您知道您可以授权其他人访问您的网站吗?通过使用 WordPress 用户角色,您可以安全、轻松地与他人合作,为您的网站及其内容分配不同级别的访问权限。
在本文中,我们将了解 WordPress 用户角色的工作原理以及如何在您的网站上配置它们。
WordPress 用户角色
那么 – 什么是 WordPress 用户角色?它们的功能是什么?顾名思义,它是 WordPress 网站上内置的用户管理功能。您可以定义用户可以做什么和不能做什么,然后将他们分组到角色下。因此,可以为特定角色分配特定站点管理权限。
WordPress 提供六种默认用户角色,赋予您更多管理网站的权限。让我们更好地了解他们。
超级管理员
超级管理员角色仅在启用 WordPress 多站点功能时存在。他们监督所有站点管理员和多站点网络。
他们可以管理和更改一切 - 从创建和删除站点到控制内容、主题、插件和配置文件。
启用超级管理员角色后,普通管理员的权限会降低。他们不能再安装主题和插件,但可以选择激活或停用它们。
管理员
管理员拥有全权,不仅可以管理您网站的运营,还可以分配其他角色。
他们可以创建、删除、查看、编辑和发布内容,管理插件和主题,甚至编辑代码。该角色还具有自定义其他用户角色的权限。
您可以是自己站点的管理员,也可以指定其他人。但是,如果您想将此任务分配给其他人,请小心。选择您信任的人至关重要。
编辑
编辑拥有管理您网站及其属性上的所有内容的完全访问权限。
他们可以创建、删除、查看和发布自己的帖子以及其他作者创建的帖子。编辑者还可以管理评论、帖子类别和链接。具有此角色的用户通常会监督作者和贡献者。
作者
与完全控制整个内容部分的编辑不同,作者只能完全控制自己的帖子。他们有权创建、编辑、删除和发布自己的帖子。此外,他们还可以编辑自己的用户配置文件。
贡献者
与作者类似,贡献者能够创建和编辑他们的帖子和个人资料。两者之间的主要区别在于贡献者不能发布他们的帖子。
订阅者
此角色只能阅读帖子和管理他们的个人资料。
基本上,所有访问者都可以阅读帖子而无需指定为订阅者。但是,您可以通过提供对只能由他们查看的特殊内容的访问来鼓励用户成为订阅者。
设置用户角色之前要做的事情
在决定设置用户角色时,可以遵循一些好的做法。
备份您的网站
在进行任何更改之前先备份您的 WordPress 网站非常重要。您不仅可以从托管服务器恢复数据库,还可以在需要时从本地磁盘上传备份文件。您可以查看 HostingWiki 帖子,了解如何正确执行此操作。
如果向多个用户角色的转换导致任何问题或安全威胁,您可以轻松地将网站恢复到以前的状态。
分配适当的角色
在分配角色之前,您需要考虑用户权限。选择用户可以做什么和不能做什么。
问问自己:“您信任您的用户吗?”,“他们会编写、审查、编辑、发布或维护您的 WordPress 网站吗?”,“他们会完全或部分控制您的 WordPress 网站吗? “等等,然后就可以开始授权角色了。
这样,控制工作流程和每个用户角色变得轻而易举。此外,您会高枕无忧,因为您知道网站的运营和管理掌握在合适的人手中。
配置用户角色的最佳实践
可以通过三种方式管理 WordPress 用户角色。
从WordPress控制面板添加用户
按照以下步骤从仪表板添加、编辑和删除用户:
- 登录到仪表板的管理区域后,选择用户,然后选择添加新的选择。
- 使用新用户的个人详细信息、密码配置和分配的角色填写表格。然后,单击“添加新用户”按钮进行保存。
- 添加后,您可以通过从下拉菜单中选择“所有用户”来编辑或删除用户。
到要更好地控制用户角色,您必须使用其他两种方法之一。
手动修改模板文件上的代码
如果您希望在配置用户角色时有更多选项,请微调和调整您的 WordPress 站点的模板文件。通过将代码函数插入 functions.php 文件来修改角色。
WordPress 提供了五个代码函数来自定义用户角色及其功能,它们是:
-
add_role() – 添加一个角色
-
remove_role() – 删除一个角色
-
add_cap() – 为特定角色添加一个能力
-
remove_cap() – 从一个角色中删除一个能力特定角色
-
get_role() – 深入了解特定角色的能力。
在写实际命令的时候需要额外填写:
-
role - 角色名
-
display name – WordPress 仪表板上角色的名称是什么
-
capabilities – 角色将拥有的权限。如果要添加多个函数,则需要使用数组。
例如,让我们添加一个名为 Publisher 的角色,它可以发布帖子和页面:
add_role('publisher', __(
"Publisher" ),
array(
'publish_posts' => yes,
'publish_pages' => yes,
)
);
访问有关可用功能列表的官方 WordPress Codex。
开始使用代码, 按照以下步骤操作:
- 构建代码段后,转到您的管理区域并打开外观菜单。
- 从下拉菜单中单击主题编辑器,选择要编辑的主题,然后打开 functions.php 文件。
- 将代码片段粘贴到文件底部。
- 最后,单击“更新文件”。
请注意代码片段,因为如果不使用正确的语法编写它们可能会导致问题。
使用用户角色插件
通过代码手动自定义 WordPress 用户角色可为您提供最大的控制权,但如果您没有编码技能,则可能会有风险。或者,您也可以使用类似 Feature Manager Enhancement 的东西。
该插件不仅允许您配置默认的 WordPress 用户角色,还允许您根据需要添加自定义用户权限。
安装激活后插件,您可以从 WordPress 仪表板自定义用户角色。单击用户菜单并选择功能。然后您会看到一个编辑器,可让您设置角色和添加功能。
有效使用用户角色功能的提示
虽然在您的网站上与多人协作时用户角色很有用,但它们本质上不太安全。一个简单的事故,例如在公用计算机上保存密码,可能会导致重大问题。以下是您可以采取的一些措施来确保您的站点安全:
-
使用插件 – 使用此插件,您可以在需要更改时轻松管理用户角色,即使在安全性的帮助下也是如此多合一可湿性粉剂等插件)。
-
限制特权用户的数量 – 保留对您的网站控件的访问权限。花时间决定哪些用户真正需要哪些功能。
-
取消分配可疑用户 - 为避免网站滥用、暴力攻击和其他黑客企图,最好删除长时间不活动或多次登录尝试失败的用户。
如果您应用这些提示,我们相信您网站的用户管理将会安全无虞。
最后的说明
WordPress的默认用户角色对于维护网站的运行非常有利。您最多可以分配六个角色,即:
-
管理员 – 站点维护和内容的整体管理
-
编辑 – 作者和内容的整体监督中等
-
作者 - 仅对自己的帖子负责
-
贡献者 - 只能创建和编辑其帖子的内容
-
订阅者 – 只能阅读帖子
-
超级管理员 – WordPress 多站点网络的完全管理
在正式分配功能之前,请确保备份您的网站并考虑了适当的角色。
您可以从仪表板的管理区域添加、编辑和删除用户。为此,请转至 WordPress 仪表板 → 用户 → 添加新用户。
或者,您可以通过修改主题的 functions.php 文件来手动自定义角色。
但是,使用 WordPress 插件自定义用户角色可能是更好的选择。我们推荐 Capabilities Manager Enhancement 插件,只需点击几下即可添加、删除、编辑和自定义用户角色。
最后,请记住始终限制用户角色的数量并取消分配可疑用户。