Bạn có biết rằng bạn có thể cấp cho người khác quyền truy cập để quản lý trang web của mình không? Bằng cách sử dụng vai trò người dùng WordPress, bạn có thể cộng tác với mọi người một cách an toàn và dễ dàng, chỉ định các cấp truy cập khác nhau cho trang web của bạn và nội dung trong đó.
Trong bài viết này, chúng tôi sẽ đề cập đến cách hoạt động của vai trò người dùng WordPress và cách định cấu hình chúng trên trang web của bạn.
Vai trò người dùng WordPress
Vậy – Vai trò người dùng WordPress là gì và chúng được sử dụng để làm gì? Đúng như tên gọi, đây là một tính năng quản lý người dùng tích hợp trên trang web WordPress của bạn. Bạn có thể xác định những hành động người dùng có thể và không thể thực hiện và nhóm chúng theo vai trò. Do đó, một vai trò cụ thể có thể được chỉ định với các đặc quyền quản trị trang cụ thể.
WordPress cung cấp sáu vai trò người dùng mặc định để cung cấp cho bạn nhiều quyền hơn trong việc quản lý trang web của bạn. Hãy hiểu họ hơn.
Siêu quản trị viên
Tính năng siêu quản trị viên chỉ tồn tại khi tính năng đa trang web WordPress được bật. Họ chịu trách nhiệm giám sát tất cả các quản trị viên trang web và mạng nhiều trang web.
Họ có thể quản lý và thay đổi mọi thứ từ việc tạo và xóa trang web, đến kiểm soát nội dung, chủ đề, plugin và hồ sơ.
Khi vai trò Siêu quản trị viên được bật, các đặc quyền quản trị viên thông thường sẽ bị giảm. Họ không còn có thể cài đặt các chủ đề và plugin, nhưng có thể chọn bật hoặc tắt chúng.
Quản trị viên
Quản trị viên có tất cả quyền lực không chỉ để quản lý các hoạt động của trang web của họ, mà còn để gán các chức năng khác.
Họ có thể tạo, xóa, xem xét, chỉnh sửa và xuất bản nội dung, quản lý plugin và chủ đề, thậm chí chỉnh sửa mã. Vai trò này cũng có quyền tùy chỉnh các vai trò người dùng khác.
Bạn có thể là quản trị viên của trang web của riêng bạn hoặc chỉ định người khác. Tuy nhiên, hãy cẩn thận nếu bạn muốn giao nhiệm vụ này cho người khác. Đó là điều cần thiết để chọn một người mà bạn tin tưởng.
Biên tập viên
Người chỉnh sửa có toàn quyền truy cập để quản lý tất cả nội dung và thuộc tính của trang web của bạn.
Họ có thể tạo, xóa, xem xét và xuất bản các ấn phẩm của riêng mình, cũng như những ấn phẩm được tạo bởi các tác giả khác. Người chỉnh sửa cũng có thể quản lý bình luận, danh mục bài đăng và liên kết. Người dùng với vai trò này thường giám sát các tác giả và người đóng góp.
Tác giả
Không giống như các nhà xuất bản có toàn quyền kiểm soát toàn bộ phần nội dung, các tác giả chỉ có toàn quyền kiểm soát các bài đăng của riêng họ. Họ có quyền tạo, chỉnh sửa, xóa và xuất bản bài đăng của riêng họ. Ngoài ra, họ có thể chỉnh sửa hồ sơ người dùng của riêng họ.
Người nộp thuế
Giống như các tác giả, những người đóng góp có thể tạo và chỉnh sửa bài đăng và hồ sơ của họ. Sự khác biệt chính giữa hai là người nộp thuế không thể xuất bản bài viết của họ.
Thuê bao
Vai trò này chỉ có thể đọc bài viết và quản lý hồ sơ cá nhân của bạn.
Về cơ bản, tất cả khách truy cập có thể đọc bài đăng mà không được chỉ định là người đăng ký. Tuy nhiên, bạn có thể khuyến khích người dùng đăng ký bằng cách cung cấp quyền truy cập vào nội dung đặc biệt mà chỉ họ mới có thể nhìn thấy.
Những việc cần làm trước khi thiết lập vai trò người dùng
Có một số thực tiễn tốt để làm theo khi quyết định thiết lập vai trò người dùng.
Sao lưu trang web của bạn
Điều quan trọng là sao lưu trang web WordPress của bạn trước khi thực hiện thay đổi. Bạn không chỉ có thể khôi phục cơ sở dữ liệu từ máy chủ lưu trữ mà còn tải tệp đã sao lưu từ đĩa cục bộ khi cần. Bạn có thể xem bài đăng trên HostingWiki này về cách thực hiện đúng.
Nếu việc chuyển đổi sang nhiều vai trò người dùng gây ra sự cố hoặc mối đe dọa bảo mật, bạn có thể dễ dàng khôi phục trang web của mình về trạng thái trước đó.
Đặt tên vai trò phù hợp
Bạn nên xem xét đặc quyền người dùng trước khi gán vai trò. Chọn những gì người dùng có thể và không thể làm.
Hãy tự hỏi mình, "Bạn có tin tưởng người dùng không?", "Họ sẽ viết, xem xét, chỉnh sửa, xuất bản hoặc duy trì trang web WordPress của họ chứ?", "Họ sẽ có toàn quyền hoặc một phần đối với trang web WordPress của họ chứ?", V.v. , bạn có thể bắt đầu ủy quyền các vai trò.
Bằng cách làm như vậy, bạn kiểm soát quy trình làm việc và mỗi vai trò người dùng trở nên dễ dàng. Ngoài ra, bạn sẽ có bảo mật khi biết rằng hoạt động và quản trị trang web của bạn nằm trong tay phải.
Thực tiễn tốt nhất để định cấu hình vai trò người dùng
Có ba cách để quản lý vai trò người dùng WordPress của bạn.
Thêm người dùng từ bảng điều khiển WordPress của bạn
Thực hiện theo các bước sau để thêm, chỉnh sửa và xóa người dùng khỏi Bảng điều khiển của bạn:
- Khi bạn đăng nhập vào khu vực quản trị của Bảng điều khiển, hãy chọn Người dùng và chọn tùy chọn Thêm mới.
- Điền vào biểu mẫu với thông tin cá nhân của người dùng mới, cài đặt mật khẩu và vai trò được chỉ định. Sau đó nhấp vào nút Thêm người dùng mới để lưu nó.
- Sau khi thêm, bạn có thể chỉnh sửa hoặc xóa người dùng bằng cách chọn Tất cả người dùng từ menu thả xuống.
Để kiểm soát nhiều hơn vai trò của người dùng, bạn sẽ cần sử dụng một trong hai phương pháp khác.
Sửa đổi thủ công mã trong tệp mẫu của bạn
Nếu bạn muốn có thêm tùy chọn khi thiết lập vai trò người dùng, câu trả lời là điều chỉnh và điều chỉnh tệp mẫu của trang web WordPress của bạn. Sửa đổi vai trò bằng cách chèn các hàm mã vào tệp tin.php.
WordPress cung cấp năm chức năng mã để tùy chỉnh vai trò của người dùng và khả năng của họ, đó là:
- add_role () – để thêm một vai trò
- remove_role () – để xóa một vai trò
- add_cap () – để thêm năng lực cho một vai trò nhất định
- tháo nắp () – để loại bỏ một năng lực từ một vai trò nhất định
- get_role () – để có được thông tin về khả năng của một vai trò nhất định.
Khi viết lệnh thực tế, bạn sẽ cần phải hoàn thành thêm:
- giấy – tên vai trò
- tên hiển thị – Tên của vai trò trong bảng điều khiển WordPress sẽ là gì?
- năng lực – những đặc quyền mà vai trò sẽ có. Nếu bạn muốn thêm nhiều khả năng, bạn sẽ cần sử dụng một mảng.
Ví dụ: hãy thêm một vai trò gọi là Trình chỉnh sửa, có thể xuất bản bài đăng và trang:
add_role('publisher', __(
'Publisher'),
array(
'publish_posts' => true,
'publish_pages' => true,
)
);Truy cập codex WordPress chính thức để xem danh sách các khả năng có sẵn.
Để bắt đầu sử dụng mã, hãy làm theo các bước sau:
- Khi bạn đã cấu trúc đoạn mã, hãy đi tới khu vực quản trị của bạn và mở menu Giao diện.
- Nhấp vào Trình chỉnh sửa chủ đề từ menu thả xuống, chọn chủ đề bạn muốn chỉnh sửa và mở tệp tin.php.
- Dán đoạn mã ở dưới cùng của tệp.
- Cuối cùng, bấm Cập nhật tệp.
Hãy cẩn thận với đoạn mã, vì nó có thể gây ra vấn đề nếu được viết mà không có cú pháp thích hợp.
Sử dụng plugin vai trò người dùng
Mặc dù việc tùy chỉnh thủ công vai trò người dùng WordPress thông qua mã mang lại cho bạn quyền kiểm soát nhiều nhất, nhưng có thể gặp rủi ro nếu bạn không có kỹ năng mã hóa. Ngoài ra, bạn có thể sử dụng một plugin như Khả năng quản lý nâng cao.
Plugin không chỉ cho phép bạn định cấu hình vai trò người dùng mặc định của WordPress mà còn thêm quyền người dùng tùy chỉnh dựa trên nhu cầu của bạn.
Khi plugin được cài đặt và kích hoạt, bạn có thể tùy chỉnh các tính năng của người dùng từ bảng điều khiển WordPress của mình. Bấm vào Người dùng chọn và chọn Năng lực. Sau đó, bạn sẽ thấy một trình soạn thảo cho phép bạn định cấu hình vai trò và thêm dung lượng.
Mẹo sử dụng hiệu quả tính năng Vai trò người dùng
Mặc dù vai trò người dùng cực kỳ hữu ích khi cộng tác với nhiều người trên trang web của bạn, nhưng nó vốn kém an toàn hơn. Một tai nạn đơn giản, chẳng hạn như để lại mật khẩu được lưu trữ trên máy tính công cộng, có thể gây ra vấn đề lớn. Dưới đây là một số điều bạn có thể làm để giữ an toàn cho trang web của mình:
- Sử dụng plugin – điều này cho phép bạn dễ dàng quản lý vai trò của người dùng bất cứ khi nào cần thay đổi hoặc thậm chí buộc người dùng phải đăng xuất với sự trợ giúp của plugin bảo mật (chẳng hạn như All in One WP).
- Giới hạn số lượng người dùng đặc quyền – Duy trì quyền truy cập để kiểm soát độc quyền trang web của bạn. Dành thời gian để quyết định người dùng nào thực sự cần những khả năng nào.
- Bỏ gán người dùng đáng ngờ – Để tránh lạm dụng trang web, tấn công bạo lực và các nỗ lực hack khác, cách tốt nhất là xóa người dùng không hoạt động hoặc những người liên tục cố gắng đăng nhập mà không thành công.
Nếu bạn áp dụng các mẹo này, chúng tôi tin rằng việc quản trị người dùng trang web của bạn sẽ an toàn.
Chú thích
Vai trò người dùng mặc định của WordPress khá có lợi trong việc giữ cho trang web của bạn chạy. Bạn có thể chỉ định tối đa sáu vai trò khác nhau, cụ thể là:
- Quản trị viên – Quản lý đầy đủ việc bảo trì và nội dung của trang web.
- Biên tập viên – Giám sát đầy đủ các tác giả và quản lý nội dung.
- Tác giả – bạn chỉ chịu trách nhiệm cho các ấn phẩm của riêng bạn
- Người nộp thuế – bạn chỉ có thể tạo và chỉnh sửa nội dung bài đăng của mình
- Thuê bao – chỉ có thể đọc bài viết
- Siêu quản trị viên – quản lý đầy đủ mạng nhiều trang web WordPress
Hãy chắc chắn rằng bạn đã sao lưu trang web của mình và xem xét các vai trò phù hợp trước khi chính thức gán khả năng.
Bạn có thể thêm, chỉnh sửa và xóa người dùng khỏi khu vực quản trị của Bảng điều khiển của bạn. Để làm như vậy, hãy truy cập Bảng điều khiển WordPress của bạn → Người dùng → Thêm mới.
Ngoài ra, bạn có thể tùy chỉnh thủ công các vai trò bằng cách sửa đổi tệp tin.php của chủ đề.
Tuy nhiên, tùy chỉnh các tính năng của người dùng bằng plugin WordPress có thể là một lựa chọn tốt hơn. Chúng tôi khuyên dùng plugin Trình quản lý khả năng nâng cao để thêm, xóa, chỉnh sửa và tùy chỉnh vai trò của người dùng với một vài cú nhấp chuột.
Cuối cùng, hãy nhớ luôn giới hạn số lượng vai trò người dùng và phân bổ người dùng đáng ngờ.
