Sobald viele verschiedenen Personen und vielleicht sogar auch verschiedenen Unternehmen an einer Website arbeiten, ist es sinnvoll, deren Zugriff auf den jeweiligen Tätigkeitsbereich zu beschränken. Genau hierfür gibt es verschiedene Benutzerrollen mit unterschiedlichen Fähigkeiten.
Das Content-Management-System WordPress kommt standardmäßig mit fünf solcher Rollen:
- Administrator
- Redakteur (Editor)
- Autor (Author)
- Mitarbeiter (Contributor)
- Abonnent (Subscriber)
Administrator
Ein Administrator hat alle Rechte und Zugriff auf alle Bereiche. Meist hat der technische Support diese Rolle inne.
Nur die Administratoren können unter anderem:
- andere Benutzer erstellen, bearbeiten und löschen
- Auf Themes und Plugins zugreifen und diese installieren, aktivieren, deaktivieren und löschen
- Grundeinstellungen verändern
- den Wordpress-Customizer verwenden
- Widgets und Menüs erstellen, bearbeiten und löschen
Bei Multisite-Installationen gibt es hier noch den Super-Admin, dem der uneingeschränkte Zugriff auf alle Seiten obliegt.
Redakteur
In der Hierarchie an zweiter Stelle kommt der Redakteur. Dieser darf, nach dem Administrator, am meisten. Sie haben beispielsweise Zugriff auf die Mediathek und dürfen diese pflegen, Seiten und Artikel erstellen sowie die Artikel anderer bearbeiten.
Autor
Wie der Name schon vermuten lässt, ist diese Rolle gedacht für Dienstleister, die Content liefern. Autoren dürfen eigene Artikel verfassen, bearbeiten und auch veröffentlichen. Auch Medien dürfen sie hochladen. Zugriff zur Seitenverwaltung haben sie jedoch nicht.
Mitarbeiter
Mitarbeiter kommen an vierter Stelle, haben weder Zugriff auf die Mediathek noch die Seitenverwaltung und dürfen nur ihre eigenen Artikel erstellen, diese jedoch nicht veröffentlichen.
Abonnent
In der Rollen-Hierarchie bilden Abonnenten das Schlusslicht mit den wenigsten Rechten. Abonnenten haben lediglich Zugriff auf das Dashboard und ihr Profil. Diese Benutzerrolle ist gedacht für Webseiten mit Mitgliedschaft, bei denen nur eingeloggte Nutzer die Inhalte sehen können.
Mit der Installation verschiedener Plugins können auch weitere Rollen hinzukommen. Mit der Aktivierung von Yoast SEO können zusätzlich zu den Standard-Rollen auch SEO Editor und SEO Manager ausgewählt werden. Auch WooCommerce bietet spezielle Rollen für die Shoppflege an – den Shop-Manager und den Kunden (Customer).
Benutzerrollen – ein Sicherheitsaspekt
Die Verwendung unterschiedlicher und passender Nutzerrollen bringt einen entscheidenden Vorteil: Sicherheit. Das Beschränken der Zugriffsrechte auf den jeweiligen Expertisen-Bereich der Mit-Bearbeiter verhindert, dass das Erscheinungsbild und die Funktion der Website aus Versehen und durch Unwissen verändert wird.
Neue Benutzerrollen definieren
Die Benutzerrollen sind mehrheitlich noch aus der Anfangszeit von WordPress – als es noch eine reine Blog-Plattform war. So wünschen sich viele auch Anpassungsmöglichkeiten.
Plugins
Es gibt eine Vielzahl an Plugins zur individuellen Anpassung der Rollen.
Beispiele:
Codeseitig
Für jede Rolle sind verschiedene Fähigkeiten (Capabilities) definiert. Im WordPress-Core finden sich bereits über 70 solcher vordefinierten Fähigkeiten - alle ziemlich eindeutig benannt.
Beispiele:
- Theme installieren - install_themes
- Veröffentlichen von Beiträgen – publish_posts
- Veröffentlichen von Seiten – publish_pages
Eine Vollständige Aufschlüsselung ist in der Wordpress Doku zu finden.
Innerhalb der Klasse WP\_Role können mittels WP\_Role::add\_cap( string $cap, bool $grant = true ) Fähigkeiten zu einer Rolle hinzugefügt werden. Mit der Funktion remove\_role( string $role ) können Benutzerrollen gelöscht und mit add\_role( string $role, string $display\_name, bool[] $capabilities = array() ): WP\_Role|void neue Rollen erstellt werden.
Quellen
https://wordpress.org/documentation/article/roles-and-capabilities/
