Podemos criar, com o WordPress, cinco tipos diferentes de usuários, cada um com suas opções e permissões específicas. Vamos entender um pouco sobre os cinco tipos de usuários do WP.
Administrador: tem acesso a todas as funcionalidades WordPress: criar e editar postagens; editar, excluir, recusar e marcar como spam os comentários; criar anexos nas postagens. Além disso, com ele, é possível criar e administrar os outros grupos de usuários. Por isso, cuidado ao escolher o administrador!
Autor: só pode publicar e editar os seus próprios artigos/ postagens. Eles não possuem acesso a edição de postagens feitas por outros autores ou usuários. Podem anexar imagens e arquivos nas postagens, porém não podem excluí-los. Também podem ter acesso aos comentários feitos em seus posts, podendo aprová-los ou não.
Editor: este é o segundo grupo com maior quantidade de permissões. Os editores têm permissão para criar, editar e excluir as postagens de outros ou deles mesmos. Podem criar e excluir categorias e tags. Aprovar, rejeitar e excluir comentários, bem como, criar, editar e excluir páginas.
Colaborador: pode escrever e gerir os seus artigos, mas não os pode publicar. É o grupo, que tem acesso aos posts, com menor permissão. Todas as postagens produzidas por esse grupo não serão publicadas diretamente, necessitando da autorização de um administrador. Todas as postagens serão gravadas com o status “revisão pendente”. Também podem editar as próprias postagens, mas não pode criar anexos ou enviar imagens para as postagens.
Assinante: pode, apenas, visualizar o seu perfil de usuário. Os assinantes, na maioria dos casos, só têm acesso as estatísticas (caso você utiliza o plugin WP Stats). Entretanto, dependendo do plugin, por um erro do desenvolvedor do plugin, os assinantes terão acesso a determinadas ferramentas como se fossem administradores. Então, antes de liberar o cadastro ou cadastrar pessoas nesse grupo, saiba se os plugins que você utiliza não apresentam esse erro de segurança.
Para descobrir, basta criar uma conta para você e coloque-a como assinante, logue com ela e veja se terá acesso a opções e ferramentas que só deveriam ser dadas aos administradores. Não altere para Assinante a sua conta de Administrador, pois pode ser irreversível.
Note que estas opções de usuário são criadas automaticamente numa instalação padrão do WordPress. Outros tipo de usuários podem existir de acordo com os plugins instalados em seu WordPress, como o woocommerce, que cria usuários específicos para manutenção de administração de lojas virtuais.
This Post Has 0 Comments