使用 Branda 自定义 WordPress 用户角色
人类可能生而平等,但管理员用户却没有那么多.一些管理员知道自己的角色并坚守岗位,而另一些管理员则表现得像玩具店里受到过度刺激的孩子,触摸眼前的一切,直到出现问题.
在这篇文章中,我们将向您展示如何使用布兰达,WPMU DEV 的终极白标品牌插件,用于自定义默认的 WordPress 用户角色系统,并将昂贵的玩具放在更容易发生事故的用户无法触及的地方.
更具体地说,我们将介绍:
- 了解用户角色和能力
- 使用 Branda 白标插件自定义 WordPress 用户角色
- 为每个角色创建自定义菜单
- 为什么要赋予用户白标 WordPress 的权力
让我们开始吧……
了解用户角色和能力
递送邮件的人有你家的钥匙吗?如果水管工厌倦了修理厨房水槽,他可以修补电气系统吗?
这两种情况的答案很可能都是否定的.
邮递员不需要你的房子钥匙来完成这项工作,水管工应该把电留给电工.
同样,将用户角色视为职务或将其视为某些角色优于其他角色的层次结构也是错误的.
用户角色应根据完成给定任务或任务集所需的访问程度来定义.
WordPress 用户角色和能力-良好做法
好的用户角色政策应该:
- 确保用户无法访问他们不应该访问的内容,从而帮助保护您的 WordPress 网站.
- 通过限制对不必要和分散注意力的功能的访问来改进工作流程,同时引导用户完成分配的任务.
能力是执行一种或多种类型任务的权限.WordPress 网站的每个用户可能拥有某些权限,但没有其他权限,具体取决于他们的角色.
例如,具有作者角色的用户通常有权编辑自己的帖子("edit_posts"功能),但无权编辑其他用户的帖子("edit_others_posts"功能).
WordPress 带有六个预定义的用户角色,可以访问站点的各个区域:
- 超级管理员 – 有权访问站点网络管理功能和所有其他功能的用户.
- 管理员 – 有权访问单个站点内所有管理功能的用户.
- 编辑者 – 可以发布和管理帖子(包括其他用户的帖子)的用户.
- 作者——可以发布和管理自己帖子的用户.
- 贡献者 – 可以撰写和管理自己的帖子但无法发布帖子的用户.
- 订阅者 – 只能管理其个人资料的用户.
WordPress 在其基于角色的访问系统中还提供了 50 多种功能.插件可以修改这个系统.
应避免的做法
让用户访问他们当前不需要的功能是错误的.
例如,您可能不希望贡献作者能够安装插件.或者您可能希望贡献者能够上传文件但不能编辑它们.
我们的目标是为每个人提供他们需要的访问权限,仅此而已.WordPress 用户角色和功能为您提供了此选项.
您很快就会看到,从菜单中删除分散注意力的功能是另一种控制谁可以和不能在您的网站上做事的方法.
这不是 WordPress 默认允许您执行的操作,但您可以通过编辑代码或使用插件来实现.
由于每个站点都略有不同,因此在分配用户角色时需要考虑以下几点:
- 只为每个用户提供他们需要的访问级别.这是安全的关键,因此任何人都不能对配置设置进行未经批准的更改或意外删除内容.
- 限制顶级用户角色的数量.一个可靠的经验法则是坚持一个管理员和几个值得信赖的编辑."作者"角色可以分配给已经证明自己的常规内容创作者,而新作家或一次性作家可以简单地分配给"贡献者"角色.
- 如果有疑问,权限太少总比权限多好.对于具有多个后端用户的网站来说,偶尔需要有人介入并在他们通常无法访问的区域提供帮助是很常见的.WordPress 和 Branda 都可以轻松修改用户角色,因此暂时授予某人额外的权限比授予某人访问他们每月可能只需要一两次的功能要好.
使用 Branda 自定义 WordPress 用户角色
如果不是定制的和一致的,品牌就不是品牌.
问题是,在为其他目的复制品牌时应用自定义品牌并确保一致性是一项挑战-特别是在涉及多个网站时.
这是我们的白标插件可以为您提供帮助的地方,所以请允许我向您介绍 Branda 并告诉您一些她的背景.
在几年的时间里,WPMU DEV 开发了插件,以提高管理员重塑网站、修改用户角色和自定义系统电子邮件的能力.
在 2019 年初,我们的开发人员开始将这些插件合并为一个名为 Branda 的超级强大插件.
我的,她是如何成长的,目前拥有超过 480,000 次下载和超过 40,000 次活跃安装.
Branda 包含 30 多个模块,用于在您的主题无法实现的地方完全重塑 WordPress 管理区域-包括允许站点管理员自定义功能和工具各种用户都可以访问.
自定义任何 Branda 功能(包括用户角色)的具体细节对于单站点和多站点网络都是相同的.
用户权限的范围存在差异(我们将很快讨论),但除此之外,本快速指南适用于单站点和多站点安装.
如何控制哪些人可以修改 Branda 设置,哪些人不能
配置自定义用户角色然后不保护管理这些规则的插件是没有意义的.
所以首先要做的是决定哪些角色应该和不应该访问 Branda,然后相应地配置用户权限.
多站点超级管理员可以选择控制整个网络的 Branda 的所有功能,或将控制权委托给子站点——允许每个子站点拥有自己的自定义角色、品牌、系统电子邮件、帮助内容等.
首先,我们将介绍如何启用或禁用子站点控件,然后我们将深入了解自定义用户角色的具体细节.
如果您不管理多站点网络,请忽略下面的部分并进一步转到"自定义用户角色"部分.
如何启用或禁用子站点控件
在您的多站点网络上安装并激活 Branda 后,打开"设置"选项卡,然后单击"权限".
找到子网站控件并注意有三个选项:无、全部和自定义.
选择无后,Branda 在整个网络中的所有功能都由超级管理员控制.
事实上,Branda 甚至不会出现在子站点管理菜单中.
选择全部后,子站点管理菜单中会添加一个 Branda 选项卡,并且可以为每个站点单独配置插件的所有设置.
自定义标签允许超级管理员保持对某些设置的控制,同时将其他设置的控制权传递给子站点.
选择自定义会显示 Branda 的六个主要模块的选项卡,每个选项卡都包含该模块功能的菜单.
超级管理员可以委派整个模块的控制权,或选择模块中的特定功能进行委派,同时保留对其他模块的控制权.
自定义用户角色
确保 Branda 安装在您想要自定义或授予其他用户访问权限的 WordPress 站点或多站点网络上.