benutzerrechte in WordPress

Sinn und Zweck der Benutzerrechte in WordPress

Die Benutzerrollen in WordPress – ein Thema, das jeder WP-Webseiteninhaber kennen sollte. Der Sinn, verschiedenen Menschen, die an einer Website oder einem Blog arbeiten, jeweils passende Benutzerrollen zuzuweisen, liegt hauptsächlich darin, die Sicherheit der gesamten Webpräsenz zu gewährleisten.

Nutzerrechte für Deine WordPress-Website

Für jeden, der an Deiner WP-Website mitarbeitet und sich dazu in das WordPress-Backend einloggen kann, kannst und solltest Du konkrete Nutzerrechte festlegen. Dazu gibt es in WordPress festgelegte Rollenbezeichnungen, über die Du die damit verbundenen Rechte vergeben kannst.

Du findest diese Einstellungen in der Seitenleiste unter >Benutzer.

Abonnent

Ein als Abonnent registrierter Nutzer hat nur ein Recht, nämlich im Blog zu kommentieren. Das bedarf es aber nur, wenn in den Einstellungen eines Blogs festgelegt ist, dass nur registrierte Nutzer kommentieren dürfen.

Notwendig ist das Registrieren natürlich nicht, zumal es den wesentlichen Nachteil hat, viel weniger Kommentare zu seinem Blogpost zu erhalten, als ohne Registrierung. Für die Kontrolle über die Kommentare ist es eher sinnvoll, die Benachrichtigungsfunktion zu aktivieren.

Mitarbeiter

Ein Mitarbeiter darf zwar eigenständig Blogartikel schreiben, hat aber keine Rechte diese zu veröffentlichen. Auch Änderungen an Blogposts kann er nur an den eigenen, nicht aber an dennen von anderen geschriebenen vornehmen. Er darf auch keine Bilder und Videos hochladen, Einstellungen bezüglich der Funktion oder des Designs der Website vornehmen. Auch einzelne Webseiten zu erstellen ist nicht möglich (nur Blogartikel).

Der „Mitarbeiter“-Status ist als Benutzerrolle also dann interessant, wenn jemand Blog-Artikel schreiben soll, ansonsten jedoch möglichst wenig im Backend tun darf.

Autor

Autoren können ihre selbst geschriebenen Artikel auch selbst veröffentlichen. Sie sind als WordPress-Benutzerrolle besonders interessant, wenn man jemanden komplett eigenständig als Blogpost-Verfasser arbeiten lassen möchte. Ein Autor darf:

  • eigene Artikel verfassen und veröffentlichen
  • Fotos und Videos hochladen
  • Kommentare zu den eigenen Artikeln freischalten

Redakteur

Ein Redakteur ist auf jeden Fall ein absoluter Vertrauensstatus. denn Ihr dürft eigene sowie fremde Beiträge editieren, veröffentlichen oder sogar löschen. Auch statische Seiten dürfen Redakteure anlegen und bearbeiten.

  • Darf Seiten und Artikel erstellen sowie veröffentlichen
  • Kann Kategorien und Schlagwörter anlegen sowie bearbeiten
  • Kann Artikel anderer Nutzer (Ausnahme: Administrator) bearbeiten und freischalten

Administrator

Der Administrator hat sämtliche Rechte und damit vollen Zugriff auf alle Funktionen einer Website. Da einem Benutzer mit Adminrechten sozusagen alle Türen offen stehen, sollte dieser Status nur dem Seiteninhaber, dem Webdesigner oder dem technischen Betreuer einer Website vorbehalten sein.

  • Hat Zugriff auf jeden Bereich einer WP-Website
  • Kann Änderungen an Struktur und Design der Website vornehmen
  • Kann andere Administratoren löschen, Benutzerrollen ändern oder neue Benutzer anlege

Benutzerrechte in WordPress per Plugin

Es kann Fälle geben, in denen man die Rechte von Benutzern genauer differenzieren will. Darf die Person neue Seiten erstellen? Das Menü ändern? Links einfügen? Dateien hochladen? Benutzer entfernen? Solch konkretere Einstellungen lassen sich am Besten über das Plugin „User Role Editor“ vornehmen. Einfach installieren, neue Rollen definieren und den betreffenden Nutzern zuweisen.


Anleitung zur Einrichtung der Nutzerrechte in WordPress

Eine ausführliche Anleitung zur Einrichtung von Benutzerrollen ist hier zu finden: Benutzerrollen in WordPress


Fazit

Savety first! Es macht keinen Sinn, an Mitarbeiter schnell mal Admin-Rechte zu vergeben, nur weil das momentan am einfachsten erscheint. Für jemanden, der auf Anweisung Änderungen oder Ergänzungen an einer Webseite vornehmen soll, sind Redakteursrechte vollkommen ausreichend. Bei einer reinen Blogsite sind sogar Autorenrechte ausreichend. Der Unterschied besteht lediglich darin, dass ein „Autor“ keinen Zugriff auf Webseiten hat, sondern nur auf Blogseiten.

Tags: Benutzerrollen, Benutzerrechte in WordPress, Nutzerrechte in WP, wordpress user roles plugin