Роли и возможности

WordPress использует концепцию Ролей, которая разработана чтобы дать админу сайта возможность контролировать, что пользователи могут и не могут делать на нем. Админ сайта может управлять доступом пользователя к таким задачам, как создание и правка записей, создание страниц, рубрик, модерация комментариев, управление плагинами, темами, и другими пользователями, назначая конкретную роль каждому из них.

WordPress имеет шесть предопределенных ролей: Суперадминистратор, Администратор, Редактор, Автор, Участник и Подписчик. Каждой роли разрешено выполнять набор задач, называемых права. Есть много прав, включая “публикация записей“, “модерация комментариев“, и “управление пользователями“. Права по умолчанию заранее назначается каждой роли, но это можно изменить с помощью функций add_cap() и remove_cap(). Новые роли можно добавлять или удалять с помощью функций add_role() и remove_role().

Роль суперадминистратора позволяет пользователю использовать все возможные права. Каждая из остальных ролей имеет урезанное количество прав. Например, роль подписчика имеет только возможность «читать». Одна конкретная роль не должна считаться более привелегированной по сравнению с другой. Скорее нужно понимать, что роли определяют обязанности пользователя на сайте.

Краткое описание ролей

  • Суперадминистратор – роль с доступом к функциям администрирования сети сайтов и всем другим функциям. Смотрите статью Создание сети сайтов.
  • Администратор (ярлык: ‘administrator’) – роль, у которой есть доступ ко всем функциям администрирования на одном сайте.
  • Редактор (ярлык: ‘editor’) – роль, которая может публиковать и управлять записями, включая записи других пользователей.
  • Автор  (ярлык: ‘author’)  – роль, которая может публиковать и управлять только своими собственными записями.
  • Участник (ярлык: ‘contributor’) – роль, которая может писать и управлять своими собственными записями, но не может их публиковать.
  • Подписчик (ярлык: ‘subscriber’) – роль, которая может управлять только своим профилем.

После установки WordPress автоматически создается учетная запись администратора.

Роль по умолчанию для новых пользователей может быть установлена ​​в общих настройках экранов администрирования.

Роли

Роль определяет набор задач, которые разрешено выполнять пользователю. Например, роль Суперадминистратора охватывает все возможные задачи, которые могут быть выполнены в Сети виртуальных WordPress сайтов. Роль администратора ограничивается только теми задачами, которые затрагивают один сайт. С другой стороны, роль автор позволяет выполнять лишь небольшую часть задач.

В следующих разделах перечислены роли по умолчанию и их права:

Суперадминистратор

По умолчанию суперадминистраторы мультисайтов имеют все права. Поэтому следующие возможности доступны только суперадминистраторам:

В случае установки WordPress на один сайт, администраторы, по сути, являются суперадминистраторами. Таким образом они единственные, кто имеет доступ к дополнительным правам администратора.

Администратор

Возможности администраторов различаются при установке WordPress на одном сайте и на сети сайтов. У всех администраторов есть следующие права:

Дополнительные права администратора

Только администраторы одиночных установок имеют следующие права. В Сети сайтов только суперадминистратор имеет такие же права:

Редактор

Автор

Участник

Подписчик

Особые случаи

  • загрузка любых файлов – По умолчанию эта возможность недоступна ни одной роли (включая суперадминистраторов). Возможность должна быть активирована путем определения следующей константы:
define( 'ALLOW_UNFILTERED_UPLOADS', true );

Если эта константа определена, всем ролям на одной установке сайта могут быть предоставлены права загрузки любых файлов, но только суперадминистраторам могут быть предоставлены права установки на нескольких сайтах.

Таблица прав по ролям

Обратите внимание, что возможности администраторов различаются при установке WordPress на одном сайте и на нескольких сайтах, как описано выше.

ПраваСупер админАдминистраторРедакторАвторУчастникПодписчик
создание сайтовХ
удаление сайтовХ
управление сетьюХ
управление сайтамиХ
управление пользователями сетиХ
управление плагинами сетиХ
управление темами сетиХ
управление настройками сетиХ
скачивание плагиновХ
скачивание темХ
обновление сетиХ
настройка сетиХ
ПраваСупер админАдминистраторРедакторАвторУчастникПодписчик
активация плагиновХХ (одиночный сайт или если это разрешено настройками сети)
создание пользователейХХ (одиночный сайт)
удаление плагиновХХ (одиночный сайт)
удаление темХХ (одиночный сайт)
удаление пользователейХХ (одиночный сайт)
редактирование файловХХ (одиночный сайт)
редактирование плагиновХХ (одиночный сайт)
редактирование настроек темХХ
редактирование темХХ (одиночный сайт)
редактирование пользователейХХ (одиночный сайт)
экспортХХ
импортХХ
ПраваСупер админАдминистраторРедакторАвторУчастникПодписчик
установка плагиновХХ (одиночный сайт)
установка темХХ (одиночный сайт)
просмотр пользователейХХ
изменение настроекХХ
изменение пользователейХХ
удаление пользователейХХ
переключение темХХ
обновление ядраХХ (одиночный сайт)
обновление плагиновХХ (одиночный сайт)
обновление темХХ (одиночный сайт)
настройка консолиХХ
настройка темХХ
удаление сайтаХХ
ПраваСупер админАдминистраторРедакторАвторУчастникПодписчик
модерирование комментариевХХХ
управление рубрикамиХХХ
управление ссылкамиХХХ
редактирование любых записейХХХ
редактирование страницХХХ
редактирование любых страницХХХ
редактирование опубликованных страницХХХ
публикация страницХХХ
удаление страницХХХ
удаление любых страницХХХ
удаление опубликованных страницХХХ
удаление любых записейХХХ
удаление личных записейХХХ
редактирование личных записейХХХ
чтение личных записейХХХ
удаление личных страницХХХ
редактирование личных страницХХХ
чтение личных страницХХХ
исходный код htmlХХ (одиночный сайт)Х (одиночный сайт)
загрузка любых файловХХ (одиночный сайт)Х (одиночный сайт)
ПраваСупер админАдминистраторРедакторАвторУчастникПодписчик
редактирование опубликованных записейХХХХ
загрузка файловХХХХ
публикация записейХХХХ
удаление опубликованных записейХХХХ
редактирование записейХХХХХ
удаление записейХХХХХ
ПраваСупер админАдминистраторРедакторАвторУчастникПодписчик
чтениеХХХХХХ

Права

переключение тем

редактирование тем

  • С версии 2.0
  • Разрешает доступ к настройкам Внешний вид > Редактор тем для изменения файлов темы.

редактирование настроек тем

установка тем

активация плагинов

редактирование плагинов

установка плагинов

редактирование пользователей

редактирование файлов

  • С версии 2.0
  • Внимание: Больше не используется.

изменение настроек

  • С версии 2.0
  • Разрешает доступ к настройкам Экрана Администратора:
    • Настройки > Общие
    • Настройки > Написание
    • Настройки > Чтение
    • Настройки > Обсуждение
    • Настройки > Постоянные ссылки
    • Настройки > Медиафайлы
    • Настройки > Приватность

модерирование комментариев

  • С версии 2.0
  • Позволяет пользователям модерировать комментарии с экрана комментариев, хотя пользователю требуется права редактирования записей чтобы получить к этому доступ

управление рубриками

управление ссылками

загрузка файлов

импорт

исходный код html

  • С версии 2.0
  • Позволяет пользователю размещать разметку HTML или даже код JavaScript на страницах, в записях, комментариях и виджетах.
  • Внимание: Включение этой опции для ненадежных пользователей может привести к публикации вредоносного или плохо отформатированного кода.
  • Внимание: В Сети сайтов только суперадминистраторы имеют такие права.

редактирование записей

  • С версии 2.0
  • Разрешает доступ к настройкам Экрана Администратора:
    • Записи
    • Записи > Добавить новую
    • Комментарии
    • Комментарии > Ожидающие

редактирование любых записей

  • С версии 2.0
  • Разрешает доступ к настройкам Экрана Администратора:
    • Комментарии (Позволяет пользователю удалять и редактировать каждый комментарий, см. редактирование записей выше)
  • пользователь может редактировать записи других пользователей с помощью функцииn get_others_drafts()
  • пользователь может видеть изображения других пользователей при встроенной загрузке [нет? см. inline-uploading.php]

редактирование опубликованных записей

  • С версии 2.0
  • Пользователь может редактировать свои опубликованные записи. По умолчанию эта возможность отключена.
  • Ядро проверяет права на редактирование записей, но по запросу эта проверка заменяется на редактирование опубликованных записей.
  • Если вы не хотите, чтобы пользователь мог редактировать свои опубликованные записи, отключите эту возможность.

публикация записей

  • С версии 2.0
  • Просматривайте и используйте кнопку «опубликовать» при редактировании своей записи (иначе они смогут сохраняться только как черновики.)
  • Может использовать XML-RPC для публикации (в противном случае они получат сообщение «Извините, вы не можете публиковать запись в этом блоге или рубрике».)

редактирование страниц

чтение

публикация страниц

  • С версии 2.1

редактирование любых страниц

  • С версии 2.1

редактирование опубликованных страниц

  • С версии 2.1

удаление страниц

  • С версии 2.1

удаление любых страниц

  • С версии 2.1

удаление опубликованных страниц

  • С версии 2.1

удаление записей

  • С версии 2.1

удаление любых записей

  • С версии 2.1

удаление опубликованных записей

  • С версии 2.1

удаление личных записей

  • С версии 2.1

редактирование личных записей

  • С версии 2.1

чтение личных записей

  • С версии 2.1

удаление личных страниц

  • С версии 2.1

редактирование личных страниц

  • С версии 2.1

чтение личных страниц

  • С версии 2.1

удаление пользователей

  • С версии 2.1

создание пользователей

загрузка любых файлов

  • С версии 2.3

настройка консоли

  • С версии 2.5

настройка тем

  • С версии 4.0
  • Разрешает доступ к настройкам темы

удаление сайта

  • С версии 4.0
  • Позволяет пользователю удалить текущий сайт (только для мультисайтов).

обновление плагинов

  • С версии 2.6

удаление плагинов

  • С версии 2.6

обновление тем

  • С версии 2.7

обновление ядра

  • С версии 3.0

просмотр пользователей

удаление пользователей

  • С версии 3.0

добавление пользователей

изменение пользователей

  • С версии 3.0
  • Включает раскрывающееся меню «Изменить роль на…» в списке пользователей с правами администратора.
  • Включает функцию «Добавить существующего пользователя» для сети сайтов.

удаление тем

  • С версии 3.0

экспорт

  • С версии 3.0

правка комментариев

  • С версии 3.1

создание сайтов

  • С версии 3.1
  • Только для сети сайтов
  • Позволяет пользователю создавать сайты в сети

удаление сайтов

  • С версии 3.1
  • Только для сети сайтов
  • Позволяет пользователю удалять сайты в сети

управление сетью

  • С версии 3.0
  • Только для сети сайтов
  • Разрешает доступ к настройкам меню Супер админа
  • Позволяет пользователю обновлять сеть

управление сайтами

  • С версии 3.0
  • Только для сети сайтов
  • Разрешает доступ к настройкам меню Сеть сайтов
  • Позволяет пользователю добавлять, редактировать, удалять, архивировать, разархивировать, активировать, деактивировать, рассылать спам и снимать спам с нового сайта/блога в сети

управление пользователями сети

управление темами сети

  • С версии 3.0
  • Только для сети сайтов
  • Разрешает доступ к настройкам меню Темы сети

управление настройками сети

  • С версии 3.0
  • Только для сети сайтов
  • Разрешает доступ к настройкам меню Настройки сети

управление плагинами сети

  • Только для сети сайтов
  • Разрешает доступ к настройкам меню Плагины сети

скачивание плагинов

  • С версии 4.0
  • Только для сети сайтов
  • Позволяет пользователю загружать ZIP-файлы плагина из меню Плагины -> Добавить новый

скачивание тем

  • С версии 4.0
  • Только для сети сайтов
  • Позволяет пользователю загружать ZIP-файлы темы из меню Темы -> Добавить новую

обновление сети

  • С версии 4.8
  • Только для сети сайтов
  • используется, чтобы определить, может ли пользователь получить доступ к странице обновления сети в администраторе сети. Также эти права проверяются, чтобы определить, показывать ли уведомление о необходимости обновления сети. Предоставляется только администраторам сети. См. #39205.

настройка сети

  • С версии 4.8
  • Только для сети сайтов
  • используется, чтобы определить, может ли пользователь настроить мультисайт, то есть получить доступ к странице настройки сети. Перед настройкой мультисайта эти права сопоставляется с «управление настройками», так что они предоставляется администраторам. После настройки мультисайта он отображается на «управление настройками сети», так что он предоставляется администраторам сети. См. #39206.

Инструменты

Плагины

Информация