Viele Unternehmen starten als kleines Team. Wenn Sie eine Website alleine oder mit zwei bis drei anderen Personen betreiben, sind Benutzerrollen und Berechtigungen oft das Letzte, woran Sie denken.
Bei größeren Unternehmen – vor allem im internationalen Bereich – sollte das Festlegen geeigneter WordPress-Benutzerrollen und -berechtigungen oberste Priorität haben. Eine sorgfältige Verwaltung dieser Rollen ist entscheidend für die Sicherheit jeder Webseite.
Was sind Benutzerrollen bei WordPress
Was sind also Benutzerrollen und Berechtigungen? Einfach erklärt, sind dies die Ermächtigungen, die jeder Benutzer hat, um Inhalte hinzuzufügen und Änderungen an einer Website vorzunehmen. Bei WordPress kann man standardmäßig sechs Benutzerrollen definieren:
#1 Der Superadministrator
Diese Rolle ist nur bei einer WordPress-Multisite verfügbar. Zusätzlich zu allen Befugnissen, die einem einzelnen Site-Administrator gewährt werden, können Superadmins Änderungen auf hoher Ebene am gesamten Netzwerk vornehmen. Darunter fallen das Hinzufügen oder Entfernen von Netzwerkbenutzern, das Erstellen und Löschen von Seiten sowie das Installieren oder Entfernen von Designs und Plugins im gesamten Netzwerk.
#2 Der Administrator
Auf einer regulären WordPress-Website ist dies die mächtigste Benutzerrolle. Sie ermöglicht vollen Zugriff auf alle Funktionen, einschließlich der Installation und Entfernung von Designs und Plugins, der Erstellung von Inhalten sowie der Bearbeitung und Veröffentlichung der Inhalte anderer Benutzer. Diese Benutzer haben auch Zugriff auf alle Administratorfunktionen. Darüber hinaus können sie Benutzer hinzufügen oder entfernen, Kennwörter ändern und Codedateien bearbeiten.
#3 Der Autor
Autoren sind in der Regel Teammitglieder, die für die Erstellung von Inhalten verantwortlich sind. Das heißt, sie vermögen nicht auf andere Seiten zuzugreifen, sondern können nur ihre eigenen Beiträge erstellen, bearbeiten und veröffentlichen. Sie können auch Mediendateien hochladen, sodass sie Inhalte unabhängig erstellen können. Das gilt jedoch nur für ihre eigenen Beiträge, der Zugriff auf die Inhalte von anderen ist nicht möglich.
#4 Der Mitwirkende
Diese Rolle ist eine eingeschränkte Version der Autorenrolle. Sie können ihre eigenen Beiträge bearbeiten und löschen und alle Beiträge lesen. Das Veröffentlichen eines Beitrags bleibt dieser Rolle jedoch verwehrt. Mitwirkende müssen warten, bis ein Redakteur ihre Inhalte überprüft und veröffentlicht.
#5 Der Redakteur
Wie der Name schon sagt, sind Redakteure in der Regel für die Verwaltung von Inhalten verantwortlich. Sie können ihre eigenen Seiten und Beiträge, sowie die anderer Benutzer, erstellen, bearbeiten, löschen und veröffentlichen. Sie können auch Kommentare moderieren und Kategorien und Links verwalten.
#6 Der Abonnent
Abonnenten können auf ihr Profil zugreifen, ihr Passwort ändern, alle Beiträge lesen und Kommentare hinterlassen.
Berechtigungen und Sicherheit.
WordPress-Administratoren haben die wichtige Aufgabe, alle Aspekte der Sicherheit und Funktionalität zu kontrollieren. Dies bringt ein enormes Sicherheitsrisiko mit sich, da jeder mit Administratorzugriff Plugins von Drittanbietern installieren, andere Benutzer sperren oder sogar schädliche Codes einschleusen kann. Auch die anderen Benutzerrollen können die Integrität des Inhalts und des Erscheinungsbilds einer Website ernsthaft beeinträchtigen.
Daher ist eine sorgfältige Verwaltung von Berechtigungen für die Sicherung jeder Website und den Schutz von Kundendaten unerlässlich. Schlecht zugewiesene Benutzerrollen können dazu führen, dass unbearbeitete Inhalte veröffentlicht werden oder unerfahrene Benutzer die ganze Seite irreversibel zerstören.
Aufgaben zuweisen
Auf der anderen Seite können Benutzerrollen und Berechtigungen natürlich auch äußerst hilfreich sein, um Mitarbeitern, Freelancern und Mitwirkenden bestimmte Rollen und Aufgaben zuzuweisen.
Dies ist besonders relevant, wenn ein Plugin verwendet wird, um die Standardfunktionalitäten der Benutzerrollen zu erweitern, sodass Berechtigungen auf jedes einzelne Teammitglied zugeschnitten werden können. Diese Art von Zuweisung auf die benutzerdefinierten Rollen reduziert Ablenkungen, sodass sich jedes Teammitglied auf seine spezifischen Aufgaben konzentrieren kann und das Risiko kostspieliger Fehler reduziert wird.
Plugins zum Verwalten von Benutzerrollen
Ohne ein gewisses Maß an Programmierkenntnissen können Sie die Standard-Benutzerrollen oder die Ihnen zugewiesenen Berechtigungen nicht direkt bearbeiten. Es gibt jedoch viele einfach zu bedienende Plugins, mit denen Sie dies tun können. Unsere drei Favoriten sind:
#1 Der Benutzerrollen-Editor
Dies ist eines der beliebtesten Plugins für Benutzerrollen in WordPress. Es gibt Benutzern die volle Kontrolle über Rollen sowie Berechtigungen und ermöglicht das Erstellen neuer Rollen. Berechtigungen können pro Benutzer zugewiesen oder für alle vorhandenen Rollen bearbeitet werden. Es bietet auch Multisite-Kompatibilität, einschließlich Ein-Klick-Synchronisierung für das gesamte Netzwerk.
#2 Der WP Front Benutzerrollen-Editor
Der WP Front Benutzerrollen-Editor ist ein Plugin, welches Administratoren ermöglicht, Benutzerrollen zu erstellen, zu bearbeiten oder zu löschen sowie die Berechtigungen jeder Rolle zu verwalten. Zu den Standardfunktionen gehören das Klonen von Rollen, Widget-Berechtigungen und die Möglichkeit, Rollen wiederherzustellen, mit erweiterten Funktionen wie Multisite-Unterstützung und erweiterten Widget-Berechtigungen in der PRO-Version.
#3 Die Mitglieder
Dieses leistungsstarke Benutzerrollen-Plugin bietet eine Benutzeroberfläche, mit der Sie die Berechtigungen Ihrer Website steuern können. Es ermöglicht Administratoren das Erstellen, Bearbeiten und Zuweisen von Benutzerrollen sowie das Steuern von Berechtigungen für bestimmte Benutzer und enthält Shortcodes und Widgets für zusätzliche Kontrolle und Funktionalität.
Fazit
Benutzerrollen und Berechtigungen sind ein leistungsstarkes Werkzeug, um zu kontrollieren, wer Zugriff auf verschiedene Elemente Ihrer Website hat. Die unterschiedlichen Benutzerrollen haben nicht nur ihre individuellen Aufgaben, sondern spielen darüber hinaus eine entscheidende Rolle für die Sicherheit, als auch für ein effizientes Teammanagement.
Wie wir Ihnen aufgelistet haben, wird WordPress mit integrierten Standard-Benutzerrollen geliefert. Zusätzlich gibt es mehrere großartige Plugins, mit denen Sie die volle Kontrolle über die Berechtigungen Ihrer Website übernehmen können. Somit haben Sie die Möglichkeit, Rollen zu erstellen, die Ihr Team vollständig widerspiegeln.
Diese effektive Verwaltung von Benutzerrollen ermöglicht es den Teammitgliedern, unabhängig zu arbeiten und die Produktivität zu verbessern, während Ihre Website und Ihre Daten vor Schäden geschützt werden.
Quelle der GIFs: giphy.com