Quando você administra um site WordPress sozinho, não precisa se preocupar com as funções dos usuários. Porém, caso você precise conceder acesso ao seu site a outras pessoas, é essencial que você saiba quais são as funções dos usuários e como gerenciá-las corretamente.
Se quiser ser um administrador eficaz de seu(s) site(s) WordPress, você precisa saber o que é um usuário, como criar novos usuários e por que precisa deles. O objetivo desta postagem é ajudá-lo a entender o panorama geral do gerenciamento de usuários do WordPress e como funciona todo o sistema de funções do usuário. Além disso, abordaremos algumas maneiras de modificar esse sistema de funções.
ĂŤndice:
Os princĂpios básicos das funções e capacidades do usuário do WordPress
Cada conta que consegue fazer login em um site WordPress Ă© um “usuário”. As contas de usuário tĂŞm permissĂŁo para serem autores de postagens, páginas, mĂdia, etc. Como administrador do WordPress, vocĂŞ tem o poder de criar novos usuários e gerenciar (alterar) seus recursos sempre que desejar.
A “capacidade” Ă© a ação individual que uma função de usuário especĂfica pode executar. Para uma análise mais aprofundada deste conceito, vocĂŞ pode verificar a seção Tabela de Capacidade vs. Função no CĂłdice WordPress.
Além disso, cada usuário do WordPress tem uma “função”, que você deve selecionar ao criar a nova conta.
Por que as funções de usuário do WordPress são importantes
Um bom exemplo para usar aqui Ă© ter um criador de conteĂşdo terceirizado em seu site. Para esse usuário, vocĂŞ gostaria de ter certos recursos disponĂveis, como criação de conteĂşdo, mas talvez limitar seu acesso apenas a isso. VocĂŞ nĂŁo quer que esses usuários tenham a opção de instalar plug-ins, alterar temas ou atĂ© mesmo publicar suas prĂłprias postagens.
O gerenciamento de funções e recursos do WordPress permite que vocĂŞ conceda ao usuário apenas as permissões especĂficas necessárias para realizar seu trabalho. Isso ajuda seu site a funcionar sem problemas, alĂ©m de torná-lo mais seguro ao usar a abordagem conhecida como princĂpio do menor privilĂ©gio.
A função de Administrador Ă© a mais poderosa em um Ăşnico site WordPress. Atribuir essa função a alguĂ©m que sĂł precisa de recursos de publicação e edição Ă© desnecessário e nĂŁo Ă© o ideal em termos de segurança. Quando se trata de tarefas regulares de publicação, a função de Editor Ă© mais do que adequada. AlĂ©m do mais, se o usuário sĂł precisa escrever e publicar postagens, a função Autor Ă© a escolha certa para ele. A função de Administrador Ă© necessária apenas quando vocĂŞ precisa fazer o que outras funções nĂŁo podem, ou seja, instalar (ou desinstalar) plug-ins ou temas, alterar temas, criar novos usuários, etc. O princĂpio do menor privilĂ©gio existe por uma razĂŁo – segurança máxima .
O 6 Funções de usuário WordPress predefinidas
A lista de funções e capacidades de usuário padrĂŁo está disponĂvel na página CĂłdice WordPress. Pronto para uso, o WordPress vem com seis funções:
- Superadministrador. Esta Ă© uma função que existe apenas para redes multissite. É uma versĂŁo mais poderosa que um Administrador. O superadministrador tem a capacidade de alterar e controlar todos os sites WordPress na rede multi-site, bem como decidir quem tem todos os tipos especĂficos de acesso a cada um desses sites.
- Administrador. Esta é a função de usuário que todo proprietário de site WordPress usa ao fazer login em seu site. É a primeira função de usuário que o CMS cria por padrão. O Administrador é a função mais poderosa quando se trata de um único site WordPress. Os administradores do WordPress estão no topo da pirâmide e, se houver algo que eles não possam fazer, nenhum outro usuário poderá.
- Editor. A função de usuário logo abaixo de Administrador Ă© Editor. Se vocĂŞ for editor de um site WordPress, poderá trabalhar com postagens, páginas e mĂdia e gerenciá-los de todas as maneiras possĂveis. No entanto, vocĂŞ nĂŁo tem a capacidade de criar novos usuários, adicionar temas e plug-ins ou alterar qualquer coisa que afete a funcionalidade do site.
- Autor. Logo abaixo do Editor está o Autor. Essa função se limita a alterar apenas suas prĂłprias postagens e mĂdias. Os autores do WordPress nĂŁo tĂŞm a capacidade de alterar o conteĂşdo criado por outros usuários.
- Contribuinte. Os colaboradores só podem editar suas postagens, excluir postagens não publicadas e ler o site. Eles não têm recursos de publicação.
- Assinante. Esta função é destinada a pessoas que você deseja apenas ter uma conta em seu site WordPress. Eles têm apenas uma capacidade – ler seu site da mesma forma que alguém sem conta pode.
É claro que o WordPress, sendo incrĂvel, nĂŁo nos limita a usar apenas suas funções e capacidades padrĂŁo. Como usuário ou desenvolvedor do WordPress, vocĂŞ pode alterar as funções e capacidades padrĂŁo, bem como criar novas funções especĂficas. Em geral, vocĂŞ pode obter muito mais do que o oferecido imediatamente pelo sistema de gerenciamento de usuários WordPress.
Registre novos usuários do WordPress e atribua funções
Como criar funções de usuário padrão do WordPress
Para registrar um novo usuário com uma função padrão do WordPress, você só precisa ir para Usuário → Adicionar novo na barra lateral do administrador do WordPress:
Como modificar funções de usuário existentes usando um plug-in
As funções de usuário padrĂŁo do WordPress sĂŁo criadas para cobrir a maioria dos recursos necessários ao executar um site. No entanto, vocĂŞ pode optar por modificar essas funções padrĂŁo, concedendo-lhes recursos especĂficos.
O Autor é uma das funções que você pode não gostar em sua versão padrão. Sim, os autores talvez sejam pessoas confiáveis, mas ter a capacidade de excluir suas próprias postagens pode ser bastante arriscado.
Existe uma maneira de modificar uma função existente. Por exemplo, você pode remover o recurso de exclusão de postagens dos autores. Como você sabe, existe um plugin WordPress para praticamente tudo que você possa imaginar, e as funções de usuário não são exceção. Existe uma maneira fácil de fazer isso:
- Comece instalando e ativando o plugin PublishPress Capabilities:
- Depois de ativar o plugin, clique em Editar funções para modificar as funções do usuário:
- Selecione a função de usuário que você deseja editar. Você pode fazer isso na caixa superior da coluna da direita:
- Clique no Carregar botĂŁo.
- Isso carregará os recursos dos usuários nas caixas à esquerda:
- Desmarque os recursos que você deseja remover dessa função de usuário ou adicione alguns, se achar necessário.
Como criar funções de usuário personalizadas do WordPress usando um plug-in
Usando o mesmo Capacidades do PublishPress plugin, vocĂŞ pode criar suas funções de usuário personalizadas do WordPress com seus recursos especĂficos.
Depois de instalar e ativar o plugin, vá para Usuários → Capacidades e insira a função de usuário desejada em Criar nova função:
Uma função comum que blogs e sites precisam é a Moderador de comentários.
Como você pode ver na captura de tela acima, você também pode usar o plugin para copiar outra função com seus recursos, renomear uma função existente, bem como criar recursos personalizados.
Como criar funções de usuário personalizadas manualmente
Caso vocĂŞ seja do tipo DIY e nĂŁo queira confiar em plug-ins, vocĂŞ pode criar manualmente funções de usuário personalizadas com seus recursos especĂficos.
Para gerenciar funções e capacidades de forma eficaz, existem cinco funções muito simples:
- add_role(): permite adicionar uma função personalizada.
- remover_role(): permite remover uma função personalizada.
- add_cap(): permite adicionar um recurso personalizado a uma função.
- remover_cap(): permite remover um recurso personalizado de uma função.
- get_role(): obtém informações sobre uma função, bem como os recursos associados à função.
Para este artigo, criaremos uma função de usuário personalizada usando a função add_role. Existem três parâmetros:
- Um nome semelhante a um slug para a função (por exemplo, ‘comment_moderator’);
- Um nome de exibição para a função (moderador de comentários)
- Lista das capacidades que você deseja que o tipo de usuário tenha;
Aqui está um exemplo de como essas linhas de código PHP devem ser:
add_action('init', 'wps_add_roles');
function wps_add_roles() {
    add_role(Â
        'comment_moderator',
        __('Commment Moderator'),Â
        array(Â
            'read' => true,
            'edit_posts' => true, Â
          'edit_other_posts' => true,
            'edit_published_posts' => true,
            'moderate_comments' => true
        )
    );
}
Novamente, a função obtém apenas os recursos necessários – moderar comentários, editar postagens (postagens próprias, postagens de outros usuários e postagens publicadas) e ler o site.
Novas funções estão sendo armazenadas no banco de dados e recarregadas pelo WordPress quando necessário. Você pode criá-los assim que seu plugin for ativado. Não deve quebrar nada se você tiver as funções vinculadas à ação init, mas não funciona tão bem.
Capacidades de usuário padrão do WordPress
Existem dois tipos de recursos de usuário do WordPress, ambos distintos um do outro:
- Metacapacidades – depende do contexto. Exemplo: um usuário pode editar uma postagem se for o autor da postagem (meta capacidade edit_post)
- Capacidades Primitivas – não depende do contexto. Exemplo: um usuário tem a capacidade de editar postagens criadas por outros usuários (recurso primitivo edit_other_posts)
O WordPress traduz automaticamente meta-capacidades em uma ou mĂşltiplas capacidades primitivas para postagens regulares. Dito isto, ao usar tipos de postagem, vocĂŞ precisa mapear manualmente meta-capacidades para capacidades primitivas.
Veja o CĂłdice WordPress para obter uma lista completa de seus recursos integrados.
Como definir manualmente os recursos do usuário
Em PHP, as funções do WordPress são objetos que você usa e modifica. Uma função do WordPress pode ser acessada de duas maneiras: por meio da variável global $wp_roles ou usando uma função de acesso – get_role.
Digamos que você queira adicionar a capacidade dos editores de remover usuários. Aqui está como você faz isso através da variável global $wp_roles:
function wps_editor_can_remove_users(){
    global $wp_roles;
    $wp_roles->add_cap( 'editor', 'remove_users' );
}
And here is the get_role option:
function wps_editor_can_remove_users() {
    $editor = get_role( 'editor' );
    $editor->add_cap( 'remove_users' );
}
No segundo exemplo, a busca de uma função (‘editor’) cuida do parâmetro ‘editor’ na chamada do mĂ©todo add_cap. VocĂŞ pode chamar ambos os mĂ©todos diretamente no seu plugin ou no arquivo functions.php do tema.
Observe que add_cap e remove_cap (seu oposto) sĂŁo mĂ©todos de objeto e nĂŁo simplesmente funções que vocĂŞ chama. VocĂŞ nĂŁo pode chamar add_cap (‘editor’, ‘remove_user’). Em vez disso, vocĂŞ deve primeiro obter um objeto WP_Role e terá duas opções – usar get_role ou acessar o objeto global $wp_roles.
Como personalizar os recursos de um usuário especĂfico
Aqui, seremos um pouco mais especĂficos, restringindo os recursos para um usuário especĂfico, e nĂŁo para toda a função do usuário. Se vocĂŞ deseja ter controle total do seu site e manter as coisas rigorosas, Ă© recomendável alterar os recursos para usuários especĂficos. Este mĂ©todo Ă© melhor se vocĂŞ quiser ser mais flexĂvel com suas funções de usuário em geral. Ă€s vezes, vocĂŞ pode querer adicionar ou remover recursos quando se trata de um usuário especĂfico, sabendo que nĂŁo fará isso para mais ninguĂ©m na mesma função de usuário.
Para alterar as capacidades de um usuário especĂfico, vocĂŞ pode usar os mĂ©todos add_cap e remove_cap nesse usuário. Aqui está um exemplo:
add_action( 'init', 'wps_david_cant_edit' );
function wps_david_cant_edit() {
    $user_id = 13; // The ID of the user
    $user = new WP_User( $user_id );
    $user->remove_cap( 'edit_posts' );
}
Esta Ă© uma substituição em um usuário especĂfico apĂłs o carregamento dos recursos gerais da função do usuário.
Como testar funções de usuário
Depois de criar suas próprias funções e recursos de usuário personalizados do WordPress usando os métodos desta postagem, talvez você queira testar as coisas. Garantir que tudo funcione bem para todos os usuários faz parte do seu trabalho como administrador do WordPress.
O método mais fácil para testar suas funções e recursos de usuário personalizados é criar várias contas diferentes com várias funções de usuário. Depois de fazer isso, faça login em cada uma dessas contas para verificar se todos os seus recursos estão funcionando corretamente.
Se vocĂŞ deseja economizar tempo, considere usar o plugin gratuito Troca de usuário. Ele permite alternar entre contas de usuário rapidamente, e vocĂŞ pode fazer isso sem precisar fazer login e logout para cada conta de usuário que está testando. O plugin está convenientemente disponĂvel no repositĂłrio oficial de plugins do WordPress.
Como aplicar funções de usuário de maneira eficaz em seu site
É importante compreender as funções dos usuários, mas é igualmente importante saber como aplicá-las corretamente.
Estamos cientes de que cada site WordPress é diferente, mas aqui estão algumas dicas gerais para aproveitar ao máximo o sistema de funções de usuário:
- Dê aos usuários apenas os recursos necessários. Isso é obrigatório quando você deseja que seu site e seu conteúdo sejam seguros, garantindo que nenhum usuário possa fazer alterações não aprovadas.
- Mantenha o nĂşmero de usuários privilegiados o mais limitado possĂvel. Se puder, fique com um Ăşnico administrador (vocĂŞ) e alguns editores. DĂŞ a função de Autor aos usuários que provaram ser confiáveis ​​e guarde a função de Colaborador para criadores de conteĂşdo novatos.
- Use plug-ins para personalizar funções de usuário. O sistema padrão é eficaz, mas os plug-ins de funções de usuário ajudam você a criar suas próprias funções de usuário especializadas, alterar as existentes e muito mais.
Lembre-se de que é melhor para você e seu site WordPress atribuir poucas permissões do que muitas.
ConclusĂŁo
O sistema de usuário WordPress é a maneira de controlar o poder do seu site WordPress. Ao atribuir a cada usuário a função adequada com recursos especificamente limitados, você tem controle total e uma sensação de segurança de que nada pode dar errado em termos de conteúdo.
Inicialmente, todo o sistema de funções e capacidades do usuário do WordPress pode ser um pouco difĂcil de entender e parecer muito complexo. No entanto, depois de compreender o conceito-chave por trás do sistema de gerenciamento de usuários, vocĂŞ definitivamente se tornará um mestre no gerenciamento de sites e decidirá quem fará o quĂŞ. O sistema de gerenciamento de usuários WordPress oferece flexibilidade excepcional e Ă© apenas mais uma coisa que torna o WordPress excelente.