آموزش ایجاد و ویرایش نقش کاربری وردپرس + بهترین افزونه‌ها

در این مقاله قصد داریم شما را با نحوه ویرایش و سفارشی کردن نقش کاربری در وردپرس آشنا نماییم. زمانیکه شما از چندین فرد برای فعالیت روی سایت خود کمک می‌گیرید، از طریق نقش‌های کاربری وردپرس می‌توانید مشخص کنید که هر کاربر با نقش کاربری خاص، به فضاهایی که ممکن است امنیت سایت را به خطر بیندازد دسترسی نداشته باشد. به طور کلی باید محدودیتی برای هر نقش کاربر ایجاد نمود تا از بروز مشکلات احتمالی جلوگیری کرد. با استفاده از ویژگی نقش‌های کاربر در وردپرس، می‌توانید به راحتی دسترسی مشارکت‌کنندگان در وب سایت خود را مدیریت کنید.

نقش کاربر به محدودیت‌ها و قابلیت‌های اختصاص داده شده به کاربران وردپرس گفته می‌شود. این نقش‌های کاربری از لحاظ سطح دسترسی با یکدیگر متفاوت می‌باشند. یعنی می‌توان به یک کاربر (نقش کاربری) دسترسی‌های مختلفی ارائه نمود. مثلا یک کاربر می‌تواند در نقش کاربری با اولویت پایین نظرات مختلفی بر روی مقالات و پست‌ها ثبت کند و در سطح بالاتر می‌توان دسترسی به افزونه‌ها، تم‌ها و … را به آن‌ها اختصاص داد.

اگر شما دارای یک سایت وردپرسی هستید، می‌توانید این نقش‌های کاربری را پیاده سازی کنید. نقش‌های کاربر وردپرس زمانی کارآمدتر می‌باشد که افراد زیادی بر روی وب‌سایت شما در حال فعالیت باشند. برای مثال، فرض کنید در یک شرکت رسانه ای با 30 نویسنده یا بیشتر و 10 سردبیر در سایت کار می‌کنید. در اینجا، نقش‌های کاربر وردپرس یک الزام می‌باشد. 

یکی از دلایل ضروری بودن نقش‌های کاربر این است که به شما کمک می‌کند تا فعالیت مشارکت‌کنندگان خود را کنترل کنید. به زبان ساده، مشارکت‌کنندگان و همکاران شما نباید وارد بخشی از سایت شوند که لزومی برای استفاده از آن توسط آن‌ها وجود ندارد. تعیین سطح دسترسی امنیت سایت را تضمین می‌کند. کاربران فقط باید بتوانند به آنچه نیاز دارند دسترسی داشته باشند برای مثال یک نویسنده به دسترسی به بخش تنظیمات و ویرایش افزونه‌ها و قالب نیازی ندارد.

• افزایش امنیت سایت: 10 نکته برای جلوگیری از هک شدن
• انتقال کاربر به صفحه ارجاع یا صفحه قبل از لاگین پس از لاگین شدن در وردپرس

به طور کلی هر نقش کاربری دارای مجوزهای دسترسی مشخصی است که از طریق این مجوزها مشخص می‌کنید هر گروه کاربری به چه بخش از سایت شما دسترسی داشته باشد. به عنوان مثال فرض کنید شما یک (مشترک)subscriber هستید، در اینجا تنها دسترسی شما، ویرایش و ایجاد حساب های کاربری است. اما اگر اگر نقش مدیر دارید (administrator)، اجازه ویرایش و تغییر هر گونه محتوا در وب‌سایت را دارید.

هر سایت وردپرسی شامل پنج نقش پیشفرض کاربر می‌باشد:

1. مشترک (Subscriber)
2. مشارکت کننده (Contributor)
3. نویسنده (Author)
4. ویرایشگر (Editor)
5. مدیر (Administrator)

هر نقش کاربر بصورت پیش‌فرض، دارای قابلیت‌های همه نقش‌های زیرمجموعه آن، به‌علاوه قابلیت‌های اضافه شده به آن می‌باشد. همچنین سایت‌های وردپرس شبکه دارای نقش Super Admin نیز هستند. در ادامه شما را با تمامی نقش‌های کاربری پیشفرض در وردپرس آشنا می‌کنیم.

گروه کاربری یا نقش کاربری مشترک یا Subscriber کمترین مجوز دسترسی را نسبت به سایر گروه‌های کاربری پیش‌فرض در وردپرس دارد. مشترکین تنها می‌توانند حساب‌ کاربری و رمز عبور خود را در سایت وردپرس شما ایجاد و ویرایش کنند. این نقش ایجاد یا ویرایش محتوای موجود، یا تنظیمات سایت شما دسترسی ندارند.

نقش کاربری بعدی مشارکت‌کننده یا Contributor است. مشارکت‌کنندگان دارای تمامی مجوز‌های نقش کاربر Subscriber بوده و می‌توانند مطالبی به عنوان پیش‌نویس را ایجاد کنند، اما دسترسی به انتشار مطالب را ندارند. یک مدیر یا ویرایشگر باید پست‌های این گروه کاربری را منتشر کند.

علاوه بر این، مشارکت‌کنندگان نمی‌توانند پس از ایجاد پیش‌نویس، پست‌های خود را ویرایش یا حذف کنند. آنها همچنین از آپلود تصاویر یا فایل‌های دیگر در محدوده خود منع شده‌اند و نمی‌توانند تنظیمات سایت را تغییر دهند. نقش کاربر Contributor برای مدیرانی که نیاز به نظارت دقیق‌تری نسبت به نویسندگان دارند، مانند محتوانویسان تازه‌کار یا نویسندگان خارج از تیم محتوای اصلی، مناسب است.

نقش کاربر نویسنده یا Author کاملا مشابه نقش Contributor می‌باشد با این تفاوت که استقلال عمل بیشتری دارند. گروه کاربری نویسندگان کنترل کاملی از جمله ایجاد، انتشار، ویرایش و حذف پست‌هایی که تولید کرده‌اند بر محتوای خود دارند.

برخلاف مشارکت‌کنندگان، نویسندگان می‌توانند فایل‌هایی را به محتوای خود اضافه کنند و نظرات گذاشته شده در پست‌های خود را ویرایش کنند. البته این گروه کاربری نمی‌تواند پست‌های سایر کاربران را اصلاح یا حذف کند یا تنظیمات سایت را تغییر دهد. این نقش میزان دسترسی مناسب را برای نویسندگان فراهم می‌کند.

نقش کاربر نویسنده برای اعضای تیمی که شغل اصلی آنها تولید محتوا است ایده‌آل می‌باشد. نویسندگان می‌توانند محتوای خود را منتشر کنند و در صورت لزوم آن را تغییر یا حذف کنند، بنابراین بهتر است این نقش را فقط به تولیدکنندگان محتوا و نویسندگان مقالات تایید شده در سایت خود اختصاص دهید.

نقش ویرایشگر یا Editor، محتوای تولید شده توسط مشارکت کنندگان و نویسندگان را مدیریت می‌کند. گروه کاربری Editor مجوز ایجاد، انتشار، اصلاح یا حذف هر مطلبی در سایت شما را دارد. علاوه بر این، ویرایشگران می‌توانند به طور کامل بخش‌های نظرات را غیرفعال کنند و برچسب‌ها و دسته بندی‌ها را برای پست‌ها مدیریت کنند. با اینکه نقش کاربر Editor کنترل خوبی روی سایت دارد، اما نمی‌تواند تغییرات ساختاری بزرگتر را در وب‌سایت ایجاد کنند.

نقش کاربری مدیر یا Administrator در وردپرس، به تمامی بخش‌های سایت دسترسی دارد. این نقش محتوا، قالب، افزونه‌ها، به‌روز‌رسانی‌ها، کدهای سایت و تمامی موارد دیگر را کنترل می‌کنند. گروه کاربری مدیر کل می‌تواند کاربران، حتی مدیران دیگر را اضافه، اصلاح و حذف کند.

وردپرس به طور خودکار نقش مدیر را به کاربری که وب‌سایت را ایجاد می‌کند اختصاص می‌دهد. پیشنهاد می‌شود که در هر وب‌سایت فقط یک مدیر داشته باشید، اگر کسب‌وکار شما بزرگ‌تر باشد، می‌توانید مدیران بیشتری به آن اختصاص دهید. اگر این نقش را به شخص دیگری واگذار می‌کنید، باید این کار را با احتیاط بسیار بالایی انجام دهید. همه مدیران سایت نیاز به درک کاملی از عملکرد سایت و امنیت وردپرس دارند.

نقش کاربری Super Admin فقط در وردپرس شبکه یا چند سایته وجود دارد و بر تمام سایت‌های داخل شبکه نظارت دارد. همراه با مجوزهای سطح مدیر برای هر سایت، سوپر ادمین تغییراتی را در سطح شبکه اعمال می‌کند، از جمله افزودن یا حذف سایت‌ها از شبکه و تغییر تم‌ها و افزونه‌ها در سراسر سایت‌ها. مانند نقش مدیر، بسیار مراقب باشید که این نقش را به چه کسی اختصاص می‌دهید. کنترل کامل نه تنها بر یک وب سایت، بلکه بر کل شبکه توسط این نقش انجام خواهد شد.

اگر نقش‌های کاربری پیش‌فرض وردپرس کاملاً با نیازهای سایت شما مطابقت ندارند، مدیر می‌تواند قابلیت‌ نقش‌های کاربری موجود را تغییر دهد، نقش‌های جدید ایجاد کند و نقش‌های غیرضروری را حذف کند. این عملکرد، به شما اجازه می‌دهد تا کنترل دقیق‌تری بر روی مجوزهای کاربر داشته و سیستم بهتری برای مطابقت با ساختار گروهتان داشته باشید.

اگر به دنبال ویرایش نقش‌های کاربری پیش‌فرض وردپرس هستید، ساده ترین راه استفاده از یک افزونه مانند User Role Editor است. ابتدا افزونه را دریافت و نصب کنید:

• دریافت افزونه از مخزن وردپرس
• آموزش نصب افزونه از طریق هاست، پیشخوان و یا Github
• نال شده چیست؟ و چرا نباید از محصولات نال شده استفاده کنیم

برای تغییر نقش کاربری در وردپرس ابتدا در پیشخوان، Users > User Role Editor را انتخاب کنید تا به تنظمات اصلی افزونه هدایت شوید. سپس نقش کاربری موردنظر خود را از منوی کشویی بالا انتخاب کنید. مشابه تصویر زیر لیستی از تمام قابلیت‌هایی که در حال حاضر برای این نقش مجاز هستند را مشاهده خواهید کرد.

در مرحله بعد کافیست قابلیت‌هایی را که می‌خواهید به نقش اضافه یا حذف کنید را انتخاب کنید و سپس روی Update و سپس Yes در پنجره Confirm کلیک کنید.

برای اضافه کردن یک نقش کاربری جدید به وردپرس مجددا وارد صفحه افزونه شوید و روی دکمه Add Role کلیک کنید و در پنجره باز شده اطلاعات مورد نیاز خود را وارد کنید:

1. Role name (ID): نام انگلیسی با حروف کوچک بدون فاصله به عنوان شناسه مثال : author_custom_1
2. Display Role Name: نام نمایشی برای گروه کاربری جدید مثال ( نویسنده اصلی یا Super Author )
3. Make copy of: این فیلد اختیاری بوده، در این فیلد می‌توانید مجوزهای نزدیک‌ترین نقش کاربری را در گروه جدید کپی کنید و سپس آن را ویرایش نمایید.

پس از انتخابب مجوزهای مورد نظر خود برای گروه کاربری جدید، روی Update و سپس Yes در پنجره Confirm کلیک کنید تا نقش کاربری جدید با دسترسی دلخواه و سفارشی شما ایجاد شود.

برای حذف نقش‌های کاربری وردپرس نیز ابتدا به مسیر Users > User Role Editor بروید. نقش را از منوی بالا انتخاب کنید. سپس در منو کناری، Delete Role را انتخاب کنید، سپس روی Delete Role در پنجره ظاهر شده کلیک کنید.

توجه داشته باشید این تنظیمات قابل بازگشت نیست، حتما قبل از انجام تغییرات یک نسخه پشتیبان از سایت خود تهیه کنید.

در ادامه مقاله شما را با بهترین افزونه‌های مدیریت و سفارشی سازی نقش‌های کاربری در وردپرس آشنا می‌کنیم، تمامی افزونه‌ها دارای تنظیمات مشابهی هستند و رابط کاربری ساده‌ای دارند. برخی از افزونه‌ها دارای تنظیمات بیشتری برای نمایش مطالب برای یک گروه کاربری خاص نیز هستند.

با توجه به اینکه برخی از افزونه‌های موجود دارای نسخه تجاری (Pro) هستند، حتما توجه داشته باشید که برای خرید یک افزونه حتما به وب‌سایت مرجع و سازنده افزونه مراجعه کنید، نمونه‌های مشابه و موجود از افزونه‌ها در سایت‌های ایرانی و دیگر سایت‌ها (هر وب‌سایتی به غیر از وب‌سایت سازنده) نال و فاقد اعتبار بوده و ممکن است وب‌سایت شما را با مشکلات امنیتی مواجه خواهد کند.

افزونه Members با بیش از 200000 بارگیری و به‌روزرسانی‌های منظم، افزونه اعضا یک رابط کاربری ساده ارائه می‌کند که به شما امکان می‌دهد نقش‌های کاربر را ایجاد، سفارشی‌سازی و اختصاصی کنید. این افزونه همچنین امکان اختصاص نقش‌های متعدد به یک کاربر واحد، شبیه سازی نقش‌های موجود برای صرفه جویی در زمان، یا رد صریح قابلیت‌ها به نقش‌های کاربر خاص برای افزایش امنیت را ممکن می‌سازد.

• دریافت افزونه Members از مخزن وردپرس

علاوه بر ایجاد و تغییر نقش‌های کاربر، PublishPress به شما امکاناتی را می‌دهد که مشخص کنید هر نقش کاربر چه چیزی را در صفحه‌های ویرایش کلاسیک و گوتنبرگ می‌بیند. همچنین می‌توانید از دسترسی کاربران به لینک‌های منوی پیشخوان یا فرانت اند بر اساس نقششان جلوگیری کنید.

• دریافت افزونه PublishPress از مخزن وردپرس

افزونه WPFront یکی دیگر از افزونه‌های کاربردی برای ویرایش و اضافه کردن نقش کاربری سفارشی به وردپرس است. از ویژگی‌های این افزونه می‌توان به امکان ایجاد نقش‌های جدید، بازیابی نقش‌های قبلی، جابجایی کاربران و اختصاص نقش پیش‌فرض جدید برای کاربران جدید (ثبت نام) اشاره کرد.

• دریافت افزونه WPFront از مخزن وردپرس

افزونه نقش کاربری Advanced Access Manager کنترل دقیقی را بر تمام جنبه‌های نقش‌ها و مجوزهای وردپرس را فراهم می‌کند. مدیران سایت می‌توانند با تعریف دسترسی پیش‌فرض برای همه صفحات، پست‌ها، دسته‌بندی‌ها و حتی طبقه‌بندی‌های سفارشی، دسترسی را در سطح محتوا مدیریت کنند.

• دریافت افزونه Advanced Access Manager از مخزن وردپرس

با استفاده از قابلیت نقش‌های کاربری در وردپرس و سفارشی کردن نقش‌های کاربر شما می‌توانید کنترل ببیشتری روی مشارکت کنندگان، نویسندگان و سایر اعضا و کاربران سایت خود داشته باشید و از بروز مشکلات احتمالی به دلیل دسترسی غیرضروری به بخش‌های سایت توسط کاربران جلوگیری کنید. به عنوان یک مدیر سایت شما وظیفه دارید تا مجوزهای سایت خود را ایمن، سازماندهی شده و به‌روزشده حفظ نمایید. توجه داشته باشید که ممکن است حتی افزونه‌های ذکر شده هم تمام نیاز شما را براورده نکنند.