymi atakami, prosząc użytkowników o podanie jednorazowego kodu oprócz hasła.
Użytkownicy zazwyczaj generują ten kod za pomocą aplikacji uwierzytelniającej na swoim komputerze lub telefonie. Aby włamać się na ich konto, haker potrzebowałby dostępu do hasła użytkownika oraz jego komputera lub telefonu. To sprawia, że Twoja witryna jest znacznie bezpieczniejsza.
Więcej szczegółów znajdziesz w naszym przewodniku na temat jak dodać uwierzytelnianie dwuetapowe w WordPress.
3. Zainstaluj wtyczkę zabezpieczającą WordPress
Wtyczki bezpieczeństwa WordPress pomagają chronić Twoją stronę internetową, monitorując podejrzane działania i próby logowania.
Istnieje wiele wtyczek zabezpieczających do wyboru, ale polecamy Sucuri, ponieważ jest to najlepsza wtyczka zabezpieczająca WordPress na rynku. Sucuri filtruje złośliwy ruch, zanim dotrze on do Twojego serwera i przeskanuje Twoją witrynę pod kątem powszechnych zagrożeń.
Aby uzyskać więcej informacji, zapoznaj się z naszą pełną recenzją Sucuri.
4. Zainstaluj i skonfiguruj wtyczkę do tworzenia kopii zapasowych WordPress
Jeśli wszystko inne zawiedzie, kopie zapasowe ułatwiają przywrócenie Twojej witryny i wszystkich kont użytkowników. Większość firm hostingowych WordPress oferuje podstawową opcję tworzenia kopii zapasowych, ale często musisz ręcznie konfigurować, tworzyć i utrzymywać te kopie zapasowe.
Dobra wtyczka do tworzenia kopii zapasowych może wykonać całą ciężką pracę za Ciebie, w tym wykonywanie zautomatyzowanych kopii zapasowych. Pozostawia to więcej czasu na skupienie się na prowadzeniu Twojej witryny.
Zalecamy używanie Duplicator, ponieważ jest to najlepsza wtyczka do tworzenia kopii zapasowych WordPress. Jest przyjazna dla początkujących i pozwala szybko skonfigurować automatyczne kopie zapasowe oraz przechowywać je w zdalnych lokalizacjach, w tym na Dysku Google, Amazon S3 i Dropbox.
Odkryj więcej sposobów na dostosowanie ról i uprawnień użytkowników
Potrzebujesz inspiracji, co możesz zrobić, edytując lub dodając nowe role i uprawnienia użytkowników?
Dzięki wtyczce Members możesz utworzyć niestandardową rolę użytkownika dla swoich klientów i uniemożliwić im dezaktywację wtyczek. Będzie to przydatne, aby zapobiec błędom na stronach klientów.
Alternatywnie, możesz użyć wtyczki PublishPress do zarządzania rolami i uprawnieniami związanymi z Twoim przepływem pracy redakcyjnej. Oto kilka artykułów, które możesz sprawdzić:
- Jak pozwolić autorom edytować swoje posty w WordPress po zatwierdzeniu
- Jak ograniczyć autorów do ich własnych postów w panelu administracyjnym WordPress
- Jak ograniczyć autorów do konkretnej kategorii w WordPress
Mamy nadzieję, że ten artykuł pomógł Ci dowiedzieć się, jak dodawać lub usuwać uprawnienia do ról użytkowników w WordPress. Możesz również zapoznać się z naszym przewodnikiem na temat ochrony treści w WordPress oraz naszymi rekomendacjami najlepszych wtyczek paywall dla WordPress.
Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.
Mrteesurez
Dzięki za udostępnienie tego.
Mam kilku autorów, którym chcę nadać niestandardowe uprawnienia, które różnią się od subskrybentów lub autorów.
Ale czy jest jakiś sposób, aby pokazać konkretną kategorię konkretnym autorom lub roli użytkownika.
Wsparcie WPBeginner
JEŚLI masz na myśli, że chcesz ograniczyć autorów do konkretnej kategorii, to mamy poniżej nasz poradnik, jak to skonfigurować:
https://www.wpbeginner.com/plugins/how-to-restrict-authors-specific-category-in-wordpress/
Admin
Jude Dille
Bardzo pomocna strona!
Wsparcie WPBeginner
Thank you
Admin
Vicky Bower
Cześć
Mam problem z użytkownikiem administracyjnym po migracji mojej strony z wersji deweloperskiej na produkcyjną.
Wsparcie WPBeginner
Zależałoby to od otrzymywanego błędu, jako punkt wyjścia możesz zapoznać się z naszym artykułem tutaj: https://www.wpbeginner.com/beginners-guide/beginners-guide-to-troubleshooting-wordpress-errors-step-by-step/
Admin
Mary Hill
Cześć, myślałem, że użytkownicy to subskrybenci mojego newslettera. Mam ich 7000+. Czy mogę ich zaimportować do mojego Mailchimpa?
Wsparcie WPBeginner
Cześć Marry,
Tak, możesz, oto samouczek dotyczący eksportowania danych użytkowników, po uzyskaniu danych możesz otworzyć je w programie arkusza kalkulacyjnego i zachować potrzebne kolumny. Jednak po dodaniu ich do MailChimp zostaną poproszeni o potwierdzenie subskrypcji.
Admin
James
Ten artykuł jest bardzo stary. Czy Capability Manager Enhanced jest nadal polecaną przez WP-Beginner wtyczką do zarządzania rolami użytkowników? Dziękuję!
muaz farooq
Naprawdę podoba mi się ta wtyczka. Bardzo mi pomogła. Ale jest problem. Chcę pokazać autorowi ustawienia mojej jedynej wtyczki. A w twojej wtyczce Capability Manager Enhanced nie widzę opcji mojej wtyczki. Czy jest jakieś rozwiązanie?
DannyMe
Zastanawiam się tylko, chcę, aby moi Autorzy mogli tworzyć posty, a STATUS tych postów będzie automatycznie: Oczekujący na przegląd LUB Szkic.
Chcę, aby posty tworzone przez Autorów były weryfikowane i zatwierdzane przez Redaktora, który może je publikować.
Czy jest to możliwe w tej aplikacji?
Jeśli tak, to jak proszę?
Debbie N.
Jeśli użytkownik nie widzi wszystkiego w menu administracyjnym, czy jest sposób, aby mógł korzystać tylko z jednej z funkcji? Na przykład, chciałbym, aby mógł tylko tworzyć kopie zapasowe swojej strony internetowej. Czy jest sposób, aby dodać to do roli?
Ryan
Thank you very much1 this is what I exactly looked for
Conni Stock
Chciałbym przyznać subskrybentowi dostęp TYLKO do wpisów z konkretnego formularza Gravity na mojej stronie, aby mógł je odczytywać na żywo i eksportować, ale nie edytować formularza ani ustawień i/lub mieć możliwość przeglądania innych obszarów administracyjnych zaplecza.
Dane wprowadzone do formularza są potrzebne, podobnie jak pliki, które zostaną przesłane podczas jego wysyłania przez subskrybenta. Szukam bezpiecznego sposobu na udzielenie dostępu na określony czas. Mam jedną stronę internetową i nie jest ona skonfigurowana do funkcji wielostronicowych.
Proszę o radę. Będę wdzięczny za wszelkie wskazówki.
Maritza
Thank you so much! The best answer of what I was looking for. I am glad I found you
Alex Alonso
Dziękuję. Znacznie lepsze niż dokumentacja.
ankur khanna
Thanks.. Its great… you made my week.. Cheerss.. keep clam and happy coding..
Hadi Omary
chcę określić, że jedna z moich taksonomii będzie edytowalna przez jedną osobę
Czy jest na to sposób??
http://wordpress.stackexchange.com/questions/161089/how-to-specifies-an-author-editor-to-edit-one-category-only
Simon Lange
czy jest szansa, że wydacie lub przetestujecie ją dla wersji 3.9.2 i wyższych? wersja 3.7.1 ma ponad 10 miesięcy. więc wasza fajna wtyczka nie będzie już używana, jeśli jej używanie będzie ryzykowne.
Devanshu M
Jestem administratorem bloga. Mam też autora. Wyłączyłem publikowanie dla autora, abym mógł przeglądać posty przed publikacją, ale gdy autor klika „prześlij do przeglądu”, nie otrzymuję żadnego powiadomienia o potrzebie przeglądu? Proszę o pomoc.
Wsparcie WPBeginner
Używamy do tego wtyczki Edit Flow.
Admin
Tony Franco
Szanowni Państwo,
Dzięki za post!
Mam zainstalowaną tę wtyczkę, czy jest sposób, aby subskrybenci przesyłali obrazy i widzieli tylko swoje obrazy?
Teraz subskrybenci mogą tutaj tylko edytować swój profil i przesyłać obrazy, ale widzą też inne obrazy z galerii... Myślę, że lepiej, żeby widzieli tylko swoje obrazy...
Dziękuję i pozdrawiam,
Tony
pełen nadziei
dlaczego brak odpowiedzi? myślę, że to nie jest możliwe, ponieważ jest to funkcja WordPressa.
Faiz Akhtar
Dzięki!
Michael Rapino
A co z dodawaniem i usuwaniem uprawnień dla zainstalowanych wtyczek i konkretnych elementów menu w lewym panelu nawigacyjnym WP?
kristina suh
Cześć. Jestem zainteresowany dowiedzeniem się tego również.
Jak nadać dostęp do nowej wtyczki/opcji menu, np. Kalendarz / planowanie?
dzięki
Mozart Rocha
Co jeśli nie mam uprawnień do instalowania wtyczek?
Wsparcie WPBeginner
Wtedy nie możesz instalować wtyczek.
Admin
Piet
Myślę, że Members Justina Tadlocka jest znacznie bardziej wszechstronną (czytaj: użyteczną) wtyczką niż ta opisana w tym artykule.
Correen
Piet, muszę się zgodzić. Wtyczka Members wszystko wyjaśnia, a jako administrator wystarczy zaznaczyć/odznaczyć pola uprawnień. Jak dotąd u mnie działa dobrze.
Srihari Thalla
Thanks a lot