So verteilst du die 6 WordPress Rollen und weist Rechte zu

Wir alle führen WordPress als Administrator aus. Wenn du jedoch Autoren mitarbeiten lässt, musst du dich umorientieren.

Schnell ist ein Artikel veröffentlicht, obwohl du ihn ganz anders eingeplant hattest. Oder der Praktikant soll das Blog pflegen und nicht mehr als nötig zu Gesicht bekommen. Dazu setzt du die Rollenverteilung in WordPress ein und bestimmst, wer was sehen und nutzen darf.

Welche Rollen gibt es in WordPress?

1. Abonnent
2. Mitarbeiter
3. Autor
4. Redakteur
5. Administrator
6. Super Admin

Standard-Nutzer der WordPress Rollen kennenlernen

WordPress bietet dir von Haus aus ein solides System für Nutzerrollen an. Damit lässt sich definieren, wer etwas machen darf und was nicht. Vergleichen wir in einem ersten Schritt die Standard-Nutzerrollen. Siehe auch:

• Wie du kinderleicht eine mehrsprachige Seite in WordPress erstellst
• Deinen ersten WordPress Beitrag erstellen
• Wie du mit Iconfonts und WordPress prachtvolle Inhalte erstellst

01. Administrator

Der Administrator darf alles. Neben dem Veröffentlichen in allen Bereichen kann der Admin auch löschen, was und wie es ihm beliebt. Er kann Themes und Plugins installieren, editieren und wieder entfernen. Er kann Benutzer hinzufügen, Rollen verteilen, diese ändern oder entfernen.

Selbst die Informationen und Passwörter anderer Anwender stehen dabei unter seiner Kontrolle. Diese Rolle sollte wirklich nur der Seiteninhaber ausführen, da sie die volle Kontrolle über sämtliche Bereiche ermöglicht.

02. Redakteur

Der Redakteur gebietet über die Inhalte, nicht aber über die technische Seite, die dem Admin vorbehalten bleibt. Spendierst du einem Nutzer diese Rolle, kann er Seiten und Beiträge hinzufügen, bearbeiten und löschen. Selbst die Inhalte anderer Autoren.

Das Theme, installierte Plugins oder auch nur das Hinzufügen neuer Anwender sind hier schon gesperrte Bereiche. Diese Rolle sehe ich gerne als Chefredakteur, der auch die Planung übernimmt.

03. Autor

Normale „Schreiberlinge“ bekommen die Rolle eines Autors zugewiesen. Diese Nutzer können ihre eigenen Artikel schreiben, bearbeiten und veröffentlichen. Auch das Löschen der eigenen Inhalte ist möglich, selbst wenn diese schon online stehen. Die Artikel landen in bestehende Kategorien.

Neue können nicht erzeugt werden. Allerdings sind die Tags frei wählbar. Kommentare, auch noch nicht veröffentlichte, können gesehen, nicht aber moderiert, veröffentlicht oder gelöscht werden. Dieser Job macht der Chefredakteur der Seite.

04. Mitarbeiter

Ein Mitarbeiter darf Beiträge produzieren und bearbeiten, diese aber nicht veröffentlichen. Löschen ist allerdings möglich. Ein großer Unterschied besteht darin, dass keine Dateien hochgeladen werden können. Eigene Bilder lassen sich also nicht einfügen.

05. Abonnent

Nutzer mit der Rolle Abonnent erhalten Zugang zum Backend von WordPress, können dort aber nur das eigene Profil aktualisieren – bis hin zur Änderung des Passworts. Ansonsten können sie weder Beiträge oder Kommentare sehen, noch irgendeinen anderen Bereich von WordPress. Sie haben die wenigsten Rechte.

Hier geht es auch gar nicht um die Inhaltsproduktion, sondern um angemeldete User, die eingeloggt sein müssen, bevor sie die Website komplett nutzen können.

Tatsächlich gibt es sogar noch eine 6. und höchste Stufe, den wordpresseigenen God-Mode sozusagen. Gemeint ist der Super-Admin. Den gibt es nur, wenn man es mit Multisite-Installationen zu tun hat.

Plugins zur Kontrolle deiner Autoren und Nutzer

Auch wenn WordPress dir einige Nutzerarten anbietet, sonderlich flexibel ist das System nicht. Der leichteste Weg, um bestehende Rollen zu kontrollieren, oder neue Rollen anzulegen führt über Plugins. Wie fast überall gibt es auch hier einiges zu entdecken. Ich möchte ich dir fünf erstklassige Plugins empfehlen:

Members
Members erlaubt das Anlegen neuer Rollen. Dabei kannst du jeweils für die typischen Bereiche in WordPress, wie Beiträge, Seiten, Medien oder Kommentare, bei zahlreichen Parametern bestimmen, ob die Funktion gewährt oder verweigert wird.

Leicht könntest du also eine Mitarbeiterrolle festlegen, bei der Inhalte zwar geschrieben, nicht aber gelöscht werden können. Du kannst sogar pro Beitrag bestimmen, welche Rollen Zugang erhalten. Auch die multiple Rollenvergabe an den gleichen Nutzer ist hier eine Option. Existierende Rollen lassen sich kopieren und anpassen.

User Role Editor
Mit dem User Role Editor kannst du ebenso pro Bereich die Funktionen zuweisen oder ausschließen. Aber auch Menüpunkte aus dem Backend ausblenden und Widgets steuern (nur für bestimmte Rollen sichtbar halten). Sowie direkt in der Benutzerübersicht Anwender nicht nur löschen und bearbeiten, sondern auch mit weiteren Kompetenzen ausstatten. Der Export und Import der einmal geschaffenen Rollen macht es einfach, diese in weiteren WordPress-Installationen umzusetzen.

Advanced Access Manager
Geht es dir um die Verwaltung der Zugriffe auf Beiträge, Seiten oder Kategorien, ist dieses Plugin interessant. Du kontrollierst die Menüpunkte im Backend, sowie die Widgets im Frontend. Wird ein gesperrter Bereich aufgerufen, erfolgt eine automatische Umleitung. Und natürlich ist auch hier das Erstellen, Bearbeiten oder Löschen von Benutzerrollen sowie die Definition der Rollen-Fähigkeiten möglich.

Multisite User Management
Nehmen wir an, du bist nicht nur für eine WordPress-Installation zuständig, sondern gleich für ein ganzes Netzwerk. Dann kann dir diese Erweiterung helfen. Via Multisite User Management-Plugin werden für mehrere Seiten die Rollen des gleichen Anwenders festgelegt, die natürlich auch unterschiedlich ausfallen dürfen. So erhält der Nutzer Zugriff oder keinen Zugriff – und das jeweils mit den passenden Optionen.

Vorhandene WordPress Rollen anpassen

Bei der Übergabe einer Website werden meinen Kunden immer zwei Nutzerrollen übergeben: Administrator und eine auf den jeweiligen Zweck der Seite reduzierte Rolle. Diese ist für den täglichen Einsatz gedacht. Der Kunde loggt sich ein und sieht wirklich nur die Menüpunkte, die er benötigt.

Da Aktualisierungen, Design, Plugins, Werkzeuge und Einstellungen ausgeblendet sind, kann er sich schneller orientieren und auch weniger anstellen: Zu oft ist es vorgekommen, dass der unbedarfte Anwender im falschen Bereich den falschen Knopf gedrückt hatte.

Um bestehende WordPress Rollen anzupassen, klickst du im Backend auf Plugins > Installieren und suchst auf der rechten Seite nach dem gewünschten Plugin. Ich wähle die Erweiterung Members. Nach Jetzt installieren und dem Aktivieren kannst du unter Benutzer den neuen Eintrag Roles entdecken.

Die bestehenden Rollen werden gelistet. Über Edit startet die Bearbeitung. Ich möchte, dass die Rolle Mitarbeiter Beiträge auch veröffentlichen darf und aktiviere deshalb publish_posts mit Grant. Einmal veröffentlichte Beiträge sollen aber nur von höheren Rollen gelöscht werden (bei Bedarf), weshalb delete_posts auf Deny gesetzt wird.

Eigene Rollen definieren

Oben im Plugin ist Add New zu sehen. Darüber kannst du eine komplett neue Rolle festlegen. Oft ist es allerdings leichter, einen bestehenden Part zu kopieren. Dazu wird die Übersicht der Rollen aufgerufen und dann bei der gewünschten Rolle Clone angeklickt.

Die Rolle erhält einen eigenen Namen und die Anpassungen werden vorgenommen. Nach Add Role steht diese wie auch alle anderen Rollen bereit. Das Zuweisen erfolgt wie gewohnt im Profil der Benutzer.

Werkstattbericht 🔧

Im Beitragsbild verwende ich den Google Font: Khand. Das Theaterfoto fand ich bei Pixabay. Die Rundgrafiken hat Dirk mitgeliefert.