Рассмотрим роли пользователей cms на примере WordPress. Платформа для создания и управления сайтом WordPress является очень удобным инструментом и одного, и для группы пользователей. На этом движке очень удобно разрабатывать сложные, крупные проекты, требующие многоуровневого администрирования. К тому же, в нем предусмотрена возможность ограничения доступа пользователей по категориям, к которым они относятся. Виды доступа пользователей в системе WordPress принято называть ролями.
Администраторы ресурса на WordPress имеют полный доступ ко всем предусмотренным системой настройкам сайта. Для пользователей же, роли имеют существенное ограничение. Разделение пользовательских прав оправдано только тогда, когда помимо администратора, на ресурсе зарегистрированы другие пользователи. Доступ к настройке ролей юзеров находится в разделе Параметры - Общие административной панели системы.
Иногда в рамках определенного интернет-проекта работают несколько копирайтеров, которые не нуждаются в полноценном доступе к настройкам сайта, так как их миссия заключается только в наполнении ресурса новым контентом и его публикации. Сайт на WordPress позволяет вам определить необходимые и достаточные права доступа для них путем назначения соответствующей роли. Это исключает возможность несанкционированного доступа к конфигурационным настройкам веб-ресурса с их стороны.
WordPress предусматривает несколько уровней доступа пользователей, имеющих функциональные различия. Вот основные типы ролей, определенных в CMS WordPress: подписчик, участник, автор, редактор и администратор. Помимо перечисленных, существуют и другие роли для пользователей, но доступ к ним возможен только после установки дополнительных плагинов. Давайте рассмотрим основные роли подробнее.
Подписчик (Subscriber).
Это самые обыкновенные посетители сайта, которые никаких прав, кроме чтения статей на ресурсе не имеют. Присутствие самой роли, не определяющей каких-либо значимых прав, кажется несколько странным фактом.
Участник (Contributor).
Эта категория пользователей, в отличие от подписчиков, имеет несколько расширенный набор прав. Участникам разрешено создавать, удалять и редактировать собственные записи. Но им не разрешается публиковать их. До того как записи участников будут опубликованы, они должны пройти проверку пользователей более высокого уровня. Поэтому если текст не будет одобрен, то он не публикуется на сайте.
Автор (Author).
Следующая роль в иерархии пользовательских прав допускает возможность публикации записей, загрузки различных файлов (что не разрешено для роли участника), к тому же редакцию и удаление ранее опубликованных статей.
Редактор (Editor).
Имеют полный набор прав, касающихся публикации и редактирования статей. А так же редакторы могут создавать и вносить изменения в рубрики, метки, страницы и управлять ссылками.
Администратор (Administrator).
Это высший уровень в цепочке определенных в WordPress ролей пользователей, допускающий неограниченный набор прав. Помимо всех возможностей, отведенных более низким уровням доступа (ролям), администраторы имеют право управлять темами, плагинами, самими пользователями их правами и другими важнейшими настройками сайта. По этой причине назначение роли Администратор применимо только в исключительных случаях.