管理 WordPress 用户角色和权限的提示

已发表: 2020-08-19

许多初创公司和新企业都是从一个小团队开始的。当您单独或与其他两三个人一起运行一个网站时，用户角色和权限是您最不想考虑的事情。

但对于大型企业，尤其是那些在国际上运营的企业，设置适当的 WordPress 用户角色和权限应该是重中之重。仔细管理这些角色对于任何网站的安全性和完整性都起着至关重要的作用，并且可以帮助定义团队中每个成员的角色。

那么什么是用户角色和权限呢？好吧，简单地说，它们是每个用户必须添加内容和对网站进行更改的能力。 WordPress 默认内置了六个用户角色：

此角色仅在运行 WordPress Multisite 时可用。除了授予单个站点管理员的所有权力外，超级管理员还可以影响整个网络的高级更改，包括添加或删除网络用户、创建和删除站点以及在整个网络中安装或删除主题和插件.

在常规的 WordPress 网站上，这是最强大的用户角色——允许完全访问所有功能，包括安装和删除主题和插件、创建内容以及编辑和发布其他用户的内容。这些用户还可以访问所有管理员功能；他们可以添加或删除用户、更改密码和编辑代码文件。

顾名思义，编辑通常负责管理内容。他们可以创建、编辑、删除和发布自己的页面和帖子，以及其他用户创建的页面和帖子。他们还可以审核评论并管理类别和链接。

作者通常是负责创建内容的团队成员。他们无法访问页面，而只能创建、编辑和发布他们自己的帖子——而不是其他人的帖子。他们还可以上传媒体文件，允许他们独立创建内容。

此角色是作者角色的更受限制的版本。他们可以编辑和删除自己的帖子，并阅读所有帖子。但是，由于他们没有发布权限，他们将不得不等待编辑审核并发布他们的内容。

订阅者可以访问他们的个人资料、更改密码、阅读所有帖子并发表评论。

WordPress 管理员控制安全性和功能的所有方面。这带来了巨大的安全风险，因为任何拥有管理员权限的人都可以安装第三方插件、锁定其他用户，甚至注入恶意代码。即使是不那么强大的角色仍然有能力严重损害网站内容和外观的完整性。

因此，仔细管理权限对于保护任何网站和保护客户数据至关重要。分配不当的用户角色可能导致任何事情，从发布未经编辑的内容到没有经验的用户不可逆转地破坏整个页面。

我们简单直观的用户活动跟踪和日志插件可以帮助您通过跟踪所有用户活动来确保正确分配权限并正确使用权限。你可以在这里下载插件。

在不太险恶的一面，用户角色和权限对于为员工、自由职业者和贡献者分配特定角色和任务非常有帮助。

根据 WordPress，不应将一个特定角色视为比任何其他角色更高级。相反，角色应该被视为定义站点内每个用户的职责，从而定义整个团队。

这在使用插件扩展标准用户角色功能时尤其重要，允许为每个单独的团队成员定制权限。以这种方式分配自定义用户角色可以减少干扰和不需要的功能，让每个团队成员专注于他们的特定任务并降低代价高昂的错误风险。

如果没有一定的编程知识，您无法直接编辑默认用户角色或其分配的权限。但是，有很多易于使用的插件可以让你做到这一点。以下是我们最喜欢的三个：

这是 WordPress 上最受欢迎的用户角色插件之一。它使用户可以完全控制角色和权限，并允许创建新角色。可以为每个用户分配权限，也可以为所有现有角色进行编辑。它还具有多站点兼容性，包括全网一键同步。
您可以在此处阅读更多内容并下载插件。

这个强大的用户角色插件提供了一个用户界面，让您可以控制您网站的权限。它允许管理员创建、编辑和分配用户角色，以及控制特定用户的权限，并包含用于添加控制和功能的短代码和小部件。
您可以在他们的网站上阅读更多内容，或下载插件。

该插件还允许管理员创建、编辑或删除用户角色，并管理每个角色的权限。标准功能包括角色克隆、小部件权限和恢复角色的能力，以及更高级的特性和功能，例如 PRO 版本中的多站点支持和高级小部件权限。
您可以在他们的网站上阅读更多内容，或下载插件。

用户角色和权限是控制谁可以访问您网站的各种元素的强大工具；因此，它们在安全和高效的团队管理方面发挥着至关重要的作用。

虽然 WordPress 内置了默认用户角色，但有几个很棒的插件可以让您完全控制网站的权限——允许管理员创建完全反映其团队的角色。

用户角色的有效管理允许团队成员独立工作，并且可以提高生产力，同时保护您的网站和数据免受伤害。

如果您在管理 WordPress 网站上的用户角色和权限方面需要支持，请务必与我们联系，讨论我们如何提供帮助。