Als WordPress-Nutzer ist es wichtig zu wissen, wie man die verschiedenen Rollen auf der Website effektiv nutzt. In diesem Beitrag erkläre ich Dir, was WordPress-Rollen sind, warum Du sie kennen solltest und welche Rolle für welche Aufgabe am besten passt.
Was sind WordPress Rollen?
WordPress Rollen sind vordefinierte Nutzergruppen, die unterschiedliche Rechte in Deiner WordPress-Website freischalten. WordPress hat standardmäßig fünf verschiedene Rollen: Administrator, Redakteur, Autor, Mitarbeiter und Abonnent.
Daneben können Plugins (z.B. WooCommerce, BuddyPress) weitere Rollen in WordPress integrieren um ein sehr feines Rechte- und Rollenkonzept umzusetzen. In diesem Beitrag beschränke ich mich auf die im WordPress-Core enthaltenen Rollen.
Warum Du die WordPress Rollen kennen solltest?
Du solltest die Rollen kennen, um die Sicherheit Deiner Website sicherzustellen. Denn mit den integrierten Rollen kannst Du gewährleisten, dass Deine Benutzer*innen nur die Funktionen sehen und verwenden können, die sie brauchen.
Die Vergabe von Rechten und Rollen ist ein wichtiger Bestandteil in der sicheren Umsetzung eines jeden Webprojektes. Rollen sollten immer nach dem „Principle of least Privilege“ (kurz PoLP) vergeben werden.
6 weitere, wichtige Bestandteile zur sicheren Umsetzung deiner WordPress-Website findest Du hier.
Wann nutze ich die 5 integrierten WordPress Rollen am besten?
Ich gehe die Rollen mit dir gemeinsam, von der höchsten bis zur niedrigsten Berechtigung, einmal durch:
Administrator
Die Administrator Rolle ist die höchste Rolle in WordPress und hat Zugriff auf alle Funktionen der Website. Die Administrator-Rolle ist für den technischen Betrieb und die Wartung der Website zu verwenden. Diese Rolle sollte in der Regel nur von einer Person genutzt werden, die die Website mit vollen Rechten verwaltet und pflegt.
Redakteur
Die Redakteur Rolle hat Zugriff auf alle Inhalte der Website und kann neue Inhalte hinzufügen, bestehende Inhalte bearbeiten und veröffentlichen. Diese Rolle wird in der Regel Personen zugewiesen, welche das Content-Management deiner Website erledigen. Redakteure können außerdem die Inhalte von Autoren und Mitarbeitern prüfen und freigeben.
Autor
Die Autoren können eigene Beiträge schreiben, bearbeiten und veröffentlichen, können jedoch keine Beiträge anderer Personen einsehen oder veröffentlichen. Die Autor Rolle wird verwendet um Personen das Autarke erstellen und veröffentlichen von Beiträgen zu ermöglichen.
Mitarbeiter
Die Mitarbeiter Rolle wird für Personen vergeben, welche eigene Beiträge schreiben dürfen, diese jedoch nicht selbst veröffentlichen sollen. Diese Rolle kann eigene Beiträge nur zur Veröffentlichung, durch einen Redakteur oder Administrator, einreichen. Einmal veröffentlichte Beiträge können Mitarbeiter nicht mehr bearbeiten. Mitarbeiter sehen, analog zu Autoren, die Beiträge anderer Personen nicht.
Abonnenten
Die Abonnenten Rolle ist die Rolle mit den wenigsten Rechten in WordPress und kann dazu genutzt werden Deinen Besuchern das Registrieren auf Deiner Website zu ermöglichen. Zum Beispiel um bestimmte Inhalte nur für registrierte Mitglieder zugänglich zu machen oder die Kommentar-Funktion zu nutzen. Abonnenten haben im WordPress Backend nur die Möglichkeit ihr eigenes Profil einzusehen und zu verändern.
Du planst einen Mitgliederbereich für Deine Firma oder Deinen Verein? Nutze mein Plugin „Limit Registration by Mail Domain“ um nur von dir festgelegten eMail-Domains (z.B. @sample.com, @company.tld) die Registrierung auf Deiner Website zu erlauben.
Fazit
Du siehst, die integrierten WordPress Rollen sind nicht schwer zu verstehen und bringen, richtig eingesetzt, riesige Sicherheitsvorteile für deine WordPress-Seite. Als Tipp aus der Praxis: Nutze für die Erstellung von Content maximal die Rolle Redakteur. Für Updates, Wartung und alles was mit der Administration deiner Website zu tun hast, kannst Du einen eigenen Admin-Account verwenden. Somit kannst Du bereits bei Deiner eigenen WordPress-Website mit PoLP starten.
Falls Du selbst ungern im Admin-Bereich deiner Website unterwegs bist und lieber Content produzierst: Ich biete Dir gerne meine WordPress-Wartungsdienstleistung an, damit Du dich nicht mehr um die Technik kümmern brauchst. Du kannst Dich also voll und ganz auf die Content-Produktion konzentrieren.