В WordPress заложены разграничения прав пользователей. Благодаря этому открываются хорошие возможности для создания множества полезных штук в блоге, используя те права, которые имеют пользователи разных уровней. Например, можно какие-то кнопки показывать только пользователям с уровнем не ниже автора, можно что-то показывать только администраторам. Сделать это возможно, если знать, что могут делать пользователи с определенными правами, а что не могут.
Для начала давайте посмотрим, какие бывают пользователи в WordPress:
- Subscriber – Подписчик. Самый простой зарегистрированный пользователь. Обладает минимальными правами – может только просматривать информацию. Единственное, что он может изменить – это некоторые данные в своем профиле.
- Contributor – Участник. Он может изменять свой профиль и публиковать простые посты.
- Author – Автор. Он может публиковать посты, создавать теги и категории, добавлять в блог изображения, редактировать свои посты и комментарии в последующем. Так же может одобрять комментарии к своим постам, отправлять комментарии в спам.
- Editor – Редактор. Он может управлять авторами и участниками, соответственно редактировать все посты и комментарии, создавать страницы.
- Administrator – Администратор. Может все.
- Super Admin – Супер-администратор. Пользователь, актуальный для мультиблогов. Может все, вплоть до управления деятельностью администраторов отдельных блогов в мультитблоговой структуре.
Как видите, у каждого вида пользователей есть определенные права, обеспечивающие их возможностями в рамках той роли, которая для них отведена. То есть каждый из пользователей может совершать только определенные действия, у каждого из них есть свой потолок в возможностях. Наглядно показывает, какой вид пользователя что может делать в блоге, таблица из Кодекеса:
Возможности | Super Admin | Administrator | Editor | Author | Contributor | Subscriber |
---|---|---|---|---|---|---|
manage_network | ||||||
manage_sites | ||||||
manage_network_users | ||||||
manage_network_themes | ||||||
manage_network_options | ||||||
activate_plugins | ||||||
add_users | ||||||
create_users | ||||||
delete_plugins | ||||||
delete_themes | ||||||
delete_users | ||||||
edit_files | ||||||
edit_plugins | ||||||
edit_theme_options | ||||||
edit_themes | ||||||
edit_users | ||||||
export | ||||||
import | ||||||
install_plugins | ||||||
install_themes | ||||||
list_users | ||||||
manage_options | ||||||
promote_users | ||||||
remove_users | ||||||
switch_themes | ||||||
unfiltered_upload | ||||||
update_core | ||||||
update_plugins | ||||||
update_themes | ||||||
edit_dashboard | ||||||
moderate_comments | ||||||
manage_categories | ||||||
manage_links | ||||||
unfiltered_html | ||||||
edit_others_posts | ||||||
edit_pages | ||||||
edit_others_pages | ||||||
edit_published_pages | ||||||
publish_pages | ||||||
delete_pages | ||||||
delete_others_pages | ||||||
delete_published_pages | ||||||
delete_others_posts | ||||||
delete_private_posts | ||||||
edit_private_posts | ||||||
read_private_posts | ||||||
delete_private_pages | ||||||
edit_private_pages | ||||||
read_private_pages | ||||||
edit_published_posts | ||||||
upload_files | ||||||
publish_posts | ||||||
delete_published_posts | ||||||
edit_posts | ||||||
delete_posts | ||||||
read |
По ней легко определить, кто может только читать (read – Subscriber), а кто, например, управлять категориями (manage_categories – Editor).
Нетрудно заметить, что публиковать страницы, управлять категориями и ссылками могут все авторы. А что если авторов или администраторов тоже разделить наопределденные группы, одним позволив управлять категориями, а другим только лишь публиковать посты? В зависимости от того, что может делать пользователь, введено понятие уровня пользователя – да, в WordPress тоже есть свои эльфы шестого уровня.
Возможности | Administrator | Editor | Author | Contributor | Subscriber |
---|---|---|---|---|---|
level_10 | |||||
level_9 | |||||
level_8 | |||||
level_7 | |||||
level_6 | |||||
level_5 | |||||
level_4 | |||||
level_3 | |||||
level_2 | |||||
level_1 | |||||
level_0 |
Соответствие между уровнями и ролями
- User Level 0 соответвует роли Subscriber
- User Level 1 соответвует роли Contributor
- User Level 2 соответвует роли Author
- User Level 3 соответвует роли Author
- User Level 4 соответвует роли Author
- User Level 5 соответвует роли Editor
- User Level 6 соответвует роли Editor
- User Level 7 соответвует роли Editor
- User Level 8 соответвует роли Administrator
- User Level 9 соответвует роли Administrator
- User Level 10 соответвует роли Administrator
Как видите, авторы тоже могут быть начального уровня (User Level 2) и прокачанные (User Level 4). Чем выше уровень – тем больше у пользователя прав и возможностей. Наглядно возможности пользователей разного уровня показывает таблица из Кодекса:
Возможности пользователей разного уровня | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||
Уровни пользователей: | |||||||||||
0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | |
Консоль | |||||||||||
—– | x | x | x | x | x | x | x | x | x | x | x |
Записи | |||||||||||
—–Создать пост | – | x | x | x | x | x | x | x | x | x | |
—–Создать страницу | x | x | x | x | x | x | |||||
Управление | |||||||||||
—–Посты | – | + | + | + | + | + | + | + | + | x | |
—–Страницы | + | + | + | + | + | x | |||||
—–Категории | – | – | – | x | x | x | x | x | x | x | |
—–Комментарии | x | x | x | x | x | x | x | x | x | x | |
—–Одижают проверки | – | – | – | x | x | x | x | x | x | x | |
Ссылки | |||||||||||
—–Управление ссылками | + | + | + | + | + | x | |||||
—–Добавление ссылок | x | x | x | x | x | x | |||||
—–Категории ссылок | x | x | x | x | x | x | |||||
—–Импорт ссылок | x | x | x | x | x | x | |||||
Оформление | |||||||||||
—–Темы | x | x | x | ||||||||
—–Редактор тем | x | x | x | ||||||||
Плагины | |||||||||||
—–Плагины | x | x | x | ||||||||
—–Редактор плагинов | x | x | x | ||||||||
Пользователи | |||||||||||
—–Ваш профиль | x | x | x | x | x | x | x | x | x | x | x |
—–Авторы и пользователи | – | + | + | + | + | x | |||||
Параметры | |||||||||||
—–Основные | x | x | x | x | x | ||||||
—–Написание | x | x | x | x | x | ||||||
—–Чтение | x | x | x | x | x | ||||||
—–Обсуждение | x | x | x | x | x | ||||||
—–Постоянные ссылки | x | x | x | x | x | ||||||
—–Другие настройки | x | x | x | x | x | ||||||
Загрузка | |||||||||||
—–(только если разрешено) | x | x | x | x | x | x | x | x | x | x | |
0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
Что мы имеем в итоге от такого разделения? Ответ напрашивается сам – манипулируя ролями пользователей и их уровнями, мы может создавать в блоге структуры, доступные только пользователям с определенными правами. Очень простой пример: в блоге n-wp.ru комментарировать могут пользователи с правами от подписчика до администратора, а вот публиковать посты могут только пользователи с правами не ниже участника.
Очень хотелось бы знать, есть ли возможность как-то ограничить доступ к публикациям в определенные рубрики. Т.е. чтобы Автор мог публиковать только в РУбрика 1 ??
Кто может дать ответ?
Я присоединяюсь к вопросу smedvedev. Очень актуальная тема!!!
До сих пор на одном из блогов стоит Author2Categories, с помощью него получается скрыть определенные рубрики.
Как он себя покажет с новыми версиями, сказать не могу.
Благодарю, нужно опробовать, надеюсь потянет на новых версиях )
Как управлять над ролями, пользовательскими постами!