WordPress использует концепцию Ролей, которая разработана чтобы дать админу сайта возможность контролировать, что пользователи могут и не могут делать на нем. Админ сайта может управлять доступом пользователя к таким задачам, как создание и правка записей, создание страниц, рубрик, модерация комментариев, управление плагинами, темами, и другими пользователями, назначая конкретную роль каждому из них.
WordPress имеет шесть предопределенных ролей: Суперадминистратор, Администратор, Редактор, Автор, Участник и Подписчик. Каждой роли разрешено выполнять набор задач, называемых права. Есть много прав, включая “публикация записей“, “модерация комментариев“, и “управление пользователями“. Права по умолчанию заранее назначается каждой роли, но это можно изменить с помощью функций add_cap() и remove_cap(). Новые роли можно добавлять или удалять с помощью функций add_role() и remove_role().
Роль суперадминистратора позволяет пользователю использовать все возможные права. Каждая из остальных ролей имеет урезанное количество прав. Например, роль подписчика имеет только возможность «читать». Одна конкретная роль не должна считаться более привелегированной по сравнению с другой. Скорее нужно понимать, что роли определяют обязанности пользователя на сайте.
Краткое описание ролей
- Суперадминистратор – роль с доступом к функциям администрирования сети сайтов и всем другим функциям. Смотрите статью Создание сети сайтов.
- Администратор (ярлык: ‘administrator’) – роль, у которой есть доступ ко всем функциям администрирования на одном сайте.
- Редактор (ярлык: ‘editor’) – роль, которая может публиковать и управлять записями, включая записи других пользователей.
- Автор (ярлык: ‘author’) – роль, которая может публиковать и управлять только своими собственными записями.
- Участник (ярлык: ‘contributor’) – роль, которая может писать и управлять своими собственными записями, но не может их публиковать.
- Подписчик (ярлык: ‘subscriber’) – роль, которая может управлять только своим профилем.
После установки WordPress автоматически создается учетная запись администратора.
Роль по умолчанию для новых пользователей может быть установлена в общих настройках экранов администрирования.
Роли
Роль определяет набор задач, которые разрешено выполнять пользователю. Например, роль Суперадминистратора охватывает все возможные задачи, которые могут быть выполнены в Сети виртуальных WordPress сайтов. Роль администратора ограничивается только теми задачами, которые затрагивают один сайт. С другой стороны, роль автор позволяет выполнять лишь небольшую часть задач.
В следующих разделах перечислены роли по умолчанию и их права:
Суперадминистратор
По умолчанию суперадминистраторы мультисайтов имеют все права. Поэтому следующие возможности доступны только суперадминистраторам:
- создание сайтов
- удаление сайтов
- управление сетью
- управление сайтами
- управление пользователями сети
- управление плагинами сети
- управление темами сети
- управление настройками сети
- обновление сети
- создание сети
В случае установки WordPress на один сайт, администраторы, по сути, являются суперадминистраторами. Таким образом они единственные, кто имеет доступ к дополнительным правам администратора.
Администратор
Возможности администраторов различаются при установке WordPress на одном сайте и на сети сайтов. У всех администраторов есть следующие права:
- активация плагинов
- удаление любых страниц
- удаление любых записей
- удаление страниц
- удаление записей
- удаление личных страниц
- удаление личных записей
- удаление опубликованных страниц
- удаление опубликованных записей
- настройка консоли
- редактирование любых страниц
- редактирование любых записей
- редактирование страниц
- редактирование записей
- редактирование личных страниц
- редактирование личных записей
- редактирование опубликованных страниц
- редактирование опубликованных записей
- настройка тем
- экспорт
- импорт
- просмотр пользователей
- управлять рубриками
- управлять ссылками
- изменение настроек
- модерирование комментариев
- управлять пользователями
- публиковать страницы
- публиковать записи
- чтение личных страниц
- чтение личных записей
- чтение
- создавать многоразовые блоки (библиотека «Мои блоки»)
- редактирование многоразовые блоки
- просмотр многоразовых блоков
- удаление многоразовых блоков
- удаление пользователей
- переключать темы
- загружать файлы
- изменение темы
- удаление сайта
Дополнительные права администратора
Только администраторы одиночных установок имеют следующие права. В Сети сайтов только суперадминистратор имеет такие же права:
- обновление ядра
- обновление плагинов
- обновление тем
- скачивание плагинов
- скачивание тем
- удаление тем
- удаление плагинов
- редактирование плагинов
- редактирование тем
- удаление пользователей
- редактирование пользователей
- добавление пользователей
- создание пользователей
- удаление пользователей
- правка исходного кода html
Редактор
- удаление любых страниц
- удаление любых записей
- удаление страниц
- удаление записей
- удаление личных страниц
- удаление личных записей
- удаление опубликованных страниц
- удаление опубликованных записей
- удаление многоразовых блоков
- редактирование любых страниц
- редактирование любых записей
- редактирование страниц
- редактирование записей
- редактирование личных страниц
- редактирование личных записей
- редактирование опубликованных страниц
- редактирование опубликованных записей
- создавать многоразовые блоки
- редактирование многоразовых блоков
- управлять рубриками
- управлять ссылками
- модерирование комментариев
- публиковать страницы
- публиковать записи
- чтение
- чтение личных страниц
- чтение личных записей
- исходный код html (не в Сети сайтов)
- загружать файлы
Автор
- удаление записей
- удаление опубликованных записей
- редактирование записей
- редактирование опубликованных записей
- публиковать записи
- чтение
- загружать файлы
- создавать многоразовые блоки
- просмотр многоразовых блоков
- редактирование многоразовых блоков (собственные)
- удаление многоразовых блоков (собственные)
Участник
- удаление своих записей
- редактирование записей
- чтение
- просмотр многоразовых блоков
Подписчик
Особые случаи
- загрузка любых файлов – По умолчанию эта возможность недоступна ни одной роли (включая суперадминистраторов). Возможность должна быть активирована путем определения следующей константы:
define( 'ALLOW_UNFILTERED_UPLOADS', true );
Если эта константа определена, всем ролям на одной установке сайта могут быть предоставлены права загрузки любых файлов, но только суперадминистраторам могут быть предоставлены права установки на нескольких сайтах.
Таблица прав по ролям
Обратите внимание, что возможности администраторов различаются при установке WordPress на одном сайте и на нескольких сайтах, как описано выше.
Права | Супер админ | Администратор | Редактор | Автор | Участник | Подписчик |
---|---|---|---|---|---|---|
создание сайтов | Х | |||||
удаление сайтов | Х | |||||
управление сетью | Х | |||||
управление сайтами | Х | |||||
управление пользователями сети | Х | |||||
управление плагинами сети | Х | |||||
управление темами сети | Х | |||||
управление настройками сети | Х | |||||
скачивание плагинов | Х | |||||
скачивание тем | Х | |||||
обновление сети | Х | |||||
настройка сети | Х | |||||
Права | Супер админ | Администратор | Редактор | Автор | Участник | Подписчик |
активация плагинов | Х | Х (одиночный сайт или если это разрешено настройками сети) | ||||
создание пользователей | Х | Х (одиночный сайт) | ||||
удаление плагинов | Х | Х (одиночный сайт) | ||||
удаление тем | Х | Х (одиночный сайт) | ||||
удаление пользователей | Х | Х (одиночный сайт) | ||||
редактирование файлов | Х | Х (одиночный сайт) | ||||
редактирование плагинов | Х | Х (одиночный сайт) | ||||
редактирование настроек тем | Х | Х | ||||
редактирование тем | Х | Х (одиночный сайт) | ||||
редактирование пользователей | Х | Х (одиночный сайт) | ||||
экспорт | Х | Х | ||||
импорт | Х | Х | ||||
Права | Супер админ | Администратор | Редактор | Автор | Участник | Подписчик |
установка плагинов | Х | Х (одиночный сайт) | ||||
установка тем | Х | Х (одиночный сайт) | ||||
просмотр пользователей | Х | Х | ||||
изменение настроек | Х | Х | ||||
изменение пользователей | Х | Х | ||||
удаление пользователей | Х | Х | ||||
переключение тем | Х | Х | ||||
обновление ядра | Х | Х (одиночный сайт) | ||||
обновление плагинов | Х | Х (одиночный сайт) | ||||
обновление тем | Х | Х (одиночный сайт) | ||||
настройка консоли | Х | Х | ||||
настройка тем | Х | Х | ||||
удаление сайта | Х | Х | ||||
Права | Супер админ | Администратор | Редактор | Автор | Участник | Подписчик |
модерирование комментариев | Х | Х | Х | |||
управление рубриками | Х | Х | Х | |||
управление ссылками | Х | Х | Х | |||
редактирование любых записей | Х | Х | Х | |||
редактирование страниц | Х | Х | Х | |||
редактирование любых страниц | Х | Х | Х | |||
редактирование опубликованных страниц | Х | Х | Х | |||
публикация страниц | Х | Х | Х | |||
удаление страниц | Х | Х | Х | |||
удаление любых страниц | Х | Х | Х | |||
удаление опубликованных страниц | Х | Х | Х | |||
удаление любых записей | Х | Х | Х | |||
удаление личных записей | Х | Х | Х | |||
редактирование личных записей | Х | Х | Х | |||
чтение личных записей | Х | Х | Х | |||
удаление личных страниц | Х | Х | Х | |||
редактирование личных страниц | Х | Х | Х | |||
чтение личных страниц | Х | Х | Х | |||
исходный код html | Х | Х (одиночный сайт) | Х (одиночный сайт) | |||
загрузка любых файлов | Х | Х (одиночный сайт) | Х (одиночный сайт) | |||
Права | Супер админ | Администратор | Редактор | Автор | Участник | Подписчик |
редактирование опубликованных записей | Х | Х | Х | Х | ||
загрузка файлов | Х | Х | Х | Х | ||
публикация записей | Х | Х | Х | Х | ||
удаление опубликованных записей | Х | Х | Х | Х | ||
редактирование записей | Х | Х | Х | Х | Х | |
удаление записей | Х | Х | Х | Х | Х | |
Права | Супер админ | Администратор | Редактор | Автор | Участник | Подписчик |
чтение | Х | Х | Х | Х | Х | Х |
Права
переключение тем
- С версии 2.0
- Разрешает доступ к настройкам Экрана Администратора:
- Внешний вид
- Внешний вид > Темы
редактирование тем
- С версии 2.0
- Разрешает доступ к настройкам Внешний вид > Редактор тем для изменения файлов темы.
редактирование настроек тем
- С версии 3.0
- Разрешает доступ к настройкам Экрана Администратора:
установка тем
- С версии 2.8
- Разрешает доступ к настройкам Экрана Администратора:
- Внешний вид > Добавить новую тему
активация плагинов
- С версии 2.0
- Разрешает доступ к настройкам Экрана Администратора:
редактирование плагинов
- С версии 2.0
- Разрешает доступ к настройкам Экрана Администратора:
установка плагинов
- С версии 2.7
- Разрешает доступ к настройкам Экрана Администратора:
- Плагины > Добавить новый
редактирование пользователей
- С версии 2.0
- Разрешает доступ к настройкам Экрана Администратора:
редактирование файлов
- С версии 2.0
- Внимание: Больше не используется.
изменение настроек
- С версии 2.0
- Разрешает доступ к настройкам Экрана Администратора:
- Настройки > Общие
- Настройки > Написание
- Настройки > Чтение
- Настройки > Обсуждение
- Настройки > Постоянные ссылки
- Настройки > Медиафайлы
- Настройки > Приватность
модерирование комментариев
- С версии 2.0
- Позволяет пользователям модерировать комментарии с экрана комментариев, хотя пользователю требуется права редактирования записей чтобы получить к этому доступ
управление рубриками
- С версии 2.0
- Разрешает доступ к настройкам Экрана Администратора:
- Записи > Рубрики
- Ссылки > Рубрики
управление ссылками
- С версии 2.0
- Разрешает доступ к настройкам Экрана Администратора:
- Ссылки
- Ссылки > Добавить новую
загрузка файлов
- С версии 2.0
- Разрешает доступ к настройкам Экрана Администратора:
- Медиафайлы
- Медиафайлы > Добавить новый
импорт
- С версии 2.0
- Разрешает доступ к настройкам Экрана Администратора:
- Инструменты > Импорт
- Инструменты > Экспорт
исходный код html
- С версии 2.0
- Позволяет пользователю размещать разметку HTML или даже код JavaScript на страницах, в записях, комментариях и виджетах.
- Внимание: Включение этой опции для ненадежных пользователей может привести к публикации вредоносного или плохо отформатированного кода.
- Внимание: В Сети сайтов только суперадминистраторы имеют такие права.
редактирование записей
- С версии 2.0
- Разрешает доступ к настройкам Экрана Администратора:
- Записи
- Записи > Добавить новую
- Комментарии
- Комментарии > Ожидающие
редактирование любых записей
- С версии 2.0
- Разрешает доступ к настройкам Экрана Администратора:
- Комментарии (Позволяет пользователю удалять и редактировать каждый комментарий, см. редактирование записей выше)
- пользователь может редактировать записи других пользователей с помощью функцииn get_others_drafts()
- пользователь может видеть изображения других пользователей при встроенной загрузке [нет? см. inline-uploading.php]
редактирование опубликованных записей
- С версии 2.0
- Пользователь может редактировать свои опубликованные записи. По умолчанию эта возможность отключена.
- Ядро проверяет права на редактирование записей, но по запросу эта проверка заменяется на редактирование опубликованных записей.
- Если вы не хотите, чтобы пользователь мог редактировать свои опубликованные записи, отключите эту возможность.
публикация записей
- С версии 2.0
- Просматривайте и используйте кнопку «опубликовать» при редактировании своей записи (иначе они смогут сохраняться только как черновики.)
- Может использовать XML-RPC для публикации (в противном случае они получат сообщение «Извините, вы не можете публиковать запись в этом блоге или рубрике».)
редактирование страниц
- С версии 2.0
- Разрешает доступ к настройкамЭкрана Администратора:
- Страницы
- Страницы > Добавить новую
чтение
- С версии 2.0
- Разрешает доступ к настройкамЭкрана Администратора:
- Главная
- Пользователи > Профиль
- Нигде в основном коде не используется, кроме menu.php
публикация страниц
- С версии 2.1
редактирование любых страниц
- С версии 2.1
редактирование опубликованных страниц
- С версии 2.1
удаление страниц
- С версии 2.1
удаление любых страниц
- С версии 2.1
удаление опубликованных страниц
- С версии 2.1
удаление записей
- С версии 2.1
удаление любых записей
- С версии 2.1
удаление опубликованных записей
- С версии 2.1
удаление личных записей
- С версии 2.1
редактирование личных записей
- С версии 2.1
чтение личных записей
- С версии 2.1
удаление личных страниц
- С версии 2.1
редактирование личных страниц
- С версии 2.1
чтение личных страниц
- С версии 2.1
удаление пользователей
- С версии 2.1
создание пользователей
- С версии 2.1
- Позволяет создавать новых пользователей.
- Без других возможностей созданные пользователи будут иметь Роль по умолчанию для новых пользователей.
загрузка любых файлов
- С версии 2.3
настройка консоли
- С версии 2.5
настройка тем
- С версии 4.0
- Разрешает доступ к настройкам темы
удаление сайта
- С версии 4.0
- Позволяет пользователю удалить текущий сайт (только для мультисайтов).
обновление плагинов
- С версии 2.6
удаление плагинов
- С версии 2.6
обновление тем
- С версии 2.7
обновление ядра
- С версии 3.0
просмотр пользователей
- С версии 3.0
- Разрешает доступ к настройкам Экрана Администратора:
удаление пользователей
- С версии 3.0
добавление пользователей
- С версии 3.0
- Заменено в 4.4 на изменение пользователей
изменение пользователей
- С версии 3.0
- Включает раскрывающееся меню «Изменить роль на…» в списке пользователей с правами администратора.
- Это не зависит от прав ‘редактирование пользователей‘.
- Включает функцию «Добавить существующего пользователя» для сети сайтов.
удаление тем
- С версии 3.0
экспорт
- С версии 3.0
правка комментариев
- С версии 3.1
создание сайтов
- С версии 3.1
- Только для сети сайтов
- Позволяет пользователю создавать сайты в сети
удаление сайтов
- С версии 3.1
- Только для сети сайтов
- Позволяет пользователю удалять сайты в сети
управление сетью
- С версии 3.0
- Только для сети сайтов
- Разрешает доступ к настройкам меню Супер админа
- Позволяет пользователю обновлять сеть
управление сайтами
- С версии 3.0
- Только для сети сайтов
- Разрешает доступ к настройкам меню Сеть сайтов
- Позволяет пользователю добавлять, редактировать, удалять, архивировать, разархивировать, активировать, деактивировать, рассылать спам и снимать спам с нового сайта/блога в сети
управление пользователями сети
- С версии 3.0
- Только для сети сайтов
- Разрешает доступ к настройкам меню Пользователи сети
управление темами сети
- С версии 3.0
- Только для сети сайтов
- Разрешает доступ к настройкам меню Темы сети
управление настройками сети
- С версии 3.0
- Только для сети сайтов
- Разрешает доступ к настройкам меню Настройки сети
управление плагинами сети
- Только для сети сайтов
- Разрешает доступ к настройкам меню Плагины сети
скачивание плагинов
- С версии 4.0
- Только для сети сайтов
- Позволяет пользователю загружать ZIP-файлы плагина из меню Плагины -> Добавить новый
скачивание тем
- С версии 4.0
- Только для сети сайтов
- Позволяет пользователю загружать ZIP-файлы темы из меню Темы -> Добавить новую
обновление сети
- С версии 4.8
- Только для сети сайтов
- используется, чтобы определить, может ли пользователь получить доступ к странице обновления сети в администраторе сети. Также эти права проверяются, чтобы определить, показывать ли уведомление о необходимости обновления сети. Предоставляется только администраторам сети. См. #39205.
настройка сети
- С версии 4.8
- Только для сети сайтов
- используется, чтобы определить, может ли пользователь настроить мультисайт, то есть получить доступ к странице настройки сети. Перед настройкой мультисайта эти права сопоставляется с «управление настройками», так что они предоставляется администраторам. После настройки мультисайта он отображается на «управление настройками сети», так что он предоставляется администраторам сети. См. #39206.
Инструменты
Плагины
- Members Plugin
- User Access Manager
- Advanced Access Manager
- User Role Редактор
- WordPress User Role Редактор
- Simple Membership Plugin
- View Admin As (manage & test roles)
Информация
- WordPress Capabilities
- WordPress Roles and Capabilities at a Glance – Упрощенное визуальное представление ролей и прав WordPress.