Chcete lépe porozumět uživatelským rolím a oprávněním ve WordPressu?
WordPress má systém správy uživatelských rolí, který definuje, co uživatel může a co nemůže na vašem webu dělat. Znalost těchto uživatelských rolí a oprávnění je s růstem vaší stránky nezbytná. Správné používání uživatelských rolí ve WordPress vám pomůže zlepšit zabezpečení webu.
V tomto průvodci se podrobně podíváme na uživatelské role a jejich oprávnění ve WordPressu.
Co jsou uživatelské role a oprávnění ve WordPressu?
WordPress umožňuje přidat více uživatelů. Na svém webu můžete také otevřít registraci uživatelů, aby se mohli přihlásit další uživatelé.
Při přidávání nového uživatele pro něj můžete zvolit uživatelskou roli. Pro svůj web můžete také nastavit výchozí uživatelskou roli, která bude automaticky přiřazena novým uživatelům, kteří si zaregistrují pomocí veřejného formuláře.
Uživatelská role zahrnuje specifické možnosti nebo oprávnění, které určují, jaké akce může uživatel provádět.
Ve výchozím nastavení je ve WordPressu k dispozici pět výchozích uživatelských rolí:
- Administrátor
- Šéfredaktor
- Redaktor
- Spolupracovník
- Návštěvník
Přehled základních uživatelských úrovní a jejich souvisejících oprávnění
Pojďme si představit jednotlivé uživatelské úrovně a jejich oprávnění, které můžete ve WordPress uživateli přiřadit.
Administrátor
Ve WordPress je role administrátora nejmocnější uživatelskou rolí. Uživatelé s rolí administrátor mohou přidávat nové příspěvky, upravovat příspěvky libovolných uživatelů a tyto příspěvky mazat.
Navíc mohou instalovat, upravovat a odstraňovat pluginy a šablony.
A co je nejdůležitější, uživatelé s rolí správce mohou přidávat a odstraňovat další uživatele a měnit informace o stávajících uživatelích, včetně jejich hesel.
Tato role je v podstatě vyhrazena majitelům/správcům stránek a umožňuje plnou kontrolu nad WordPress webem. Pokud provozujete stránky s více uživateli, musíte být velmi opatrní, komu přidělíte roli uživatele správce.
Šéfredaktor
Uživatelé s rolí šéfredaktora mají ve WordPressu úplnou kontrolu nad sekcemi obsahu.
Mohou přidávat, upravovat, publikovat a mazat všechny příspěvky na webu, včetně těch, které napsali jiní uživatelé. Šéfredaktor také může moderovat, upravovat a mazat komentáře.
Šéfredaktoři nemohou měnit nastavení stránky, instalovat pluginy a témata ani přidávat nové uživatele.
Redaktor
Uživatelé s rolí redaktora mohou psát, upravovat a publikovat vlastní příspěvky. Mohou také mazat své vlastní příspěvky, a to i v případě, že již byly zveřejněny.
Při psaní příspěvků nemohou redaktoři vytvářet nové rubriky, ale mohou vybírat ze stávajících. Ke svým příspěvkům mohou také přidávat štítky.
Redaktoři mohou prohlížet komentáře, a to i ty, které čekají na schválení, ale nemohou žádné komentáře moderovat, schvalovat ani mazat.
Nemají přístup k nastavení webu, pluginům a šablonám, takže se jedná o poměrně málo rizikovou uživatelskou roli. Jedinou výjimkou je možnost mazat vlastní publikované příspěvky.
Spolupracovník
Uživatelé s rolí spolupracovník mohou přidávat nové příspěvky a upravovat své vlastní příspěvky, ale nemohou je publikovat.
Při psaní příspěvků mohou vybírat z existujících kategorií a vytvářet vlastní štítky.
Největší nevýhodou role spolupracovník je, že nemohou nahrávat soubory, takže nemohou do svých příspěvků přidávat obrázky.
Spolupracovníci mohou také prohlížet všechny komentáře na webu, ale nemohou je schvalovat ani mazat.
A konečně nemají přístup k nastavení, pluginům a šablonám, takže nemohou měnit žádná nastavení webu.
Návštěvník
Uživatelé s rolí návštěvník se mohou přihlásit do WordPress webu, aktualizovat své uživatelské profily a měnit svá hesla.
Nemohou však psát příspěvky, zobrazovat komentáře ani dělat cokoli jiného v oblasti správy WordPressu.
Tato uživatelská role je užitečná zejména v případě, že máte členský web, kde se uživatelé mohou registrovat a přihlašovat.
Super Admin Role
Tato uživatelská role je k viditelná pouze v síti WordPress Multisite.
Uživatelé s uživatelskou rolí superadmina mohou přidávat a odstraňovat weby v multisite síti. Mohou také instalovat pluginy a šablony, přidávat uživatele a provádět akce v rámci celé sítě WordPress webů.
Představte si to, jako byste měli přístup administrátora ke každému webu v síti.
WooCommerce uživatelské role
Jestliže používáte e-shop plugin WooCommmerce, najdete ve WordPress ještě další uživatelské role.
Zákazník
Tato uživatelská role se automaticky přiřadí novému uživateli, který vznikne dokončením objednávky. Uživatelská role je podobná základní Návštěvník.
Správce obchodu
Umožňuje uživateli přístup do WooCommerce obchodu (tvorba a úprava produktu, přístup do analytiky, atd.).
Tvorba uživatele ve WordPress
WordPress nabízí dvě možnosti registrace uživatele.
Manuální, kdy administrátor musí ručně nového uživatele vytvořit a jemu pak budou přihlašovací údaje automaticky zaslány na email, a registraci přes registrační formulář. Tato možnost je však po instalaci WordPressu zakázána a musí být v Obecném nastavení aktivována. Návštěvník se pak může zaregistrovat sám pomocí registračního formuláře, který je dostupný na adrese
www.web.cz/wp-login.php?action=register.
Nicméně možnost automatické registrace není z důvodu bezpečnosti vhodná, a proto jestliže vytváříte jen pár uživatelů, udělejte to ručně a jinak nechte registraci vypnutou.
Tip pro profíky: Třetí možnost jak přidat uživatele je přes databázi. Návod najdete ve článku Jak vytvořit uživatele přímo v MySQL databázi.
Tip pro profíky 2: Čtvrtou možností jak přidat uživatele je přes PHP funkci. Návod najdete ve článku Jak vytvořit uživatele s administračními právy přes FTP.
Manuální vytvoření uživatele
Ruční vytvoření uživatele ve WordPress provedete po přihlášení v administraci v sekci Uživatelé → Vytvořit nového uživatele.
Při tvorbě je nezbytné vyplnit uživatelské jméno a email. Heslo je dobré nevyplňovat a nechat zaškrtnutou možnost Odeslat uživateli oznámení. Uživatel pak bude e-mailem informován o svém hesle a bude si jej i moci změnit.
Jako poslední je třeba vybrat úroveň uživatele, která definuje oprávnění uživatele v administraci WordPressu.
Předdefinované oprávnění není možné ve WordPressu měnit, stejně tak jako vytvářet nové úrovně uživatelů. Pokud je to však nezbytné, lze využít pluginů, které tuto funkci spravují. Například plugin User Role Editor umožňuje úpravu oprávnění stávajících uživatelů.
Ahoj.
Popsanému pluginu skončila podpora … a ještě je tak složitý, že absolutně netuším, co zatrhnout 🙂 … a pro verze stojí 55doláčů 😉
Mám jednoduchý cíl … potřebuju aby jeden uživatel mohl editovat jen jednu konkrétní stránku a ostatní ideálně neviděl, nebo neměl možnost jejich editace. A mohl přidávat příspěvky. Nic víc 🙂
Předem díky za radu
to také hledám
Co třeba Groups?
To není výchozí role z WP, nejspíše bude přidaná nějakým pluginem.
Ahoj, po dlouhém hledání taky bez nálezu. Kdyby někdo měl něco, prosím o název PL. Děkuji.
Ahoj,
co třeba User Role Editor?
https://cs.wordpress.org/plugins/user-role-editor/
Ahoj,
prosím nevíte někdo, zda je nějaký limit – max …kolik může mít stránka uživatelů??
Děkuju
Ahoj,
žádný takový limit není. Spíš by se pak naráželo na limit hostingu (resp rychlosti) a muselo by se to řešit.
Díky za tyhle rady a info Tome.