WordPress je jeden z nejpoužívanějších redakčních systémů a již dávno jsou pryč doby, kdy se dal použít jen na nějaký malý osobní blog. Dnes na něm již stojí spousty webů. Jsou na něm založené velké magazíny a ty se neobejdou bez redaktorů. Těchto redaktorů, grafiků, kodérů a podobných lidí, kteří se na webu podílí je u většího projektu spousty. Ovšem jak vyřešit oprávnění, aby třeba nový redaktor nemohl nastavit jiný vzhled nebo nějak přenastavit stránky a mohl jen psát články? Někdy je zase potřeba jen umožnit registraci uživatelům, aby se dostali do nějaké sekce, ale i tito uživatelé by měli mít omezená práva. Proto si ukážeme jak to udělat v redakčním systému WordPress.

Pro začátek si uvedeme, že v základní instalaci wordpressu, je jen 5 druhů uživatelů a každý z nich má určitá práva, která nejdou měnit. Tyto uživatelé/role se jmenují Administrátor, Šéfredaktor, Redaktor, Spolupracovník a Návštěvník.

• Administrátor (Administrator tzv. admin) – má všechna práva ohledně webu, může tedy dělat vše měnit šablony, instalovat pluginy, přidávat a mazat články, atd.
• Šéfredaktor (Editor) – má povoleno starat se o všechno kolem stránek a příspěvků, může tedy i mazat komentáře
• Redaktor (Autor) – může vytvářet články, ale ne stránky a může přidávat mediální soubory, může kdykoliv mazat své články
• Spolupracovník (Contributor) – může vytvářet články, ale musí je schválit buď šéfredaktor nebo admin, nemůže přidávat mediální soubory, může mazat své články, dokud nejsou schváleny
• Návštěvník (Subscriber) – může pouze upravovat svůj profil

Prošli jsme si tedy základní pravomoci uživatelů. Ještě si řekneme, jak povolit registraci uživatelů a jak jim nastavit výchozí roli.

Povolení registrace uživatelů

Z obrázku je patrné, že povolení registrace uživatelů najdeme v záložce Nastavení -> Obecné . V této záložce zakřížkujeme „Zaregistrovat se může kdokoliv“ a vybereme výchozí úroveň z možných 5. registraci uživatelů, ale povolujte jen pokud je to opravdu nutné. I pouhou možností registrace dáváte útočníkovi větší šanci nabourat se do vašeho webu. Pokud vám jde jen o občasnou registraci, tak nemusíte povolovat registraci, ale můžete vždy účet vytvořit přímo uživateli (Uživatelé -> Vytvořit uživatele), který o to požádá, tím máte registraci pod kontrolou.

Ale poslední otázkou je, co když mi nevyhovují tyto základní role, který wordpress nabízí? Řešení je jednoduché a to plugin, který vám umožní jak vytvořit nové role, tak i u těch stávajících nebo těch nových nastavit potřebné pravomoci. Tento plugin naleznete zde, ale nezapomínejte všeho využívat s rozumem.