WordPress i Strony WWW Poradnik

Role użytkowników WordPress - zarządzanie uprawnieniami

WordPress ma 5 wbudowanych ról użytkowników z różnymi uprawnieniami. Od Administratora z pełną kontrolą po Subskrybenta który może tylko czytać. Możesz też tworzyć własne role. Kluczowe dla bezpieczeństwa i workflow.

Krótka odpowiedź

Role WordPress: Administrator (wszystko), Editor (zarządza treścią), Author (własne posty), Contributor (pisze, nie publikuje), Subscriber (czyta). Custom roles przez wtyczkę Members lub User Role Editor. Dawaj minimalne potrzebne uprawnienia - zasada least privilege.

Wbudowane role WordPress

Administrator:
- Pełna kontrola nad stroną
- Instalacja wtyczek/motywów
- Zarządzanie użytkownikami
- Ustawienia strony
- Tylko dla właścicieli!

Editor:
- Publikuje i edytuje wszystkie posty
- Moderuje komentarze
- Zarządza kategoriami/tagami
- Bez dostępu do ustawień

Author:
- Publikuje własne posty
- Upload mediów
- Edycja tylko swoich treści

Contributor:
- Pisze posty (drafty)
- Nie może publikować
- Wymaga akceptacji Editora
- Bez upload mediów

Subscriber:
- Może tylko czytać
- Zarządzanie własnym profilem
- Komentowanie (jeśli włączone)

Capabilities - szczegółowe uprawnienia

Co to capabilities:
- Granularne uprawnienia
- Role = zestaw capabilities
- Możesz dodawać/usuwać pojedyncze

Przykładowe capabilities:
- edit_posts - edycja postów
- publish_posts - publikacja
- edit_others_posts - edycja cudzych
- delete_posts - usuwanie
- manage_options - ustawienia
- install_plugins - instalacja wtyczek
- edit_theme_options - customizer

Sprawdzenie uprawnienia:
```php
if (current_user_can('edit_posts')) {
// Użytkownik może edytować
}
```

Custom roles - Members plugin

Members (polecane):
- Tworzenie nowych ról
- Edycja capabilities
- Content permissions
- Shortcodes dla ról

Tworzenie roli:
1. Users → Roles
2. Add New Role
3. Nazwa: np. "Marketing Manager"
4. Zaznacz capabilities
5. Add Role

Przykład custom role:
- Marketing Manager:
- edit_posts ✓
- publish_posts ✓
- upload_files ✓
- edit_pages ✓
- manage_categories ✓
- install_plugins ✗

User Role Editor (alternatywa):
- Podobne funkcje
- Inny interfejs

Best practices

Zasada least privilege:
- Dawaj minimalne potrzebne uprawnienia
- Redaktor nie potrzebuje instalować wtyczek
- Pisarz nie musi edytować cudzych postów

Konto administratora:
- Jedno konto owner z pełnymi prawami
- Dla siebie osobne konto Editor/Author
- Codzienną pracę rób z niższymi uprawnieniami

Wieloosobowy zespół:
- Właściciel: Administrator
- Content manager: Editor
- Blogerzy: Author
- Goście: Contributor
- Klienci (portal): Subscriber + custom caps

Audyt:
- Regularnie przeglądaj listę użytkowników
- Usuwaj nieaktywne konta
- Sprawdzaj role (czy ktoś nie ma za dużo)

Wspomniane narzędzia

Members User Role Editor Capabilities Roles

Najczęściej zadawane pytania

Czy mogę ukryć wp-admin dla niektórych ról?
Tak, przez wtyczkę lub kod. Remove Dashboard Access - blokuje wp-admin dla wybranych ról, przekierowuje na frontend. Lub w functions.php sprawdź rolę i przekieruj. Przydatne dla subskrybentów portalu.
#wordpress#roles#uprawnienia#użytkownicy#bezpieczeństwo

Potrzebujesz pomocy specjalisty?

Skorzystaj z naszych usług w największych miastach Polski

Strony internetowe Katowice Strony internetowe Szczecin Strony internetowe Łódź Strony internetowe Poznań
Więcej z kategorii WordPress i Strony WWW Wszystkie kategorie