Reakční systém WordPress oprávnění uživatelů neřídí na úrovni struktury webu, nýbrž na základě uživatelských rolí. Ty jsou pak pro uživatele společné pro celou strukturu webu. Jedná se o tyto role:
Administrátor
Je oprávněn dělat vše, co je ve WordPressu možné. V první řadě se jedná o činnosti související s provozem a údržbou webu:
- instalovat šablony a témata
- instalovat, aktivovat pluginy
- přidávat a odebírat uživatele
- editace oprávnění uživatelů
- a samozřejmě může provádět jakoukoli redakční práci v rámci celého webu bez omezení
Administrátorů může být více (neomezený počet), s tímto oprávněním je lépe šetřit už s ohledem na hackerské útoky.
U multisite instalace (web s více doménami), je k dispozici takzvaný Super administrátor, který spravuje všechny, takto sdružené weby. U samostatného WordPressu na jedné doméně (nejčastější případ), není Super admin dostupný.
Zjednodušeně – může udělat cokoli kdekoli bez omezení. Pozor na zneužití a útoky.
Šéfredaktor
Role šéfredaktora je určena pro pověřeného pracovníka, jehož úkol je dozor nad celý webem a nad všemi redaktory. Má takřka neomezené možnosti práce s obsahem.
Nemá přístup k pluginům, šablonám, menu, widgetům a nastavení webu. Může ale spravovat kategorie, média, články, odkazy, komentáře, tedy kompletní obsahovou část.
Dodatečně je možné doplnit oprávnění ke správě menu a widgetů, ve kterých se často zveřejňují kontaktní a podobné informace v zápatí webů, nebo v postranních blocích obsahových stran. Tato možnost ovšem platí i pro uživatele „Redaktor“.
Zjednodušeně – může vkládat a dohlížet (korektury) na cokoli v obsahu webu.
Redaktor
Redaktor může vytvářet, publikovat a mazat pouze své vlastní články. Také může nahrávat média a může mazat, to co dříve vytvořil (články), nebo vložil (dokumenty, fotky). K práci ostatních redaktorů nemá přístup, může je pouze prohlížet. Redaktor může moderovat komentáře vlastních článků. Nemůže vytvářet nové stránky webu, pouze příspěvky (články).
Zjednodušeně – může psát a publikovat, je zcela samostatný mimo tvorby stran webu.
Spolupracovník
Spolupracovník může vytvářet, upravovat a mazat vlastní články. Ty ale nemůže publikovat (zveřejnit), články mají status „koncept“ a na webu nejsou viditelné. Každý článek, který napíše, pak musí schválit šéfredaktor. Tato úroveň oprávnění zajišťuje absolutní kontrolu nad tím, co se na webu zveřejňuje, ale neumožňuje zcela samostatnou práci daného redaktora. Spolupracovník nemá přístup do médií a pokud chce do článku vkládat jakékoli dokumenty, fotky nebo fotogalerie, musí požádat o součinnost uživatele s oprávněním „Šéfredaktor“.
Zjednodušeně – může připravovat články pro korektury, ale nezveřejní je.
Návštěvník
Návštěvník je výchozí oprávnění nového uživatele po registraci ve WordPressu, pokud ji uživatel může provést sám (odběr novinek apod.). Návštěvník není redaktorem webu, může jen číst články, prohlížet a stahovat další obsah webu. Může upravovat svůj profil v redakci WordPressu, ale nikam jinam nemá přístup. Podle nastavení daného webu může vkládat komentáře ke článkům.
Potřebujete řídit oprávnění redaktorů podle struktury webu?
Weby pro města a obce často využívají právě tento způsob řízení oprávnění svých redaktorů, který bývá součástí bezpečnostních politik obecního úřadu a ostatních státních institucí také. Tento způsob je sice náročný na další interní procesy – zejména ošetření zastupitelnosti v případě nepřítomnosti klíčových osob, ale nabízíme jej také. Jen to není věcí redakčního systému, ale modulu „Oprávnění uživatelů„.