wordpress使网站所有者和网站管理员能够轻松运营高度功能的网站。为了充分利用你的wordpress网站,你可能想要让其他人帮助你。
你可能希望让第三方承包商有能力发布博客文章,或者雇佣开发者帮助你创建新页面。但是给别人完全访问你的wordpress网站可能会令人恐惧,并带来潜在的安全风险。
这就是wordpress角色的作用所在。角色使网站所有者可以完全控制用户在网站上的所能或不能做的事情。
有了wordpress角色,你就不必太担心用户在你的网站上做一些他们不应该做的事情。
什么是wordpress角色?
wordpress角色和功能允许网站所有者控制谁可以访问后端网站的哪些部分。开箱即用,wordpress有五个默认的用户角色——管理员、编辑、作者、投稿者、订阅者。
每个用户都有独特定义的功能,比如写和编辑文章、发布文章、创建用户、审核评论、安装插件、删除主题等等。总共,wordpress中内置了70多个硬编码的功能,针对不同的用户。
wordpress角色的主要目的是限制访问。例如,你可能不希望让兼职博主有能力删除你网站的主题或安装新插件。
5个提升wordpress角色的工具
虽然wordpress自带了管理用户角色的功能,但还有一些第三方插件可以将这个功能提升到更高的水平。以下是我们管理wordpress角色的五个最喜欢的工具。
#1 — publishpress capabilities
在超过100,000个活跃安装的情况下,publishpress capabilities是另一种流行的管理wordpress角色的方法。此插件非常适合任何想要更好地控制wordpress网站用户角色和功能的人。
你可以完全自定义编辑、作者、管理员、投稿者和订阅者的角色,使每个角色都拥有你所需的功能。轻松修改现有角色或创建全新角色。publishpress capabilities中的所有角色都适用于单站点和多站点wordpress网络。
我们喜欢publishpress capabilities,因为它在角色或功能发生更改时会自动备份你网站的权限。因此,如果你的网站发生任何问题,你可以轻松恢复这些权限,而不必手动重新做一遍所有的工作。如果你决定将用户角色和功能从一个站点迁移到另一个站点,这些备份也非常有用。
publishpress capabilities使自定义权限、复制角色、在网站的分类法中添加额外权限、为自定义状态创建权限等变得很容易。
该插件的基础版本可以免费使用。付费计划从每年129美元起,同时还可以访问其他六个publishpress插件。
#2 — members
members是memberpress开发的一款专门用于管理用户角色的wordpress插件。拥有200,000多个活跃安装,它是该类别中最受欢迎的解决方案之一。
这无疑是在wordpress中管理用户角色权限的最简单方法。wordpress内置的角色选项对非技术管理员来说不太友好。
但是,members插件通过直观的用户界面简化了角色管理,易于导航。您只需点击几下就可以为用户添加角色并更改其功能。
该插件提供了广泛的功能列表,适用于基本和高级用户。
例如,您可以执行基本操作,如创建新用户、编辑用户、删除角色以及为角色添加功能。但它也具备更高级的功能,允许您为任何用户分配多个角色。
您还可以克隆角色、创建内容权限、限制特定内容、决定谁可以访问短代码等等。
基本的members插件可以免费下载和使用。您还可以访问免费的附加组件,如块权限、管理员访问权限、角色级别、角色层次结构等等。该插件甚至集成了easy digital downloads和woocommerce等第三方工具。
#3 — user submitted posts
wordpress的user submitted posts插件与本指南中的其他工具相比有点独特。从技术上讲,它不是用于管理wordpress角色的。但是当您想要给用户最少的网站访问权限时,该插件基本上提供了类似的功能。
这是因为user submitted posts是一种前端解决方案,这意味着站点贡献者无法访问wordpress仪表板。但经过验证的用户仍然可以在您的网站上发布内容。
这对于从许多不同自由职业者或公司外部的用户发布内容的wordpress网站来说是完美的。您不必为这些人提供wordpress网站后端的登录凭据,只需安装user submitted posts插件作为更安全的替代方案。
这种用于发布的变通方法对最终用户来说仍然快速且简单。该插件提供了简单的注册、登录和密码表单。
您可以使用简单的短代码或模板标签在网站的任何位置显示登录表单。您还可以通过短代码来控制访问权限和限制内容。
用户提交的帖子的其他值得注意的亮点包括新提交的通知电子邮件、图像预览缩略图、用于表单的google recaptcha、内置的客户端验证、用于高级自定义的操作和过滤挂钩等等。
用户提交的帖子是将用户生成的内容添加到您的网站上而无需创建新的wordpress角色的完美方式。
#4 — advanced access manager
advanced access manager是一个功能强大且多功能的wordpress插件,拥有超过100,000个活跃安装量。我们喜欢advanced access manager,因为它可以帮助wordpress管理员自定义和控制其wordpress网站的每个组成部分。用户角色只是可以使用该插件管理的众多方面之一。
无论用例如何,advanced access manager主要围绕访问和安全策略构建。您可以定义用户在wordpress网站上何时以及如何访问特定资源。访问控制也可以在网站的后端和前端进行维护。
后台菜单访问控制功能可以说是该插件最受欢迎的工具。这使您可以自定义任何用户或角色的访问权限。您还可以通过用户友好的仪表盘自定义所有角色或功能。
使用高级访问管理器创建临时帐户,限制内容访问,管理临时用户,限制后端功能,根据ip地址或引荐域管理访问权限等等。高级访问管理器免费供基本使用。
角色层次结构和多级群组的付费计划从39美元起。大多数网站选择企业套餐。每年399美元,您将可以访问所有高级附加组件的完整套件。
#5 — 用户角色编辑器
wordpress的用户角色编辑器插件具有一个相当明显的名称。如其名所示,这是一个简单的解决方案,使您能够管理用户角色和功能。
使用这个工具就像点击复选框以根据个人喜好自定义角色和功能一样简单。如果您不满意wordpress内置的角色管理工具,用户角色编辑器是一个可以满足您需求的升级选项。
插件有一个免费版本,用于基本角色管理和功能定制。
但专业版是为那些真正希望充分利用用户角色管理的人设计的。您将从额外的功能中受益,例如前端菜单,用户角色的每个插件访问权限,阻止元框和导航菜单的能力,管理小部件等等。
专业版还支持具有超级管理员的wordpress多站点。个人专业版计划每年29美元,用于单个安装。终身访问价格为87美元,一次购买。
wordpress角色的基础知识
让我们更详细地了解一下wordpress角色的核心组成部分。这将让您更好地了解与默认用户角色相关联的功能。
管理员
管理员拥有最强大的角色。他们可以添加新的文章,编辑文章,甚至删除其他用户创建的文章。具有管理员访问权限的用户可以编辑、安装和删除插件和主题。
管理员可以添加新用户、删除用户,并更改其他用户的信息(包括其他管理员)。
管理角色实际上是为站点所有者创建的。任何具有管理员访问权限的人都可以完全控制wordpress站点。因此,在分配此角色时要谨慎。
编辑
编辑可以访问和控制wordpress站点的内容部分。他们有能力在网站上添加、编辑、发布和删除文章,无论是谁写的。编辑还可以编辑、删除和审核您网站上的评论。
默认情况下,编辑不能安装插件,更改您的主题,添加新用户或更改您的wordpress站点设置。
作者
顾名思义,作者可以在wordpress上创建、编辑和发布文章。他们也有能力删除已发布的文章,前提是该文章是由该作者撰写的。
值得注意的是,作者只能在发布新文章时选择现有的分类 – 他们不能创建新的分类。但是,作者可以为他们的文章添加标签。
虽然作者可以查看评论并查看待审核的评论,但他们无法管理这些评论。作者也无法访问插件,主题或站点设置。总体而言,这个角色对wordpress站点的访问权限较低。
贡献者
贡献者与作者类似,但访问权限更少。贡献者可以添加新文章并编辑他们编写的文章,但此角色不能发布内容。
贡献者也无法上传文件到wordpress。因此,具有此角色的用户无法向他们编写的文章中添加图片。
订阅者
订阅者是最弱的wordpress用户。他们可以登录到您的wordpress网站并在前端更新自己的个人资料。但他们不能撰写文章或在wordpress管理面板中进行任何操作。
订阅者角色非常适合需要用户登录才能阅读或评论文章的网站。但除此之外,他们将无法访问其他权限。
wordpress权限的3个技巧
以下是一些快速技巧和最佳实践,可以应用到您的wordpress站点上。这些技巧将使您更容易理解和管理wordpress的角色。
技巧#1:wordpress多站点的超级管理员
如果您从同一个wordpress安装运行多个站点,请确保充分利用超级管理员角色。这仅适用于wordpress多站点网络。
超级管理员可以添加站点,删除站点,安装插件,管理主题,基本上可以管理wordpress中的所有网络范围操作。这是wordpress中最强大的角色,并且通常最好将此角色保留给自己。
如果您使用wordpress多站点,请确保使用能够满足您需求的web托管服务。这种安装方式需要主机提供更多的功率。请查看我们关于“wordpress最佳web托管服务”的指南,了解我们的首选推荐。
技巧#2:限制管理员和编辑
也许您会有诱惑将完全访问权限授予您的wordpress管理面板中的其他人。但这不是一个好主意。您实际上只需要一个管理员和最多一两个编辑。
始终遵循“最小权限原则”。这个it安全概念表示用户只应该具有执行其所需工作功能所必需的权限。例如,这就是为什么编辑者不能删除您的主题或添加新插件。这些功能不是编辑工作的一部分。
技巧#3:相应地自定义角色
默认角色适用于基本使用,但可能不适合每个需求和潜在用例。因此,您可以根据工作流程更改权限并自定义不同用户对wordpress站点的访问方式。
例如,您可能决定使贡献者能够将文件上传到wordpress。或者也许您想让作者有能力审核评论。
通过安装插件或第三方工具,可以更轻松地按比例自定义不同角色。