Zarządzanie użytkownikami to kluczowy element każdej strony internetowej opartej na WordPressie. Właściwe przypisanie ról i uprawnień wpływa nie tylko na bezpieczeństwo witryny, ale także na jej funkcjonalność i wygodę zarządzania. Poniższy przewodnik tłumaczy, czym są role i uprawnienia w WordPressie, jak działają oraz jak można je dostosować do własnych potrzeb.
Co to są role i uprawnienia w WordPress?
Uprawnienia (ang. capabilities) to konkretne akcje, które użytkownik może wykonać. WordPress operuje nimi na poziomie wewnętrznym i przypisuje je do ról. Na przykład, uprawnienie edit_posts pozwala edytować wpisy, a manage_options daje dostęp do ustawień strony.
Role w WordPressie określają, jakie działania może wykonać dany użytkownik w panelu administracyjnym. Każda rola wiąże się z określonym zestawem uprawnień. Dzięki temu administratorzy mogą delegować pomniejsze zadania bez ryzyka, że ktoś przypadkowo zmieni kluczowe ustawienia strony. Każdy użytkownik musi mieć przypisaną rolę.
6 podstawowych ról:
Subskrybent (Subscriber)
- Czytanie treści,
- Zarządzanie własnym profilem użytkownika.
Współpracownik (Contributor)
- Tworzenie i edytowanie własnych wpisów,
- Brak możliwości publikowania wpisów,
- Brak dostępu do mediów.
Autor (Author)
- Tworzenie, edytowanie, publikowanie i usuwanie własnych wpisów,
- Przesyłanie plików do biblioteki mediów.
Redaktor (Editor)
- Zarządzanie wpisami i stronami wszystkich użytkowników,
- Zatwierdzanie treści,
- Zarządzanie kategoriami, tagami i komentarzami.
Administrator (Administrator)
- Pełna kontrola nad witryną,
- Zarządzanie motywami i wtyczkami,
- Dodawanie i usuwanie użytkowników,
- Zmiana ról użytkowników,
- Zarządzanie ustawieniami witryny.
Szóstą rolą jest Super Admin, którego ze względu na swoją specyfikę opiszemy poniżej.
Uprawnienia nieprzypisane
To uprawnienia dostępne w systemie, które nie są domyślnie przypisane żadnej roli. Są często używane przez wtyczki lub administratorów, aby doprecyzować dostęp do funkcji. Na przykład:
unfiltered_html– pozwala na wklejanie niesfiltrowanego HTML i JavaScript w edytorze,edit_dashboard– pozwala edytować widżety pulpitu,create_users– pozwala tworzyć nowych użytkowników (różni się odedit_users),promote_users– umożliwia zmianę ról użytkowników.
Zmienianie uprawnień – krok po kroku
Jak zmienić uprawnienia konkretnego użytkownika
- Przejdź do „Użytkownicy” w panelu WordPressa.
- Kliknij „Edytuj” przy danym użytkowniku.
- W polu „Rola” wybierz odpowiednią rolę z listy rozwijanej.
- Zapisz zmiany.
Edytowanie uprawnień danej roli
Na przykład poprzez dopisanie kodu do functions.php:
function dodaj_uprawnienie_editor() {
$rola = get_role('editor');
$rola->add_cap('edit_theme_options');
}
add_action('admin_init', 'dodaj_uprawnienie_editor');Powyższy kod dodaje roli edytora uprawnienie umożliwiające edycję motywu, oczywiście, można przykładowy kod zmodyfikować do własnych potrzeb.
Czy można tworzyć nowe role?
Tak, WordPress umożliwia tworzenie niestandardowych ról. Można to zrobić:
- Ręcznie za pomocą kodu PHP (np. funkcji
add_role()) - Za pomocą wtyczek, takich jak User Role Editor
Tworzenie nowych ról – krok po kroku (bez wtyczki)
- Otwórz plik
functions.phpswojego motywu lub użyj wtyczki do kodu niestandardowego. - Wklej zmodyfikowany do swoich potrzeb poniższy kod:
function dodaj_moja_rola() {
add_role('redaktor_seo', 'Redaktor SEO', array(
'read' => true,
'edit_posts' => true,
'edit_pages' => true,
'publish_posts' => false,
'upload_files' => true
));
}
add_action('init', 'dodaj_moja_rola');Jak podejrzeć role i uprawnienia w bazie danych?
Sprawdzanie roli użytkowników
- Zaloguj się do phpMyAdmin przez panel hostingowy.
- Odszukaj tabelę
wp_usermeta(lub z innym, ustalonym przy instalacji WordPress, prefiksem, na przykładxyz_usermeta). - Przejdź do zakładki „Przeszukaj” lub „SQL”.
- Wyszukwaj wszystkie wpisy, gdzie
meta_keyzawieracapabilities
W kodzie SQL takie wyszukanie wygląda tak:
SELECT * FROM wp_usermeta WHERE meta_key LIKE '%capabilities%';W efekcie dostaniesz serializowany zapis ról danego użytkownika. Na przykład napis „a:1:{s:13:”administrator”;b:1;}” oznacza, że dany użytkownik ma przypisaną rolę administratora.
Sprawdzenie uprawnień przypisanych do roli- wtyczka
- Zainstaluj i aktywuj wtyczkę „User Role Editor”
- Przejdź do Użytkownicy – User Role Editor
- Wybierz rolę z listy
Czym jest Super Admin i kiedy jest przydatny?
Super Admin to rola dostępna tylko w tzw. instalacji typu multisite, która pozwala zarządzać wieloma witrynami z jednego panelu.
Uprawnienia superadmina:
- Tworzenie i usuwanie witryn w całej sieci.
- Zarządzanie użytkownikami globalnie.
- Włączanie i wyłączanie motywów oraz wtyczek dla wszystkich witryn.
- Zmiana ustawień sieci.
- Aktualizowanie rdzenia WordPressa oraz rozszerzeń w całej sieci.
Dobre praktyki w przyznawaniu ról i uprawnień
- Przydzielaj najmniejsze niezbędne uprawnienia (zasada najmniejszych przywilejów).
- Unikaj nadawania roli administratora każdemu użytkownikowi.
- Regularnie przeglądaj przypisane role.
- Korzystaj z audytów i rejestrowania aktywności użytkowników.
- Ogranicz dostęp do edycji plików i instalacji wtyczek bez potrzeby.
Podsumowanie
WordPress oferuje rozbudowany system zarządzania użytkownikami. Początkujący mogą łatwo przypisywać role i rozumieć ich znaczenie. Bardziej zaawansowani administratorzy mają do dyspozycji narzędzia umożliwiające tworzenie i modyfikowanie ról oraz przypisanych im uprawnień. Świadome zarządzanie dostępem to klucz do bezpiecznej i sprawnie działającej witryny – niezależnie od jej rozmiaru.
