Hoe zet je WordPress gebruikersrollen effectief in?
Als je zelf een website beheert, is de kans zeer klein dat je de rol van gebruikers in WordPress zou moeten overwegen. Maar als je WordPress website informatie met anderen deelt, zijn rollen erg belangrijk om controle te hebben over de activiteiten die een derde persoon mag uitvoeren.
Als je rollen binnen je WordPress installatie toepast, bepaalt je in wezen wie wat kan doen. Dit is erg belangrijk met het oog op het beveiligen van je website en het stroomlijnen van de werkprocessen binnen jouw organisatie.
Dit artikel is een handleiding die niet alleen deze rollen beschrijft, maar ook het belang van elke rol. We zullen alle standaard functionaliteiten doornemen en je enkele tips geven over hoe je gebruikersrollen effectief kunt gebruiken. Daar gaan we!
Inhoud van dit artikel
Verschillende WordPress-rollen (en waarom ze ertoe doen)
Rollen helpen bij het effectief beheren van je site. De rol van gebruikers in WordPress helpt bij het definiëren van de activiteiten die kunnen worden uitgevoerd door een specifieke gebruiker die toegang heeft tot je content. De rechten tot het publiceren op het domein kan bijvoorbeeld worden beperkt tot de exacte mensen waartoe de eigenaar heeft besloten. Waar een andere groep mensen juist weer toegang wordt verleent om plug-ins te installeren.
De rollen kunnen in feite worden omschreven als een reeks activiteiten die elke gebruiker al dan niet mag uitvoeren.
Rollen zijn belangrijk vanwege:
- Beveiliging – de beveiliging van je website wordt gehandhaafd door ervoor te zorgen dat er geen ongeoorloofde toegang tot ongewenste content en functionaliteiten is. Bijvoorbeeld voor gebruikers die mogelijk niet door je worden vertrouwd om bepaalde activiteiten uit te voeren.
- Workflow – WordPress heeft reeds bestaande rollen die kunnen worden toegewezen aan individuen die de backend van je website kunnen bekijken. Een voorbeeld is iemand die alleen de inhoud van een artikel hoeft te schrijven en die niet zelf mag publiceren.
De zes standaard WordPress gebruikersrollen
Er zijn zes standaard rollen aanwezig bij het opstarten van een nieuwe WordPress-website. Als je je website wilt beschermen, moet je elk van deze standaard rollen begrijpen en weten hoe ze werken. Dit zorgt ervoor dat teamwerk maximaal effectief is.
We zullen ze de rollen hieronder een voor een bespreken. Achter de namen van de verschillende rollen, staat de naam van deze rol in het engels. De screenshots laten zien hoe elke rol standaard het dashboard van de WordPress backend bekijkt.
Beheerder (Administrator)
De website wijst deze rol automatisch toe aan de eigenaar na een succesvolle installatie van de website. Deze rol is de krachtigste, het individu met de administratieve rol kan zelfs de rollen van andere gebruikers veranderen. Meestal is er maar één persoon die deze rol op zich neemt en zij hebben toegang tot elke functie binnen de backend van WordPress.
De beheerdersrol stelt gebruikers in staat om absoluut alles te doen, inclusief:
- Content maken, bewerken en verwijderen
- Het beheren van plugins en thema’s binnen de website
- Codes bewerken
- Een account verwijderen dat toebehoort aan andere gebruikers
Deze rol heeft de meeste macht en het kan echt beangstigend zijn als het in verkeerde handen komt. Wees dus voorzichtig met wie je deze rol geeft!
Redacteur (Editor)
De functie van deze rol is vrij duidelijk uit de titel. Deze gebruikers zijn verantwoordelijk voor het beheren, maken, bewerken, verwijderen en publiceren van een pagina of bericht. Ze hebben het recht om dit te doen, niet alleen met hun eigen content, maar ook met de content van andere gebruikers.
Ze hebben het recht om:
- Reacties te modereren
- Elke categorie en hyperlink te beheren
Maar hun rechten staan hen niet toe om een plugin of een thema toe te voegen of een update te installeren. Hun domein is strikt beperkt tot content binnen de website.
Auteur (Author)
De verantwoordelijkheid van auteurs is het creëren van individuele content die later door gebruikers kan worden bewerkt met de redacteur rol. Alle berichten op de website worden waarschijnlijk door hen geplaatst. Ze hebben het recht om alleen hun eigen inhoud te schrijven en te wijzigen en niet die van anderen.
Schrijver (Contributor)
De rol van schrijver is vergelijkbaar met die van de auteur, behalve dat deze veel beperkter is. Ze kunnen alleen: elk bericht lezen, verwijderen en bewerken dat door hen zelf geschreven is. Het publiceren en uploaden van media is ten strengste verboden, waardoor deze rol ideaal is voor nieuwe gebruikers.
Abonnee (Subscriber)
De abonnee rol wordt niet vaak gebruikt. Dit komt omdat gebruikers met deze rol alleen inhoud kunnen lezen en hun eigen profiel kunnen beheren. Deze rol wordt meestal gebruikt voor op abonnementen gebaseerde community websites met inhoud die alleen wordt getoond aan ingelogde gebruikers.
Super Admin
Deze rol kan niet over het hoofd worden gezien. Het werkt alleen voor een WordPress Multisite installatie waar meerdere WordPress websites zijn samengevoegd. De gehele collectie websites wordt beheerd door deze persoon. De Super Admin heeft de macht om volledige websites toe te voegen en te verwijderen en om ALLE inhoud op alle pagina’s van alle verbonden websites te wijzigen, ongeacht of deze gebruiker de content zelf heeft geschreven of niet. Er is hier geen screenshot toegevoegd omdat het er hetzelfde uitziet als de interface van de beheerdersrol.
De rechten van de beheerdersrollen nemen af wanneer er super beheerders zijn. Ze kunnen in dat geval geen thema’s of plugins meer installeren, uploaden of verwijderen. Ze mogen ook de gegevens van andere gebruikers niet wijzigen.
Met beheerdersrollen kunnen die gebruikers echter wel een plugin deactiveren. Op deze manier werken de twee toprollen samen.
Dieper naar de rechten van elke rol kijken
Als je al deze basisinformatie al kent en op zoek bent naar iets geavanceerdere informatie, is het raadzaam om dit artikel te lezen over de mogelijkheden versus rollen binnen de WordPress Codex. Er wordt in detail uitgelegd welke actie een specifieke rol kan uitvoeren binnen een WordPress installatie.
Effectieve implementatie van rollen binnen je WordPress installatie
Effectiviteit komt niet alleen doordat je begrijpt hoe elke rol werkt, je moet ook de methoden begrijpen over hoe ze kunnen worden geïmplementeerd.
Uiteraard verschilt dit per website, maar je kunt rollen optimaal gebruiken door:
- ervoor te zorgen dat geen enkele gebruiker iets anders mag doen dan de toegewezen rol. Zelfs als je de individuen vertrouwt, kunt je ervoor zorgen dat je website hierdoor veilig is.
- niet te veel mensen beheerdersrollen geven. Dit omdat het na een tijdje moeilijk te beheren wordt en onbetrouwbare gebruikers met de website kunnen knoeien, waardoor deze onbruikbaar wordt. Zorg ervoor dat je een methode hebt om de betrouwbaarheid van elke gebruiker te bepalen voordat je een rol aan hen toewijst.
- gebruik te maken van een of meerdere plugins om je eigen, aangepaste rollen in te stellen. Hoewel de standaardinstellingen goed genoeg zijn om een website succesvol te laten draaien, zal je in sommige situaties merken dat de verantwoordelijkheden die je wilt toewijzen niet mogelijk zijn met een van de standaard rollen, dus je zult er zelf een moeten aanpassen met behulp van een plug-in. De meest aanbevolen Gebruikersrol plugin is de User Role Editor.
Een gebrek aan rechten is beter dan het tegenovergestelde. Wees voorzichtig met het aantal beheerdersrollen dat je uitdeelt!
Conclusie
Om meerdere gebruikers effectief te kunnen managen, is het belangrijk om elk individu een specifieke rol en verantwoordelijkheid te geven. Gelukkig biedt WordPress deze faciliteiten als standaard rollen om individuen de rechten te geven die bij hun verantwoordelijkheid hoort. Dit zal helpen om de website veilig te houden.
Zolang alle genoemde rollen worden begrepen, kun je je hele groep medewerkers aan je WordPress website met minimale problemen beheren.
Wil je meer weten over het hebben van meerdere gebruikers binnen een WordPress website en hoe wij je hierbij kunnen helpen? Neem contact op!