Hiện nay WordPress là một CMS khá phổ biết để các nhà phát triển blog, website từ các công ty, đến doanh nghiệp đều dùng để xây dựng web cho mình. Nhưng trên thực tế ít người để ý đến khi thêm người dùng hay quản trị viên thì ít người để ý đến quyền và vai trò của người dùng. Hôm nay mình chia sẽ phân tích cùng các bạn về cách phân quền và vai trò cảu từng đối tượng 1, giúp mỗi người dùng chỉ có thể truy cập được vào phần mình quản lý để chánh những người không biết về web động đến các cấu hình quan trọng của web.
Các vai trò người dùng WordPress
Vai trò là tên của nhóm người dùng sẽ hiển thị trong Bảng điều khiển quản trị viên WordPress của bạn và với mỗi vai trò này sẽ cung cấp từng khả năng khác nhau. Quản trị viên có thể toàn quyền kích hoạt hoặc vô hiệu hoá các vai trò này.
Theo mặc định, WordPress có năm vai trò người dùng chính.
Quản trị viên/Quản lý – Administrator: Có tất cả các đặc quyền quản trị.
Biên tập viên – Editor: Có thể tạo, chỉnh sửa, xuất bản các bài đăng của họ và người dùng khác.
Tác giả – Author: Chỉ có thể tạo, chỉnh sửa, xuất bản các bài đăng của họ.
Cộng tác viên – Contributor: Có thể tạo, chỉnh sửa bài đăng của họ nhưng không thể xuất bản chúng.
Thành viên đăng ký – Subscriber: Chỉ có thể quản lý hồ sơ của họ.
Bạn có thể tìm thấy các quyền WordPress của mình ngay trong Trang tổng quan của mình.
Đăng nhập vào Bảng điều khiển quản trị WordPress của bạn, điều hướng đến Users → All users.
Tạo các vai trò WordPress mới
Tạo, chỉnh sửa hoặc xóa vai trò người dùng WordPress theo cách thủ công
WordPress cho phép bạn loại bỏ các vai trò người dùng mặc định và tạo các vai trò tùy chỉnh bằng cách gán các đặc quyền / khả năng hạn chế cho các nhóm người dùng cụ thể (Role).
Xóa vai trò người dùng mặc định
Việc xóa khá đơn giản bạn hãy copy và pase đoạn code dưới đây vào hàm function.php của theme bạn cài. Theo mặc định thì WordPress có 5 vai tròn bạn muốn xóa vai trò nào thì bạn chèn thêm code vào là được bạn nhé.
remove_role( ‘subscriber’ );
remove_role( ‘editor’ );
remove_role( ‘contributor’ );
remove_role( ‘author’ );
Để xác minh rằng tất cả các vai trò người dùng WordPress được đề cập đã bị xóa, hãy điều hướng đến User → All users.
Bạn có thể thấy rằng ngoại trừ Quản trị viên, tất cả các vai trò mặc định của WordPress đã bị xóa.
Tạo vai trò người dùng mới
Đối với hướng dẫn này, mình sẽ tạo hai vai trò người dùng mới với các quyền người dùng WordPress bên dưới.
Người kiểm duyệt – Moderator: Người dùng có thể tạo, chỉnh sửa, xuất bản của họ và các bài đăng của người dùng WordPress khác.
Thành viên mới – Newbie: Người dùng chỉ có thể chỉnh sửa hồ sơ của họ và tạo bài đăng mới.
Để thêm các vai trò người dùng WordPress tùy chỉnh này, mình sẽ sử dụng hàm add_role() gốc với cú pháp sau:
$role: Tên riêng của vai trò.
$display_name: Tên được hiển thị trong Bảng điều khiển quản trị WordPress.
$capabilities: Khả năng của vai trò.
Moderator
Vai trò này có quyền tạo, chỉnh sửa, xuất bản bài đăng của riêng họ và của người dùng WordPress khác. Sao chép code sau và dán vào cuối file functions.php trong theme hoặc child theme của bạn.
add_role(‘moderator’, __(
‘Moderator’),
array(
‘read’ => true, // Allows a user to read
‘create_posts’ => true, // Allows user to create new posts
‘edit_posts’ => true, // Allows user to edit their own posts
‘edit_others_posts’ => true, // Allows user to edit others posts too
‘publish_posts’ => true, // Allows the user to publish posts
‘manage_categories’ => true, // Allows user to manage post categories
)
);
Newbie
Vai trò này chỉ có thể chỉnh sửa hồ sơ của họ và tạo các bài đăng mới. Để thêm vai trò này, hãy sao chép code sau và dán vào cuối file functions.php trong theme hoặc child theme của bạn.
add_role(‘newbie’, __(
‘Newbie’),
array(
‘read’ => true, // Allows a user to read
‘create_posts’ => true, // Allows user to create new posts
‘edit_posts’ => true, // Allows user to edit their own posts
)
);
Chỉ định vai trò “thành viên mới” cho người dùng
Để gán vai trò mới cho người dùng, hãy điều hướng đến Trang tổng quan WordPress → Users → All users và làm theo hướng dẫn bên dưới.
Mình đã chỉ định một vai trò Newbie cho người dùng, “Dicaprio.” Bạn có thể thấy (từ hình ảnh bên dưới) rằng khi anh ấy đăng nhập và truy cập Trang tổng quan, anh ấy sẽ có các đặc quyền bị hạn chế.
Bây giờ, bạn sẽ có thể cài đặt mặc định vai trò Newbie cho mọi khách truy cập đăng ký mới trên website của mình.
Xem thêm: Plugin Phân quyền ẩn hiện Menu cho quản trị viên trong WordPress
Chúc bạn thành công !