Výchozí role redaktorů v CMS WordPress
Tento redakční systém je celosvětově znám jako jeden z uživatelsky nejjednoduších, nenáročných na instalace a také na vlastní provoz (parametry hostingových serverů). V tomto duchu jsou navrženy také základní, vždy dostupné role uživatelů. Není jich mnoho a také definice samotných oprávnění je jednoduchá, snadno pochopitelná.
Administrátor
Jedná se o první existující uživatelský účet na každé, nově aktivované instanci webu na platformě WP. Z názvu je jasné, že je neomezným pánem celého webu, ať již ja jakkoli rozsáhlý a rozšířený o dodatečně aktivované rozšiřující pluginy. Na rozdíl od ostatních rolí Admin zakládá další uživatele, přiděluje jim role, provádí veškeré instalace a aktualizace. Počet Aminů není nijak omezen, ale z bezpečnostních důvodů by jich mělo být co nejméně.
Šéfredaktor (Editor)
Je pánem všeho (téměř) obsahu na webu. Může zakládat, upravovat a mazat nejen strany webu ale i veškeré články nezávisle na tom, kdo je jejich původním autorem. Tato role může upravovat také média v úložišti WordPress a cokoli co souvisí s vlastním obsahem webu. Přístupy nemá pouze k nastavením a některým pluginům. Poněkud nekoncepčně nemá přístup ke správě menu webu.
Redaktor (Author)
Redaktor nemůže zakládat nové strany, ale je zcela nezávislý, pokud jde o editace, úpravy a mazání vlastních článků. Cizí články upravovat nemůže, takže pozor na případnou zastupitelnost v době nemoci, nebo dovolených. I on má přístupy k médiím, ale opět jen k těm, které sám nahrál. V případě vlastních článků může moderovat případně aktivované komentáře.
Spolupracovník (Contributor)
Obsahový dělník (novinářský elév) který může vše stejně jako redaktor až na to, že nic z toho nezveřejní 🙂 Vlastní příspěvky má tedy plně ve své moci, ale o jejich zveřejnění musí požádat Šéfredaktora. Stejně tak jej musí požádat v případě, kdy potřebuje do článku nahrát média, protože k nim nemá přístup. Žádost o zveřejnění článku proběhne nastavením jeho statusu „Ke schválení“.
Návštěvník (Subscriber)
Tato role je jednak výchozí při zakládání nových uživatelů, nicméně správce ji obratem změní, protože takový uživatel na webu nemůže dělat nic jiného, než správu vlastního profilu. Uživatel s touto rolí může vzniknout také po schválení Administrátorem z registrace na Frontendu webu některým z jeho návštěvníků. Takový uživatel si mimo správy profilu může přihlašovat odběr novinek případně čehokoli jiného, co web nabízí.
Role závislé na funkcionalitách a parametrech webu
Superadmin
Tato role je vytvořena automaticky, pokud je WP aktivován v tzv. multisite na více než jedné doméně. Tento správce má totožná oprávnění jako jednotliví Administrátoři, ale tato oprávnění platí pro všechny weby provozované v rámci jejich multidomén.
Příkladem je např. portál Národného dopravného úradu (NSAT) viz tato reference. NSAT provozuje základní web organizace www.nsat.sk. K této hlavní doméně pak patří další tři domény, které využívají jednotlivé odbory NSAT, tedy Letecká (letectvo.nsat.sk), Lodní (plavba.nsat.sk) a Železniční doprava (drahy.nsat.sk).
Správce obchodu (ShopManager)
Jak název napovídá, tato role spravuje vlastnosti a politiky e-shopu WooCommerce, pokud je ve WordPressu aktivován.
Zákazník (Customer)
Opět role pro WooCommerce. Jsou jimi všichni návštěvníci webu, kteří si založili registraci v e-shopu a ta jim byla schválena (aktivována) správcem e-shopu. V rámci role lze nastavovat základní parametry účtu, procházet historií svých objednávek apod.
Pokročilejší úpravy oprávnění
Výchozí rozdělení těchto rolí je vcelku vyhovující až na pár detailů. V případě správy rozsáhlých portálů často vyvstává potřeba rozdělit je na menší sekce podle jejich struktury nebo hierarchie a tyto logické celky přiřadit do správy jednotlivým redaktorům. Toto WordPress nativně neumí s tyto případy řešíme pomocí instalací doplňujících pluginů. Ty již umožňují řídit přístupy redaktorů k určitým částem webu.
Dalším problémem je řízení oprávnění redaktorů k jednotlivým obsahovým typům webu. Strany, články, porfolia, galerie, záznamy v kalendářích akcí, dokumenty ke stažení apod. tvoří zcela nezávislé entity a také zde je občas nutné přístupy jednotlivých redaktorů korigovat. V těchto případech jsou řešení dvě:
- Řízení přístupu k datovým typům samotného WordPressu
- Řízení přístupu k obsahu, který spadá pod rozšiřující pluginy
Řízení přístupu k datovým typům samotného WordPressu
Na zakázku jsme schopni zajistit úpravy, které řeší chronickou (asi jedinou) nelogičnost WordPressu, která se týká správy menu. Ke správě menu nemá přístup ani šéfredaktor, spravovat jej může jen Administrátor a to je krajně nešťastné řešení. Admin je oprávnění správce, jehož smyslem je jen a pouze technologická správa a údržba webu, jeho případný rozvoj, ale jistě ne správa vlastního obsahu. Z bezpečnostních důvodů by uživatelů s tímto oprávněním mělo být aktivních co nejméně. Naopak pro běžné redaktory tato role není vhodná. Jednak obtěžuje relativně častými výzvami aktualizací. Ať už samotného WordPressu, nebo jednotlivých komponent webu (pluginy), kterých je někdy docela dost. Nevýhody jsou i jiné, ale prostřednictvím zakázkového vývoje jsme schopni upravit přístupy k těmto základním sekcím:
- menu webu
- widgety webu (sloupce v zápatí a další specifická pole)
- přizpůsobení vlastností webu
Pro redaktory a šéfredaktory se nejčastěji upravuje (povoluje) přístup ke správě všech menu na webu. Jedná se především o hlavní menu – často jich je definováno více.. To je většinou udržováno ručně pro udržení kontroly zvláště v přídech, kdy na web přibývá mnoho nových stran a automatika doplňování nových položek do hlavního menu není příliš vhodná.
Naopak šéfredaktoři správu menu potřebují a tato správa koresponduje s jejich oprávněním zakládat nové strany. Využít pak samozřejmě mohou přístup i pro jiná, na webu definovaná menu, která se používají v postranních pruzích stran, v zápatí, nebo jiných blocích na webu.
Řízení přístupu k obsahu, který spadá pod rozšiřující pluginy
Rozšiřující pluginy jsou v drtivé většině případů instalovány za účelem zprovoznění nového typu obsahu, který bez nich na webech není k dispozici. Typicky se může jednat o kalendář akcí, rezervační kalendář apod. Autoři těchto rozšíření neprojevují přespříliš logiky v tom, jak pluginu nastaví jeho dostupnost redaktorům. Opět se tedy často stává, že s pluginy může pracovat pouze administrátor a běžným redaktorům jsou v podstatě k ničemu(!) I v těchto případech jsme schopni v rámci zakázkového vývoje pluginy upravit. Správa a aktualizace pluginu nadále zůstává přístupná pouze roli Admina. Redaktorům zpřístupníme jen tu část, která se týká práce s obsahem.