Achtung: Dieser Beitrag darf so nicht veröffentlicht werden. Er ist 1:1 von einer anderen Seite übernommen worden und wird von uns lediglich für Demonstrations- und Interne Zwecke eingesetzt.
P.S. Habe diesen „Warnteil“ zu einem „Reusable Block“ (auf deutsch „wiederverwendbaren Block“) gemacht, damit ich ihn an verschiedenen Stellen einfügen kann.
Hier der Original-Artikel: https://www.df.eu/blog/wordpress-rollen-benutzer-und-berechtigungen-was-sie-beachten-sollten/
Ergänzung noch von dieser Seite (weil hier auch noch der Super-Administrator bei ist:
Six pre-defined user roles are available in WordPress:
1. Super administrator (Super-Administrator/Multi-Site-Ebene)
2. Administrator (Administrator)
3. Editor (Redakteur)
4. Author (Autor)
5. Contributor (=Mitarbeiter)
6. Subscriber (=Abonnent)
Die wichtigste Frage bei der Benutzerverwaltung lautet: Wer benötigt welche Funktionen und Rechte für seine Aufgaben? WordPress bietet fünf vordefinierte Benutzerrollen: Administrator, Redakteur, Autor, Mitarbeiter und Die wichtigste Frage bei der WordPress-Rechteverwaltung lautet: Wer benötigt welche Funktionen und Rechte für seine Aufgaben? Die fünf Standard WordPress-Benutzerrollen umfassen: Administrator, Redakteur, Autor, Mitarbeiter und Abonnent. Damit lassen sich auch komplizierte Aufgabenverteilungen gut abdecken. Vergeben Sie im Zweifel erst einmal weniger Berechtigungen – sollten Probleme auftreten, können Sie die Benutzerrolle mit wenigen Mausklicks ändern.
Administrator
Der Administrator hat alle Berechtigungen für die Website und die vollständige Kontrolle über Inhalte, Einstellungen, Themes, Plugins, Impressum etc. Er regelt die WordPress-Rechteverwaltung und kann jederzeit neue Benutzer anlegen oder löschen – auch andere Administratoren.
Die Zuteilung einer Administratoren-Rolle sollte also gut überlegt sein, denn sie ist ein Freifahrtschein für jegliche Änderung und für potenzielle Manipulationen. Zu empfehlen ist, für jede Website möglichst nur eine Administratoren-Rolle zu vergeben und diese auch nur für administrative Arbeiten zu nutzen.
Ein Sonderfall ist der Super Administrator. Diese Rolle steht jedoch nur zur Verfügung, wenn WordPress als Multisite-System konfiguriert ist. Der Super Administrator hat dann alle Rechte zu sämtlichen Websites des Systems.
Unser Tipp: Für Administratoren ist es empfehlenswert, sich neben dem Admin-Konto auch ein Redakteur-Konto für nicht administrative Arbeiten anzulegen. So können sie sichergehen, dass bei der Arbeit an Inhalten oder bei redaktionellen Aufgaben nicht versehentlich grundsätzliche Funktionalitäten oder Designs der Website verändert werden. Wenn Sie in WordPress etwa nachträglich den Autor eines Beitrags ändern oder einem Benutzer Seiten zuordnen wollen, reicht dafür auch ein Redakteur-Konto. Darüber hinaus kann ein Nutzer mit Redakteur-Login auch von unterwegs über WLAN-Hotspots, Internetcafés oder WLAN-Zugänge von Hotels und mit minimiertem Risiko bloggen. Sollten nämlich die Zugangsdaten des Redakteurs gehackt werden, kann mit diesem Konto deutlich weniger Schaden angerichtet werden als mit einem gehackten Administrator-Account.
Redakteur
Redakteure haben keine administrativen Rechte, dürfen aber alles, was zum Erstellen und Verwalten von Inhalten nötig ist. Sie dürfen:
- Seiten und Beiträge erstellen und diese veröffentlichen
- Dateien, Bilder und Videos hochladen
- Kommentare und Beiträge löschen
- Kategorien und Schlagwörter (Tags) verwalten
- Artikel anderer Nutzer bearbeiten und freischalten
- Den WordPress-Autor ändern
- In WordPress einem Benutzer Seiten zuordnen
Autor
Ein Autor ist ein WordPress-Benutzer, der nur bestimmte Seiten bearbeiten darf. Autoren können keine Seiten oder Beiträge anderer Nutzer bearbeiten, löschen oder veröffentlichen. Sie dürfen aber:
- eigene Beiträge verfassen und veröffentlichen
- Dateien/Bilder/Videos hochladen
- Kommentare zu eigenen Beiträgen veröffentlichen
Mitarbeiter
Mitarbeiter können Beiträge erstellen und bearbeiten, diese jedoch nicht veröffentlichen. Die Veröffentlichung ist nur durch einen Redakteur oder Administrator möglich. Einmal veröffentlichte Beiträge können Mitarbeiter auch nicht mehr bearbeiten.
Abonnent
Von allen WordPress-Rollen bietet die des Abonnenten die wenigsten Rechte. Abonnenten können lediglich ihr eigenes Profil anpassen. Die Rolle des Abonnenten eignet sich etwa sehr gut, um WordPress-Benutzern nur bestimmte Seiten oder Lesezugang zu privaten Blogs zu geben.
Weitere WordPress-Rollen
Neben den Standardprofilen gibt es noch weitere vordefinierte WordPress–Benutzerrollen, die beispielsweise über die Installation bestimmter Plugins bereitgestellt werden. So bringt das WordPress-Plugin Yoast SEO die Rollen „SEO Editor“ und „SEO Manager“ ins Spiel. Shopsysteme bieten derweil häufig spezifische WordPress-Benutzerrollen für Kunden und Shop-Manager an. Damit bieten sich weitere Optionen in der WordPress-Rechteverwaltung.
Die WordPress-Benutzerverwaltung erweitern
Möchten Sie Rollen und Rechte Ihrer Benutzer noch weiter anpassen und differenzieren, so gibt es hierfür eine Reihe von Plugins, darunter User Role Editor, Members, Role Scoper oder PublishPress Permissions.
Mit diesen Plugins können Sie genauer bestimmen, welche Inhalte der Website für welche Rollen sichtbar sind. Sie können einem Benutzer mehrere Rollen zuweisen oder bei den wichtigsten Bereichen und Funktionen im Backend detailliert festlegen, welchem Benutzer diese zugänglich sein sollen.
