NotĂ­cias de dispositivos mĂłveis, gadgets, aplicativos Android

Domine as funções e capacidades do usuário do WordPress

Quando você administra um site WordPress sozinho, não precisa se preocupar com as funções dos usuários. Porém, caso você precise conceder acesso ao seu site a outras pessoas, é essencial que você saiba quais são as funções dos usuários e como gerenciá-las corretamente.

Se quiser ser um administrador eficaz de seu(s) site(s) WordPress, você precisa saber o que é um usuário, como criar novos usuários e por que precisa deles. O objetivo desta postagem é ajudá-lo a entender o panorama geral do gerenciamento de usuários do WordPress e como funciona todo o sistema de funções do usuário. Além disso, abordaremos algumas maneiras de modificar esse sistema de funções.

ĂŤndice:

Os princípios básicos das funções e capacidades do usuário do WordPress

Cada conta que consegue fazer login em um site WordPress é um “usuário”. As contas de usuário têm permissão para serem autores de postagens, páginas, mídia, etc. Como administrador do WordPress, você tem o poder de criar novos usuários e gerenciar (alterar) seus recursos sempre que desejar.

A “capacidade” é a ação individual que uma função de usuário específica pode executar. Para uma análise mais aprofundada deste conceito, você pode verificar a seção Tabela de Capacidade vs. Função no Códice WordPress.

Além disso, cada usuário do WordPress tem uma “função”, que você deve selecionar ao criar a nova conta.

Por que as funções de usuário do WordPress são importantes

Um bom exemplo para usar aqui é ter um criador de conteúdo terceirizado em seu site. Para esse usuário, você gostaria de ter certos recursos disponíveis, como criação de conteúdo, mas talvez limitar seu acesso apenas a isso. Você não quer que esses usuários tenham a opção de instalar plug-ins, alterar temas ou até mesmo publicar suas próprias postagens.

O gerenciamento de funções e recursos do WordPress permite que você conceda ao usuário apenas as permissões específicas necessárias para realizar seu trabalho. Isso ajuda seu site a funcionar sem problemas, além de torná-lo mais seguro ao usar a abordagem conhecida como princípio do menor privilégio.

A função de Administrador é a mais poderosa em um único site WordPress. Atribuir essa função a alguém que só precisa de recursos de publicação e edição é desnecessário e não é o ideal em termos de segurança. Quando se trata de tarefas regulares de publicação, a função de Editor é mais do que adequada. Além do mais, se o usuário só precisa escrever e publicar postagens, a função Autor é a escolha certa para ele. A função de Administrador é necessária apenas quando você precisa fazer o que outras funções não podem, ou seja, instalar (ou desinstalar) plug-ins ou temas, alterar temas, criar novos usuários, etc. O princípio do menor privilégio existe por uma razão – segurança máxima .

O 6 Funções de usuário WordPress predefinidas

A lista de funções e capacidades de usuário padrão está disponível na página Códice WordPress. Pronto para uso, o WordPress vem com seis funções:

  • Superadministrador. Esta Ă© uma função que existe apenas para redes multissite. É uma versĂŁo mais poderosa que um Administrador. O superadministrador tem a capacidade de alterar e controlar todos os sites WordPress na rede multi-site, bem como decidir quem tem todos os tipos especĂ­ficos de acesso a cada um desses sites.
  • Administrador. Esta Ă© a função de usuário que todo proprietário de site WordPress usa ao fazer login em seu site. É a primeira função de usuário que o CMS cria por padrĂŁo. O Administrador Ă© a função mais poderosa quando se trata de um Ăşnico site WordPress. Os administradores do WordPress estĂŁo no topo da pirâmide e, se houver algo que eles nĂŁo possam fazer, nenhum outro usuário poderá.
  • Editor. A função de usuário logo abaixo de Administrador Ă© Editor. Se vocĂŞ for editor de um site WordPress, poderá trabalhar com postagens, páginas e mĂ­dia e gerenciá-los de todas as maneiras possĂ­veis. No entanto, vocĂŞ nĂŁo tem a capacidade de criar novos usuários, adicionar temas e plug-ins ou alterar qualquer coisa que afete a funcionalidade do site.
  • Autor. Logo abaixo do Editor está o Autor. Essa função se limita a alterar apenas suas prĂłprias postagens e mĂ­dias. Os autores do WordPress nĂŁo tĂŞm a capacidade de alterar o conteĂşdo criado por outros usuários.
  • Contribuinte. Os colaboradores sĂł podem editar suas postagens, excluir postagens nĂŁo publicadas e ler o site. Eles nĂŁo tĂŞm recursos de publicação.
  • Assinante. Esta função Ă© destinada a pessoas que vocĂŞ deseja apenas ter uma conta em seu site WordPress. Eles tĂŞm apenas uma capacidade – ler seu site da mesma forma que alguĂ©m sem conta pode.
NĂłs recomendamos:  Como limpar meu histĂłrico de navegação no Firefox? | Guia fácil

É claro que o WordPress, sendo incrível, não nos limita a usar apenas suas funções e capacidades padrão. Como usuário ou desenvolvedor do WordPress, você pode alterar as funções e capacidades padrão, bem como criar novas funções específicas. Em geral, você pode obter muito mais do que o oferecido imediatamente pelo sistema de gerenciamento de usuários WordPress.

Registre novos usuários do WordPress e atribua funções

Como criar funções de usuário padrão do WordPress

Para registrar um novo usuário com uma função padrão do WordPress, você só precisa ir para Usuário → Adicionar novo na barra lateral do administrador do WordPress:

Como modificar funções de usuário existentes usando um plug-in

As funções de usuário padrão do WordPress são criadas para cobrir a maioria dos recursos necessários ao executar um site. No entanto, você pode optar por modificar essas funções padrão, concedendo-lhes recursos específicos.

O Autor é uma das funções que você pode não gostar em sua versão padrão. Sim, os autores talvez sejam pessoas confiáveis, mas ter a capacidade de excluir suas próprias postagens pode ser bastante arriscado.

Existe uma maneira de modificar uma função existente. Por exemplo, você pode remover o recurso de exclusão de postagens dos autores. Como você sabe, existe um plugin WordPress para praticamente tudo que você possa imaginar, e as funções de usuário não são exceção. Existe uma maneira fácil de fazer isso:

  • Comece instalando e ativando o plugin PublishPress Capabilities:
  • Depois de ativar o plugin, clique em Editar funções para modificar as funções do usuário:
  • Selecione a função de usuário que vocĂŞ deseja editar. VocĂŞ pode fazer isso na caixa superior da coluna da direita:
  • Clique no Carregar botĂŁo.
  • Isso carregará os recursos dos usuários nas caixas Ă  esquerda:
  • Desmarque os recursos que vocĂŞ deseja remover dessa função de usuário ou adicione alguns, se achar necessário.

Como criar funções de usuário personalizadas do WordPress usando um plug-in

Usando o mesmo Capacidades do PublishPress plugin, você pode criar suas funções de usuário personalizadas do WordPress com seus recursos específicos.

Depois de instalar e ativar o plugin, vá para Usuários → Capacidades e insira a função de usuário desejada em Criar nova função:

Uma função comum que blogs e sites precisam é a Moderador de comentários.

Como você pode ver na captura de tela acima, você também pode usar o plugin para copiar outra função com seus recursos, renomear uma função existente, bem como criar recursos personalizados.

Como criar funções de usuário personalizadas manualmente

Caso você seja do tipo DIY e não queira confiar em plug-ins, você pode criar manualmente funções de usuário personalizadas com seus recursos específicos.

Para gerenciar funções e capacidades de forma eficaz, existem cinco funções muito simples:

  • add_role(): permite adicionar uma função personalizada.
  • remover_role(): permite remover uma função personalizada.
  • add_cap(): permite adicionar um recurso personalizado a uma função.
  • remover_cap(): permite remover um recurso personalizado de uma função.
  • get_role(): obtĂ©m informações sobre uma função, bem como os recursos associados Ă  função.
NĂłs recomendamos:  IlĂ­ada, decepção do usuário: uma promessa nĂŁo foi respeitada

Para este artigo, criaremos uma função de usuário personalizada usando a função add_role. Existem três parâmetros:

  • Um nome semelhante a um slug para a função (por exemplo, ‘comment_moderator’);
  • Um nome de exibição para a função (moderador de comentários)
  • Lista das capacidades que vocĂŞ deseja que o tipo de usuário tenha;

Aqui está um exemplo de como essas linhas de código PHP devem ser:

add_action('init', 'wps_add_roles');
function wps_add_roles() {
    add_role( 
        'comment_moderator',
        __('Commment Moderator'), 
        array( 
            'read' => true,
            'edit_posts' => true,  
          'edit_other_posts' => true,
            'edit_published_posts' => true,
            'moderate_comments' => true
        )
    );
}

Novamente, a função obtém apenas os recursos necessários – moderar comentários, editar postagens (postagens próprias, postagens de outros usuários e postagens publicadas) e ler o site.

Novas funções estão sendo armazenadas no banco de dados e recarregadas pelo WordPress quando necessário. Você pode criá-los assim que seu plugin for ativado. Não deve quebrar nada se você tiver as funções vinculadas à ação init, mas não funciona tão bem.

Capacidades de usuário padrão do WordPress

Existem dois tipos de recursos de usuário do WordPress, ambos distintos um do outro:

  • Metacapacidades – depende do contexto. Exemplo: um usuário pode editar uma postagem se for o autor da postagem (meta capacidade edit_post)
  • Capacidades Primitivas – nĂŁo depende do contexto. Exemplo: um usuário tem a capacidade de editar postagens criadas por outros usuários (recurso primitivo edit_other_posts)

O WordPress traduz automaticamente meta-capacidades em uma ou mĂşltiplas capacidades primitivas para postagens regulares. Dito isto, ao usar tipos de postagem, vocĂŞ precisa mapear manualmente meta-capacidades para capacidades primitivas.

Veja o CĂłdice WordPress para obter uma lista completa de seus recursos integrados.

Como definir manualmente os recursos do usuário

Em PHP, as funções do WordPress são objetos que você usa e modifica. Uma função do WordPress pode ser acessada de duas maneiras: por meio da variável global $wp_roles ou usando uma função de acesso – get_role.

Digamos que você queira adicionar a capacidade dos editores de remover usuários. Aqui está como você faz isso através da variável global $wp_roles:

function wps_editor_can_remove_users(){
    global $wp_roles;
    $wp_roles->add_cap( 'editor', 'remove_users' );
}
And here is the get_role option:
function wps_editor_can_remove_users() {
    $editor = get_role( 'editor' );
    $editor->add_cap( 'remove_users' );
}

No segundo exemplo, a busca de uma função (‘editor’) cuida do parâmetro ‘editor’ na chamada do mĂ©todo add_cap. VocĂŞ pode chamar ambos os mĂ©todos diretamente no seu plugin ou no arquivo functions.php do tema.

Observe que add_cap e remove_cap (seu oposto) sĂŁo mĂ©todos de objeto e nĂŁo simplesmente funções que vocĂŞ chama. VocĂŞ nĂŁo pode chamar add_cap (‘editor’, ‘remove_user’). Em vez disso, vocĂŞ deve primeiro obter um objeto WP_Role e terá duas opções – usar get_role ou acessar o objeto global $wp_roles.

Como personalizar os recursos de um usuário específico

Aqui, seremos um pouco mais específicos, restringindo os recursos para um usuário específico, e não para toda a função do usuário. Se você deseja ter controle total do seu site e manter as coisas rigorosas, é recomendável alterar os recursos para usuários específicos. Este método é melhor se você quiser ser mais flexível com suas funções de usuário em geral. Às vezes, você pode querer adicionar ou remover recursos quando se trata de um usuário específico, sabendo que não fará isso para mais ninguém na mesma função de usuário.

Para alterar as capacidades de um usuário específico, você pode usar os métodos add_cap e remove_cap nesse usuário. Aqui está um exemplo:

add_action( 'init', 'wps_david_cant_edit' );
function wps_david_cant_edit() {
    $user_id = 13; // The ID of the user
    $user = new WP_User( $user_id );
    $user->remove_cap( 'edit_posts' );
}

Esta é uma substituição em um usuário específico após o carregamento dos recursos gerais da função do usuário.

NĂłs recomendamos:  O Google poderia tornar o Near Share apenas mais um alvo de planilha de compartilhamento do Android

Como testar funções de usuário

Depois de criar suas próprias funções e recursos de usuário personalizados do WordPress usando os métodos desta postagem, talvez você queira testar as coisas. Garantir que tudo funcione bem para todos os usuários faz parte do seu trabalho como administrador do WordPress.

O método mais fácil para testar suas funções e recursos de usuário personalizados é criar várias contas diferentes com várias funções de usuário. Depois de fazer isso, faça login em cada uma dessas contas para verificar se todos os seus recursos estão funcionando corretamente.

Se você deseja economizar tempo, considere usar o plugin gratuito Troca de usuário. Ele permite alternar entre contas de usuário rapidamente, e você pode fazer isso sem precisar fazer login e logout para cada conta de usuário que está testando. O plugin está convenientemente disponível no repositório oficial de plugins do WordPress.

Como aplicar funções de usuário de maneira eficaz em seu site

É importante compreender as funções dos usuários, mas é igualmente importante saber como aplicá-las corretamente.

Estamos cientes de que cada site WordPress é diferente, mas aqui estão algumas dicas gerais para aproveitar ao máximo o sistema de funções de usuário:

  • DĂŞ aos usuários apenas os recursos necessários. Isso Ă© obrigatĂłrio quando vocĂŞ deseja que seu site e seu conteĂşdo sejam seguros, garantindo que nenhum usuário possa fazer alterações nĂŁo aprovadas.
  • Mantenha o nĂşmero de usuários privilegiados o mais limitado possĂ­vel. Se puder, fique com um Ăşnico administrador (vocĂŞ) e alguns editores. DĂŞ a função de Autor aos usuários que provaram ser confiáveis ​​e guarde a função de Colaborador para criadores de conteĂşdo novatos.
  • Use plug-ins para personalizar funções de usuário. O sistema padrĂŁo Ă© eficaz, mas os plug-ins de funções de usuário ajudam vocĂŞ a criar suas prĂłprias funções de usuário especializadas, alterar as existentes e muito mais.

Lembre-se de que é melhor para você e seu site WordPress atribuir poucas permissões do que muitas.

ConclusĂŁo

O sistema de usuário WordPress é a maneira de controlar o poder do seu site WordPress. Ao atribuir a cada usuário a função adequada com recursos especificamente limitados, você tem controle total e uma sensação de segurança de que nada pode dar errado em termos de conteúdo.

Inicialmente, todo o sistema de funções e capacidades do usuário do WordPress pode ser um pouco difícil de entender e parecer muito complexo. No entanto, depois de compreender o conceito-chave por trás do sistema de gerenciamento de usuários, você definitivamente se tornará um mestre no gerenciamento de sites e decidirá quem fará o quê. O sistema de gerenciamento de usuários WordPress oferece flexibilidade excepcional e é apenas mais uma coisa que torna o WordPress excelente.

Table of Contents