WordPress使用者角色和許可權設定終極教程指南

WordPress包括使用者角色和許可權設定，支援網站管理員指定使用者訪問網站功能的許可權。這使網站最高許可權管理員可以更好地控制網站及提高網站安全性。在本教程中，我們將研究每個WordPress使用者角色，以幫助決定如何設定使用者角色及許可權。

什麼是WordPress使用者角色和許可權？

角色是具有特定能力的使用者。許可權就是能力。WordPress包含6個預設角色和70多種功能。每個角色都會增加其下角色的能力。還有一些方法可以新增新的使用者角色和功能。

為什麼要管理WordPress使用者角色和許可權？

指定使用者角色很重要的原因有很多。

使用者角色有助於提高網站的安全性。參與網站內容編輯的使用者不應該擁有更改主題、新增或刪除外掛、執行更新，甚至稽覈評論的許可權。我們應該控制該使用者角色擁有僅需要的功能許可權。

利用各種使用者角色，您可以對每個使用者有權訪問的選項進行大量控制。它們允許您建立一個團隊並限制他們的訪問，因此沒有人上傳媒體、釋出內容或進行未經您授權的更改。

限制使用者訪問還可以簡化您的工作流程。由於使用者只能執行某些任務，因此他們不會因不需要的功能而分心或困惑。

某些外掛，例如安全或電子商務外掛，會檢查使用者的能力以限制他們可以執行的操作。例如，某些使用者角色將看不到設定介面。

內容可以限制為某些使用者角色。這包括選單連結、小工具、文章等。

檢視WordPress使用者角色和許可權

WordPress內建了70多種功能。有兩種型別：

• Primitive– 這些功能被分配給預設角色，因此不同的預設使用者角色會被自動分配對應的功能許可權。
• Meta– 這些功能應用於基於WordPress執行的檢查的原始功能。

WordPress內建了5個角色，另外還有1個僅在多站點安裝中可見，總共有6個使用者角色。角色是：

• 訂閱者
• 貢獻者
• 作者
• 編輯
• 管理員
• 超級管理員（僅限多站點）

WordPress網站必須具有的唯一使用者角色是管理員。安裝WordPress時會自動建立此角色（除非它是多站點，否則會建立超級管理員）。

通過安裝WooCommerce、LifterLMS等外掛，您可以新增更多自定義文章型別，例如學生、教師、供應商、商城運營、客戶等。

每個角色都有一組特定的許可權（他們有權訪問的功能）。下面讓我們從最低階別到最高階別檢視每個使用者角色。

（1）訂閱者

訂閱者可以建立使用者個人資料、訪問個人內容、發表評論而無需重新輸入他們的資訊、更改他們的密碼以及接收通知。訂閱者不能建立內容。他們僅可以訪問儀表盤，但功能是有限的。

這是最受限制的角色，如果使用者必須登入才能檢視內容或發表評論，這將非常有用。訂閱者角色對於使用者必須登入才能檢視內容的會員網站特別有用。

正如您在上面的示例中看到的，訂閱者可以訪問儀表盤中的個人資料。儀表盤還將顯示訂閱者的活動（最近釋出的內容和最近的評論）以及WordPress事件和新聞。

（2）貢獻者

貢獻者包括與訂閱者相同的許可權，他們可以編輯或刪除文章以及讀取可重複使用的區塊。他們無法上傳媒體或釋出文章，但可以從現有類別中進行選擇並新增標籤。

他們可以檢視待處理的評論，但不能對其進行稽覈。貢獻者角色可能有點不方便，因為他們無法為其內容上傳影象。這個角色非常適合新人和客座作家。

正如您在上面的示例中看到的，貢獻者的儀表盤顯示了文章、評論、專案、個人資料和工具。

（3）作者

作者包括與貢獻者相同的許可權，但他們可以上傳媒體、釋出、編輯或刪除自己的文章。他們還可以建立可重複使用的區塊並編輯或刪除自己的區塊。

他們可以控制自己的內容。這使他們更加方便，因為管理員不必為他們上傳媒體。但是，這可能有點冒險，因為即使釋出了他們的文章，他們也可以刪除。除此之外，這是一個安全的角色。

上面的示例顯示了作者的儀表板，其中包括文章、媒體、評論、專案、個人資料和工具。

（4）編輯

編輯者具有與作者相同的許可權，但他們可以編輯和釋出其他使用者的文章。他們可以完全訪問網站的內容部分，並且可以編輯或釋出頁面，包括私人頁面和其他人建立的文章。

編輯者可以管理類別和稽覈評論。他們無法訪問網站設定、主題或外掛。

上面的示例顯示了編輯器將看到的儀表盤。選單項包括文章、媒體、頁面、評論、專案、個人資料和工具。

（5）管理員

管理員擁有對後端的完全訪問許可權。這是標準WordPress安裝中許可權最高的WordPress使用者角色。他們可以建立和編輯頁面和文章、調整WordPress設定、安裝主題和外掛、編輯程式碼、控制使用者許可權等。他們可以匯入和匯出內容、管理網站選項和編輯儀表盤。

管理員可以更改其他管理員的使用者角色，包括刪除他們。此角色通常保留給站點所有者或管理員。

上圖顯示管理員可以訪問WordPress儀表盤中的所有內容。這是迄今為止唯一顯示可用更新的影象，所有示例都來自同一個測試網站。

超級管理員

超級管理員僅適用於多站點網路，它是許可權最高的WordPress角色。多站點是一個WordPress網站，它控制網路上的多個網站。這意味著超級管理員可以同時控制多個WordPress網站，包括他們的管理員。

超級管理員具有與管理員相同的許可權，但他們可以控制整個網路。他們可以建立、編輯和刪除網路上的網站。

幾個管理員任務被轉移到超級管理員。普通管理員不再有權上傳、安裝或刪除外掛或主題。此外，管理員不再有權修改使用者資訊。

他們可以控制網路上的哪些站點可以訪問哪些主題和外掛。它們可以同時跨網路執行更新。超級管理員安裝外掛和主題，網路上每個 WordPress 網站的管理員都可以控制啟用它們。

多站點有一個額外的管理面板，只有超級管理員才能訪問。從上圖（取自 WordPress 詞彙表）可以看出，超級管理員儀表盤包括一個網路管理員選單，顯示網路上的站點、使用者、主題和外掛。其他一切都與管理員儀表板相匹配。

分配使用者角色

分配使用者角色時，請使用最小許可權原則 (PLoP)。這僅授予使用者執行任務所需的許可權，並確保他們無法訪問不應訪問的功能。

分配使用者角色的能力非常符合這一原則，因為您可以根據每個人的工作描述來分配它們。您可以擁有高階員工、初級員工、實習生、客座作者等，並且每個人都有他們工作所需的特定訪問許可權。

這樣才可以更好地控制WordPress網站，並防止使用者進行您不希望他們進行的更改。這也可以防止使用者意外更改設定或執行您沒有準備好的更新。

如果您執行一個由一組內容建立者組成的網站，則該網站應該有一個管理員來管理網站，有一個編輯器來幫助管理作者，其他使用者作為作者。這允許他們上傳媒體，如果您釋出包含大量影象的文章，這是一個不錯的選擇。新的作家和客人應該是貢獻者。這為您提供了最佳的控制平衡。

手動新增新使用者

管理員為網站新增新使用者。在儀表板選單中，轉到使用者>新增使用者。填寫使用者資訊，選擇一種語言（如果您沒有使用預設語言），生成密碼，選中向他們傳送電子郵件通知的覈取方塊，然後從下拉框中選擇使用者的角色。準備好後，單擊新增使用者。

使用者將在您為他們輸入的地址收到一封電子郵件，該電子郵件將包含登入資訊。

注：由於國內的伺服器託管商可能禁用了WordPress預設使用的郵件傳送埠，你可能需要為你的WordPress配置STMP郵局。

更改使用者許可權

管理員還可以更改當前使用者的許可權。轉到WordPress 儀表板中的使用者>所有使用者。您將看到一個使用者列表，此列表的工作方式與任何文章型別相同。在這裡，您可以編輯、刪除、檢視、執行批量操作、新增新使用者等。將滑鼠懸停在您要編輯的使用者上，然後在出現的選單項中單擊編輯。

滾動直到您看到名為顯示名稱的部分。您將看到一個標記為角色的下拉框。該框將顯示該使用者的當前級別。選擇此框以將其開啟。

選擇要分配給該使用者的使用者級別。您通過第三方外掛在網站上安裝的每個角色都可供選擇，因此您的選擇可能與我的不同。滾動到頁面底部並點選更新使用者。

使用者註冊和預設使用者角色

有時您希望使用者能夠註冊為網站使用者。這對電子商務、學習平臺、會員網站等很有幫助。

您可以允許使用者註冊併為其設定預設使用者角色。在儀表板選單中，轉到“設定” >“常規”。選中標記為任何人都可以註冊的框。在此下方是一個下拉框，您可以在其中選擇將分配給所有新使用者的預設角色。

訂閱者是預設設定，但您可以將其設定為您想要的任何角色，例如學生、會員等。不建議將預設設定設定為許可權級別在訂閱者以上的任何角色（或您網站的等效角色）。您不希望向不認識的任何人提供對網站的訪問許可權。

註冊現在是登入頁面上的一個選項。

一旦訪問者點選註冊，他們將看到登入表單，他們可以在其中輸入使用者名稱和電子郵件。一旦他們點選註冊，確認將傳送到他們輸入的電子郵件。他們將使用預設使用者角色註冊。

如果您希望使用者註冊，您可以考慮在您的選單或您的網站上放置一個連結作為號召性用語，以告知您的訪問者這是一個選項。

使用外掛編輯WordPress使用者角色和許可權

某些使用者角色具有的某些能力存在一些問題。例如，貢獻者不能上傳圖片，作者可以刪除他們的所有內容。如果我們希望對網站的使用者角色及許可權進行調整，可以使用外掛微呼叫戶的功能。

1. Members

Members提供了編輯角色功能和建立新角色的工具。您也可以刪除角色，可以為使用者分配多個角色，內容限制允許您指定哪些角色可以訪問內容。

角色顯示網站上的每個角色。您可以編輯、刪除、克隆和檢視具有每個角色的使用者。

建立新成員提供了一個編輯器，您可以在其中為每個任務選擇每個功能。它包括您已安裝的外掛，例如示例中的Yoast。

側邊欄包含兩個小工具，您可以在其中顯示登入表單和使用者列表。您可以控制顯示的表單和資訊。

價格：免費 | 檢視更多

2. Ultimate Member

Ultimate Member提供了許多前端表單和配置檔案的自定義選項。使用拖放構建器進行設計並新增條件邏輯和條件導航選單。自定義使用者角色並建立使用者目錄。您可以根據使用者角色限制內容。建立會員網站並在側邊欄中顯示會員搜尋。

建立新使用者角色為您提供了詳細選項，包括管理和一般許可權、配置檔案訪問、主頁選項、登入、登出和刪除選項。

功能列表非常龐大，選擇您希望使用者角色包括的功能。

拖放式表單構建器包含多個可幫助您入門的表單。

價格：免費 | 更多資訊

3. User Role Editor

User Role Editor提供單個儀表板來自定義和建立新角色和功能。所有選項都用覈取方塊選中，您可以為每個使用者分配能力，也可以為每個使用者分配多個角色。

編輯器可以輕鬆編輯任何角色的功能。通過單擊選擇所需的選項。

通過從頭開始建立角色或複製另一個角色來新增角色。

新增任何角色都可以使用的新功能。

價格：免費 | 更多資訊

4. PublishPress Capabilities

PublishPress Capabilities支援建立自定義使用者角色並通過從列表中選擇每個角色來選擇它們的功能。您可以完全控制每個許可權。您還可以控制分類法。從頭開始建立新角色、克隆角色或編輯當前角色。

選擇您希望每個角色擁有的能力。選擇編輯、刪除、閱讀、其他 WordPress 核心和附加功能。附加功能提供了大量選項。您可以新增功能，將它們設定為特定於型別、特定於分類法等。

只需輸入名稱即可新增新角色，然後您可以編輯該角色的能力。

價格：免費 | 更多資訊

5. Advanced Access Manager

高階訪問管理器讓您可以管理任何角色對您的內容的訪問，這包括個人使用者和訪問者。您還可以定義對頁面、文章、類別、自定義文章型別和自定義分類法的預設訪問許可權。

訪問設定介面提供使用者和操作列表。管理、編輯、克隆或刪除任何角色。選擇使用者角色、個人使用者、未登入的訪問者和預設訪問許可權。

您可以單獨調整每個使用者的能力。

為任何角色建立新功能。

它包括一個用於側邊欄的自定義登入小部件。

價格：免費 | 更多資訊

其他WordPress角色和許可權外掛

這裡還有一些可備選的外掛：

• WPFront User Role Editor
• View Admin As

使用程式碼編輯WordPress使用者角色和許可權

即使這六個角色具有預定義的功能，您也可以使用程式碼手動新增或刪除這些功能。如果您或者團隊有人對PHP熟悉，使用程式碼來定義使用者角色及許可權。但，建議大多數WordPress使用者使用外掛來實現。

使用程式碼控制WordPress角色和許可權可以比外掛更乾淨、更輕量，且不必擔心外掛更新問題。

新增、刪除和克隆角色

與自定義當前角色相比，建立新角色有時更有益。

可以使用 add_role() 和 remove_role() 函式建立和刪除角色。

例如，此程式碼新增了一個名為 投稿客串人（Guest Contributor ）的角色以及以下功能：

add_role(
  'guest_contributor',
  'Guest Contributor',
  array(
    'read'         => true,
    'edit_posts'   => true,
    'delete_posts' => true,
  )
);

此程式碼刪除貢獻者角色：

remove_role( 'contributor' );

要克隆當前使用者角色，請使用以下程式碼：

add_role(
  'clone',
  'Clone',
  get_role( 'user_role_name' )->capabilities
);

將“clone”替換為您希望新使用者角色具有的名稱。將“user_role_name”替換為您要克隆的角色。這為您提供了一個與另一個角色的能力相匹配的新角色。然後您可以修改新角色的能力。

新增或刪除角色能力

您可以使用 WP_Role 類物件的 add_cap() 和 remove_cap() 方法自定義現有角色功能。

此程式碼使編輯器能夠啟用外掛：

// Get the editor role object.
$role = get_role( 'editor' );
 
// Add ability to activate plugins.
$role->add_cap( 'activate_plugins' );

此程式碼刪除了從作者使用者角色中刪除文章的功能：

// Get the author role object.
$role = get_role( 'author' );
 
// Remove deleting posts capability.
$role->remove_cap( 'delete_posts' );

新增或刪除特定使用者功能

您還可以使用 WP_User 類物件的 add_cap() 和 remove_cap() 方法為特定使用者自定義功能。

例如，此程式碼使使用者能夠切換主題並刪除管理類別的功能：

// Get the user object by user ID. You can also get user object by slug, email address, or login name.
$user = get_user_by( 'id', 1 );
 
// Add ability to switch themes.
$user->add_cap( 'switch_themes' );
 
// Remove manage categories capability.
$user->remove_cap( 'manage_categories' );

設定WordPress使用者角色和許可權的提示

以下是一些設定WordPress使用者角色和許可權的提示。

1. 將預設使用者角色設定得儘可能低階別。

預設設定為訂閱者。不建議更改它，除非它未能完全滿足您特定網站的需求，例如自定義文章型別。即便如此，還是建議使用盡可能低階別的角色。

2. 根據他們需要的訪問級別為每個使用者選擇角色。

為使用者提供儘可能低的級別。這減少了具有更高階別訪問許可權的使用者數量，從而簡化了他們的工作並提高了安全性。

這也可以防止使用者進行未經授權的更改，例如刪除內容、自定義程式碼、更改主題、新增或刪除外掛等。

給使用者一個較低的角色並根據需要增加它比給他們一個更高的角色並因為錯誤或更糟的事情而後悔要安全得多。只給你完全信任的人更高的角色。

3. 擁有儘可能少的管理員。

可以訪問主題、外掛和其他設定的人越少越好。理想情況下，一個WordPress網站應該有一個管理員。

此外，有一些編輯，其餘的被分配為作者或貢獻者。作者角色非常適合與您一起工作了足夠長的時間以信任他們的工作的人。貢獻者角色是新內容創作者的絕佳選擇。

4. 對於單人網站，為自己建立一個編輯角色。

建立編輯角色可以將管理任務與日常部落格角色分開。管理員使用者名稱不會在站點上可見，這有助於防止黑客攻擊。即使編輯角色被黑客入侵，管理員角色仍然安全。

5. 使用程式碼或外掛微呼叫戶角色。

標準使用者許可權對大多數網站都有幫助，但您可能需要自定義角色或建立新角色。例如，您可能希望某人有權訪問上傳媒體，但不能釋出或刪除其內容。

這可以通過程式碼來完成，但外掛使這儘可能簡單。我們在文章中介紹的外掛提供了最佳選擇。建議大家認真檢視每一個，看看哪些功能最適合您的需求。

僅當您熟悉PHP時才使用程式碼。程式碼確實具有將程式碼精簡為您想要的確切功能的優勢。這使得程式碼更輕。此外，不必擔心更新外掛、更改外掛的功能或不再支援外掛。

小結

WordPress使用者角色和許可權是您網站設定的重要組成部分。它們使您可以更好地控制誰可以訪問哪些功能。這有助於管理網站團隊並開啟發展團隊的可能性，以便其他人可以執行某些操作、建立內容等。

由於使用者只能訪問某些功能，因此使用者角色有助於簡化每個使用者的工作。這些限制還可以提高您網站的安全性，因為它限制了每個使用者的許可權。

可以使用外掛或程式碼自定義WordPress使用者角色和許可權，讓您可以更好地控制每個使用者。

使用者角色易於理解和使用。充分了解 WordPress 使用者角色，然後仔細選擇這些角色將有助於您的網站更加高效和安全。如果您的WordPress網站有多個使用者，則應設定WordPress使用者角色。