Если у вас открыт сайт на регистрацию пользователей, тогда вам интересно будет узнать про роли и права доступа пользователей. А если не открыт, то сейчас я вам еще и расскажу, как открыть сайт на регистрацию, если он у вас закрыт.
Предоставить регистрацию любому
Перейдите в админ-панели «Настройки» =>«Общие» :

Найдите теперь пункт «Членство» и поставьте там птичку над «Любой может зарегистрироваться» .
Над пунктом «Роль нового пользователя» выберите роль зарегистрированного (Подписчик, Участник, Автор, Редактор, Администратор ). Внизу найдите и нажмите на кнопку «Сохранить изменение »:

Если теряетесь, какие права и роль давать новым зарегистрированным пользователям, то сейчас пройдемся по каждой роли и я попробую все рассказать.

Регистрировать может только админ сайта
Вообще, для чего открывать сайт для регистрации пользователей?
Причины могут быть разные.
Одна из них – это то, что на вашем сайте пользователи могут добавлять свои статьи.
Либо вы хотите добавить к сайту группу работников, парочку администраторов и авторов. Для этого дела можно не ставить птичку над «Любой может зарегистрироваться », так как вы, как администратор, можете через админ-панель добавить любого пользователя и дать ему роль и права. Как это сделать?
В админ-панели перейдите «Пользователи» =>«Добавить нового» :

Откроется страничка, где вам просто нужно будет указать данные пользователя (пароль, почта, имя и т.д.) и дать ему права.
Права пользователя можно редактировать, как и весь его профиль. А можно просто удалить при необходимости. Перейдите «Пользователи» =>«Все пользователи» и наведите курсор мишки на необходимого вам пользователя. Появится две ссылки «Изменить» и «Удалить» . Тут, я думаю, объяснять, какую роль выполняют ссылки не нужно… или нужно?!:

Наконец-то мы дошли до разъяснений о правах и ролях пользователей. Это важная тема, если вы решили на сайте или блоге разрешить всем регистрироваться. Так как если вы дадите пользователям, например, права «Администратор», то вы можете сразу похоронить сайт, так как с этими правами пользователь может все: удалять других пользователей, менять текст, плагины и сам код.
Всего 5 ролей:

• подписчик
• участник
• автор
• редактор
• администратор

Каждая следующая роль включает возможности предыдущей и плюс некоторые дополнительные.

Подписчик (Subscriber)

Подписчик – это аудитория сайта или блога, не имеющая никаких прав, кроме как читать записи, комментировать их и получать уведомления о новых комментариях и публикациях.
Подписчик имеет доступ только к настройкам своего профиля.

Участник (Contributor)

Участник может создавать записи и корректировать их, но не может их публиковать, пока редактор сайта или администратор не подтвердит их публикацию.

Редактор (Editor)

Редактор имеет права редактировать и удалять любой контент и создавать новые записи и страницы.

Администратор (Administrator)

Администратор имеет все права выше перечисленные, включая возможность удаления пользователей и изменения их прав. А также добавлять и удалять плагины, темы и делать любые изменения в коде.

Теперь вы знаете, какие права давать вашим пользователям и читателям блога или сайта.
Всем удачи и правильного понимания, какие права давать читателям блога, чтобы потом не ломать руки от злости!!!

Добавляет новую роль в WordPress.

Функция должна быть вызвана всего один раз. Потому что она изменяет данные в базе данных (таблица wp_options , поле wp_user_roles). Поэтому лучше изменять их во время активации/деактивации плагина или темы, см. пример.

Когда вызывать

Перед тем как добавлять или изменять роль, убедитесь что глобальная переменная $wp_roles доступна. Лучше всего использовать хуки активации плагинов или тем, чтобы добавить новую роль. За хук активации плагина отвечает функция: register_activation_hook() .

Удаление существующей роли

Если вы создаете новую роль и указываете ей возможности, то убедитесь, что такой роли не существует. Эта функция не будет работать если роль уже существует в базе данных.

Вариант решения такой проблемы, перед созданием роли её можно удалить, используя функцию remove_role() , в которой указать создаваемую вами роль.

Хуков нет.

Возвращает

Объект WP_Role, если удалось добавить роль и null, если не удалось.

Использование

add_role($role, $display_name, $capabilities); $role(строка) (обязательный) Название роли: administrator, editor, author, contributor, subscriber. $display_name(строка) (обязательный) Отображаемое имя для роли: Администратор, Автор, Подписчик и т.д. $capabilities(массив) Массив с возможностями новой роли. Возможности по умолчанию .
По умолчанию: array()

Примеры

#1. Создадим новую роль

Роль будет называться basic_contributor , а отображаться будет как "Основной участник".

Код должен быть запущен только один раз! Не оставляйте его работать постоянно!

$result = add_role("basic_contributor", "Основной участник", array("read" => true, // true разрешает эту возможность "edit_posts" => true, // true разрешает редактировать посты "upload_files" => true, // может загружать файлы)); if (null !== $result) { echo "Ура! Новая роль создана!"; } else { echo "Ой... Такая роль уже существует."; }

#2 Создание новой роли при активации плагина

register_activation_hook(__FILE__, "add_roles_on_plugin_activation"); function add_roles_on_plugin_activation() { add_role("custom_role", "Custom Subscriber", array("read" => true, "level_0" => true)); }

#3 Создание новой роли при активации темы и удаление роли при деактивации темы

// Удаляем роль при деактивации нашей темы add_action("switch_theme", "deactivate_my_theme"); function deactivate_my_theme() { remove_role("basic_contributor"); } // Добавляем роль при активации нашей темы add_action("after_switch_theme", "activate_my_theme"); function activate_my_theme() { add_role("basic_contributor", "Основной участник", [ "read" => true, // true разрешает эту возможность "edit_posts" => true, // true разрешает редактировать посты "upload_files" => true, // может загружать файлы ]); }

#4 Наследуем возможности роли "Автор"

// Получим объект данных роли "Автор" $author = get_role("author"); // Создадим новую роль и наделим её правами "Автора" add_role("project_manager", "Руководитель проекта", $author->capabilities);

Одной из особенностей CMS WordPress является ее многопользовательность. Авторы дали возможность администратору сайта, разделять зарегистрированных пользователей на 5 групп, тем самым определяя им специфичные права на публикацию и/или управление сайтом.

Группы пользователей WordPress

Перечислю группы пользователей WordPress. По умолчанию в системе их пять.

• Администратор;
• Редактор;
• Автор;
• Участник;
• Подписчик.

Посмотрим на каждую роль подробнее.

Примечание: Некоторые плагины могут добавлять свои группы пользователей. Например добавляет: SEO Editor и SEO Manager.

Администратор сайта

Администратор сайта имеет самые большие права на управления содержимым сайта. Во время установки Worpress задается логин администратора и пароль для его авторизации. Считается, что первым администратором сайта является его владелец.

Администратор сайта, имеет все права на управление сайтом и его содержимым. Также он может назначать других администраторов сайта и менять права пользователей WordPress.

Редактор

Редактор сайта имеет все права на работу со статьями и страницами сайта, включая статьи всех пользователей. Редактор не может редактировать код сайта и менять его визуальную конфигурацию.

Участник

Участник это группа пользователей, которые могут входить в консоль сайта, добавлять, удалять и редактировать только свои записи. Статьи участника должны одобряться администратором или редактор, для появления на сайте.

Автор

Подписчик

Подписчик WordPress, это любой зарегистрированный пользователь сайта. Подписчик может читать сайт и получать emailрассылки о выходе новых статей. Вообще говоря, сайт читать могут все, даже не зарегистрированные пользователи. А вот комментарии можно настроить только для зарегистрированных пользователей (подписчиков).

Тип пользователя при регистрации

По умолчанию, для зарегистрированного пользователя определяется роль подписавшегося пользователя, как подписчик. Администратор сайта может поменять эту настройку. Можно любому подписавшемуся пользователю, назначить любой из пяти типов пользователя. Делается эта настройка на вкладке: Настройки →Общие (Общие настройки)→Строка: Роль нового пользователя.

Здесь же, администратор может полностью закрыть подписку пользователей. Достаточно снять галочку в строке: Членство: Любой может зарегистрироваться

Пользователи WordPress – управление пользователями

Управляются пользователи WordPress на вкладке «Пользователи», административного меню сайта. Здесь можно посмотреть весь список пользователей сайта, их права (роль) и их зарегистрированный email.

На этой вкладке можно менять права пользователей. Достаточно выделить галочкой пользователя и применить к нему действие, «Изменить роль….».

Отображение полей пользователей (eMail, роль, записи) можно настроить в выезжающем окне: Настройки экрана.

Добавить, удалить пользователя

На вкладке «Пользователи» можно добавлять и удалять пользователей. Для удаления достаточно выделить галочкой пользователя и применить к нему действие удалить.

Для добавления пользователя, нажать кнопку «Добавить нового», заполнить форму добавления нового пользователя.

Экспорт, импорт пользователей

Пользователи WordPress, как и статьи сайта, можно экспортировать и импортировать с других сайтов. Не обязательно сайтов WordPress.

По умолчанию пользователей система WordPressне экспортирует и не импортирует. Более того, «родные» плагины экспорта и импорта WordPress, которые создают XML-файл, не перемещают пользователей сайта.

Для перемещения пользователей сайта нужен другой, специальный плагин. Например, Import Users from CSV. Но это плагин старенький и давно не обновлялся.

Можно для экспорта и импорта пользователей, пойти другим путем. Установить плагин почтовых рассылок WordPress. Например:

Примечание

Для расширения управления ролями пользователей и повышения безопасности сайта, есть очень хороший плагин: Advanced Access Manager: ru.wordpress.org/plugins/advanced-access-manager/

Система WordPress, обладающая уникальными возможностями, позволяет добавлять необходимое количество авторов в созданные блоги, при этом подбирая индивидуально подходящую роль с разнообразными преимуществами и не переживая за какие – либо вредоносные действия.

В системе WordPress существует два способа, предлагающих добавить новых пользователей:

1. Разрешить регистрацию на сайте / блоге;
2. Добавить в ручном порядке авторов, участников и пр.

Самым полезным способом для тех, кто желает привлечь как можно больше пользователей, является первый, так как именно он позволяет создавать учетную запись абсолютно любому желающему.

В первую очередь в системе WordPress при самостоятельном создании учетной записи необходимо указать имя, адрес электронной почты, пароль. Следующим действием станет подбор роли участника. Абсолютно каждая роль имеет индивидуальные возможности и характеристики. Поэтому выбор должен пасть строго на то, какие задачи будут выполняться непосредственным пользователем.

Роли пользователей в WordPress

Система WordPress в стандарте предоставляет несколько ролей:

1. Администраторы;
2. Редакторы;
3. Участники;
4. Авторы;
5. Абоненты/Подписчики.

Администратор в WordPress

Самой важной ролью считается роль администратора в WordPress. Для того чтобы стать администратором, пользователю необходимо вписать имя, пароль. После выполнения данных действий участник будет иметь полноценные возможности для исполнения всех действий в системе WordPress.
В полномочия рассматриваемой роли входит способность добавлять новых участников и удалять их. Важно отметить, что в случае назначения, какого – либо пользователя администратором в WordPress, он будет наделен возможностью удалять тот или иной контент.

Администратор в полной мере оснащен способностью обновлять блоги системы WordPress. Все перемены в оформлении, темы, редактирование различных файлов можно исполнить, обладая данным статусом при помощи встроенного редактора. Что касается добавления и исключения плагинов, это также является уникальной возможностью данной пользовательской роли.

Зачастую существует один — единственный администратор. В тех случаях, когда система наделена многоузловой установкой, многие возможности простого администратора передаются, так называемым, супер администраторам в WordPress.

Основными преимуществами этого статуса принято считать:

1. Изменение тем;
2. Добавление и удаление различных пользователей и авторов;
3. Установка и удаление плагинов.

В случае присутствия супер администратора, обычный администратор сможет только управлять в одном месте.

Роль редактора в WordPress

Предопределенной ролью в системе принято считать статус редактора в WordPress, который обладает возможностью писать контенты, редактировать их, удалять и публиковать. В полномочия данного пользователя входит не только способность управляться с собственными записями, но и текстами других участников сайта. Удаление, утверждение и поправки в комментариях также являются некой работой редакторов в WordPress.

Помимо всего вышеописанного пользователь, наделенный рассматриваемым статусом, может беспрепятственно управлять различными категориями, тегами, пользовательской таксономией, и просто загружать самые разнообразные необходимые файлы.

Участник, зарегистрированный как редактор в WordPress, обладает возможностью читать даже личные сообщения и клиентские страницы.

В сравнении со статусом редактора более полноценными возможностями наделен только администратор. Основным ограничением редактора в WordPress является отсутствие способности управлять доступом всей системы, их настройками и плагинами. Если говорить проще, то участник с этим статусом может редактировать и удалять все содержимое, но не имеет полномочий для управления всем сайтом.

Редактор в WordPress может без проблем удалять все сообщения без исключения. К таковым относятся даже те, которые уже успели опубликовать. Однако важно отметить, что данными действиями должен управлять человек, в действительности, ответственный и вызывающий доверие.

Возможности участника в WordPress

Зарегистрированные пользователи на сайте WordPress могут выбрать для себя индивидуальную роль, зависящую напрямую от желаний и потребностей самого клиента. К одной из таковых ролей относится статус автора в WordPress, который обладает заданными возможностями.
Роль вкладчика в WordPress системе позволяет пользователям удалять, редактировать собственные сообщения. Что касается уже опубликованных контентов, то данный статус не имеет возможности управлять ими. Зачастую ролью вкладчика в WordPress наделяются владельцы сайтов, так как это считается принципиально идеальным решением.

Основными полномочиями обладают администраторы в WordPress, которые имеют беспрепятственный доступ ко всем плагинам на веб – сайте, большим контролем над возможностями абсолютно каждого зарегистрированного участника. Администратор в WordPress может обновлять системные блоги, назначать пользователей на самые разнообразные роли, давать полномочия, оформлять и редактировать файлы, изменять темы, вводить и исключать плагины, а также выполнять прочие функциональные возможности, которыми не наделены другие участники системы WordPress.

В системе WordPress для роли автора предполагается особое место с его индивидуальными возможностями и полномочиями. Данный статус наделяется уникальной способностью загружать самые различные файлы, вписывать контенты, редактировать созданные темы, публиковать их, а также удалять собственные статьи. Помимо всего прочего, авторы в WordPress беспрепятственно имеют доступ к редактированию созданного самостоятельно профиля и изменению паролей.

Абсолютно любой участник, обладающий ролью автора в WordPress, может удалять уже опубликованные собственноручно сообщения, редактировать выложенные на сайт статьи, изменять веб – сайты с использованием нескольких авторов, назначать вкладчиков, писателей и, конечно же, пользоваться плагинами для того, чтобы самостоятельно воссоздать некоторые роли с различными возможностями и полномочиями.

Благодаря вышеописанному фактору, появляется возможность максимально исключать риск образования непониманий, а также убирать статьи после удаления некоторых писателей.
Большинство веб – сайтов предоставляют своим авторам персональные страницы для того, чтобы те могли выкладывать свою биографическую историю. Зачастую подобные контенты вписываются в авторские архивные странички, которые, в свою очередь, отображают списки сообщений, написанных самими же.

На некоторых сайтах есть оригинальная возможность отображать даже фотографии на боковой панели, загруженные авторами.

Информация о пользователе может быть выведена и при помощи некоторых настроек на странице. К таковым информационным данным можно отнести и имя, и фамилию, и дату рождения, и место, и профили с самых разнообразных социальных сетей.

Абонент в WordPress

В системе WordPress существует еще один загадочный вид пользователей, который называют абонент. Важно указать, что данный статус, не наделяется какими – либо уникальными возможностями и полномочиями. Можно даже сказать, что доступ у абонента в WordPress максимально ограничен.

В тех случаях, если по умолчанию возможности рассматриваемой роли не будут каким – то образом изменены, то пользовательский статус абонента в WordPress непосредственно будет считаться самым недееспособным из всех предложенных системой вариантов.

Данная роль абонента в WordPress позволяет создавать и впоследствии поддерживать собственный профиль. Однако управление, публикация статей и простое написание контента им не доступно.
Именно тот факт, что участники могут зайти в систему WordPress, открыть созданный собственноручно профиль, внести некие изменения, и является непосредственным ограничением ко многим предлагаемым возможностям и преимуществам. Что касается модификации базы данных сайта WordPress, то этот момент им также не дозволен.

При использовании настроек по умолчанию, пользователь с ролью абонент в WordPress может без проблем входить на сайт, оставлять желаемые комментарии и вписывать их в любое место и время суток. Данный статус считается достаточно полезным для того контингента людей, которые зачастую перечитывают блоги и очень активно комментируют записи. Этот факт позволяет оставлять все надписи в более быстром режиме и с особой легкостью.

Также роль абонента в WordPress может быть использована для поставки дополнительного контента. Это могут быть и различные бюллетени информационного характера, доступ к различным страничкам, должностям и прочим файлам.

Статус абонента в WordPress дает возможность пользователям обращаться к участникам, которые зарегистрировались при помощи канала RSS, различных рассылочных списков и любых других функций для того, чтоб моментально получать необходимые обновления с множества веб – сайтов.

Чтобы добавить нового пользователя в WordPress необходимо перейти на вкладку «Пользователи – Добавить нового ». В соответствии заполнить предложенную форму и нажать кнопку «Добавить нового пользователя »

Сегодня разберёмся с таким вопросом, как назначение пользователей вашего сайта на роль автора, редактора или участника.

Если вы хотите назначить кому-либо из ваших пользователей нестандартную роль (по-умолчанию всем зарегистрированным пользователям назначается роль «подписчик» , которая указывается в настройках консоли управления вашим сайтом на вордпресс: «Параметры» — «Общие» — «Роль нового пользователя» ), то поможет вам в этом чудесный, а главное — русифицированный плагин для вордпресс « «, или User Role Editor .

Установка плагина — ««

Для установки плагина сначала его нужно скачать. Сделать это можно перейдя по ссылке — http://downloads.wordpress.org/plugin/user-role-editor.zip . Плагин гарантированно чистый от вирусов и прочих «шероховатостей» — это подтверждает факт его нахождения на сайте разработчиков самого движка Вордпресс.

Установка плагина «Редактор ролей пользователей» ничем практически не отличается от установки других плагинов.

Для установки плагина, нужно войти в консоль управления вашим сайтом, и слева на панели управления найти пункт — «Добавить новый» . Затем выбрать «загрузить» :

Внешний вид окна настроек плагина «Редактор ролей пользователей»

Увидеть настройки плагина можно перейдя из консоли управления вашим сайтом на WordPress, выбрав «» — «Установленные «. В списке плагинов ищем интересующий нас и нажимаем «установки «:

Чуть ниже есть ещё пару дополнительных настроек — это добавление новой возможности, добавление новой роли и установка роли по-умолчанию:

Настройки плагина «Редактор Ролей Пользователей»

В Вордпресс есть несколько категорий пользователей сайта:

1. Администратор (Administrator) - может всё, в том числе удалять пользователей и изменять правила;
2. Редактор (Editor) - может редактировать всё содержание сайта и создавать новые записи;
3. Автор (Author) - может создавать новые записи и редактировать их, но только свои;
4. Участник (Contributor) - может создавать новые записи и редактировать их, но они не будут опубликованы на сайте, пока этого не сделает редактор или администратор;
5. Подписчик (Subscriber) - ничего не может, только читать, комментировать и получать уведомления.

С помощью этого плагина можно более широко изменить права пользователей, входящих в какую-либо категорию. А так же добавить новую категорию пользователей или изменить возможности категорий. Итак, рассмотрим настройки плагина:

• «Показ возможностей в читабельной форме» — устанавливаем галочку. Настройка отображает настройки на русском языке;
• «Показать устаревшие разрешения» — Можно ставить галочку, а можно и не ставить. Иногда такие разрешения тоже можно использовать. В основном — это указание уровней для разграничения прав группы пользователей;

Остальные настройки в принципе понятны и написаны по-русски. Думаю вы справитесь.

Алгоритм присвоения прав для каждой категории пользователей

Допустим, для группы «Автор» вы желаете присвоить новые возможности. Для этого заходим в настройки плагина, выбираем группу «Автор» в верхнем выпадающем меню «Выберите роль» . Затем устанавливаете нужные права группы и нажимаете кнопку чуть ниже настроек «Сохранить» .

Как назначить какому-либо пользователю определённую группу пользователей? Как назначить пользователю роль?

Теперь, после того, как вы установили и настроили плагин , настроили права для каждой группы пользователей, можно назначать определённому пользователю нужную роль или дополнительные возможности.

Для этого переходим в консоль управления вашим сайтом и слева выбираем пункт «Пользователи» — «Все пользователи» . Отныне, возле логина всех пользователей, кроме администратора, есть ссылка «Возможности» , которая позволит вам отнести любого пользователя к любой категории пользователей (назначить роль).