Скочи на садржај

Kako postaviti korisničke role i permisije u WordPress-u

Upravljanje pristupom: Kako postaviti korisničke role i permisije u WordPress-u

Kada pokrećete WordPress sajt, bilo da je u pitanju lični blog ili kompleksni poslovni portal, jedan od ključnih aspekata upravljanja je kontrola ko ima pristup čemu. WordPress dolazi sa ugrađenim sistemom korisničkih rola i dozvola (capabilities) koji je izuzetno fleksibilan, ali često nedovoljno iskorišćen. Pravilno podešavanje ovog sistema ne samo da povećava bezbednost vašeg sajta sprečavajući neovlašćene promene, već i olakšava kolaboraciju, delegiranje zadataka i održava strukturu sadržaja. Za vlasnike biznisa, ovo je posebno važno jer omogućava da zaposleni, saradnici ili spoljni konsultanti rade samo u okvirima koji su im potrebni, bez rizika od slučajnog (ili namernog) oštećenja kritičnih delova sajta.

Šta su korisničke role i dozvole (Capabilities)?

U srži WordPress-a, korisnička uloga (User Role) je skup dozvola (tzv. "capabilities") koje definišu šta korisnik te uloge može, a šta ne može da radi na sajtu. Dozvole su specifične akcije, kao što su publish_posts (objavljivanje članaka), edit_pages (uređivanje stranica) ili install_plugins (instaliranje dodataka). WordPress ima šest unapred definisanih uloga, poređanih hijerarhijski po nivou pristupa:

  1. Pretplatnik (Subscriber): Najniži nivo. Može da upravlja samo svojim profilom.
  2. Dopisnik (Contributor): Može da piše i menja svoje članke, ali ih ne može objaviti. Takođe ne može da postavlja slike.
  3. Autor (Author): Može da piše, uređuje, objavljuje i briše sopstvene članke, kao i da postavlja slike.
  4. Urednik (Editor): Može da upravlja svim sadržajem – člancima, stranicama, kategorijama, komentarima. Ne može da menja podešavanja sajta, teme ili dodatke.
  5. Administrator (Administrator): Ima potpun pristup svim administrativnim funkcijama. Može sve.
  6. Super Administrator (Super Admin): Prisutan samo na WordPress mrežama (Multisite). Upravlja celom mrežom sajtova.

Prema istraživanju firme Wordfence, koja se bavi bezbednošću, preko 90% hakovanih WordPress sajtova koristi kompromitovane korisničke naloge, često one sa administratorskim pravima. Ovo naglašava koliko je važno ograničiti broj administratora i koristiti uloge sa najmanjim potrebnim privilegijama.

Kako prilagoditi postojeće uloge i dozvole

Ponekad unapred definisane uloge nisu sasvim odgovarajuće. Možda želite da vaš Urednik može da upravlja određenim dodacima, ali ne i da menja temu. Ili da Autor može da odabere kategoriju, ali ne i da kreira nove. Za ovu prilagodbu neophodan je dodatak.

Najpopularniji i najmoćniji alat za ovu svrhu je User Role Editor. Nakon instalacije i aktivacije, pristupate mu iz menija "Korisnici" > "User Role Editor". Ovde možete:

  • Dodavati nove dozvole postojećoj ulozi: Jednostavno označite checkbox pored željene dozvole (npr. edit_theme_options za pristup prilagodjavanju teme).
  • Oduzimati dozvole: Poništite checkbox za dozvolu koju želite da uklonite.
  • Kreirati potpuno nove uloge: Kliknite na "Dodaj ulogu", dajte joj ime (npr. "Stručni saradnik") i izaberite koje dozvole će imati. Ovo je idealno za specifične pozicije u vašem timu.

Praktičan primer: Imate blog gosta i želite da im dodate korisnike koji mogu da pišu članke, ali da ih ne objavljuju samostalno (kao Dopisnik), a da istovremeno mogu da postavljaju slike u svoj tekst (što Dopisnik ne može). Kreirajte novu ulogu "Gost bloger", kopirajte dozvole od "Dopisnika", a zatim samo dodajte dozvolu upload_files.

Kreiranje potpuno novih korisničkih uloga za specifične potrebe

Za kompleksnije poslovne sajtove, kreiranje prilagođenih uloga od nule je najčistiji pristup. Ovo vam omogućava da precizno definišete šta svaki član tima sme da radi, bez nasleđivanja nepotrebnih ili opasnih dozvola.

Koraci za kreiranje prilagođene uloge sa User Role Editor-om:

  1. Idite u "Korisnici" > "User Role Editor".
  2. Kliknite na "Dodaj ulogu".
  3. Unesite ID uloge (na engleskom, bez razmaka, npr. project_manager) i Naziv za prikaz (npr. "Menadžer projekta").
  4. Sada počnite da birajte dozvole iz liste. Počnite od osnovnih kao što su read (obavezno) i upload_files. Zatim dodajte specifične dozvole koje su potrebne za tu poziciju, na primer:
    • edit_posts, edit_published_posts (za uređivanje članaka/bloga).
    • edit_pages (ako treba da upravlja određenim statičnim stranicama).
    • manage_categories (ako treba da kreira nove kategorije za blog).
    • Izbegavajte davanje dozvola kao što su install_plugins, edit_theme_options, edit_users osim ako zaista nisu neophodne.

Ovakva granularna kontrola je ključna za funkcionalnosti koje svaki poslovni WordPress sajt treba da ima, posebno kada na sajtu radi više ljudi.

Upravljanje pristupom sadržaju: Dozvole za pojedinačne članke i stranice

Šta ako želite da date određenom korisniku (ili ulozi) pristup samo jednoj specifičnoj stranici ili članku, a ne svima? Standardne WordPress uloge to ne dozvoljavaju, ali postoje dodaci koji ovo čine moguim.

Dodaci kao što su Members ili Advanced Access Manager (AAM) pružaju naprednije opcije. Omogućavaju vam da za svaku pojedinačnu stranicu, članak ili čak prilagođeni tip posta definišete ko može da je vidi, uredi, obriše ili objavi. Ovo je neprocenjivo za:

  • Interni wiki ili bazu znanja: gde određeni odseci mogu biti vidljivi samo odeljenju za prodaju ili samo menadžmentu.
  • Klijentske portale: gde svaki klijent vidi samo svoje fakture ili izveštaje.
  • Članarine (Membership) sajtove: gde se sadržaj otključava na osnovu nivoa članstva.

Ova kontrola na nivou sadržaja direktno doprinosi boljoj organizaciji sadržaja i poboljšanom korisničkom iskustvu za različite grupe posetilaca.

Najbolje prakse za bezbednost i upravljanje

  1. Princip najmanjih privilegija (Least Privilege): Uvek dajte korisnicima najmanji nivo pristupa potreban za obavljanje njihovog posla. Ako neko treba samo da objavljuje blog, ne treba mu pristup podešavanjima teme.
  2. Redovno revidirajte korisničke naloge: Povremeno proveravajte listu korisnika i brišite naloge koji se više ne koriste. Studije pokazuju da su napušteni korisnički nalozi česta meta za hakere.
  3. Koristite jake lozinke i dvofaktorsku autentifikaciju: Ovo posebno važi za naloge sa administratorskim ili uredničkim pravima. Dodaci kao Wordfence ili iThemes Security nude ove opcije.
  4. Imajte samo jednog Super Administratora/Administratora: Ovo treba da bude vlasnik sajta ili glavni IT administrator. Za svakodnevne zadatke koristite uloge sa nižim privilegijama.
  5. Testirajte promene na test sajtu: Pre nego što promenite dozvole na produkcijskom sajtu, testirajte ih na razvojnoj ili test kopiji kako ne biste slučajno zaključali sebe ili svoj tim.

Implementacija ovih praksi je deo šireg koncepta web bezbednosti koji svaki vlasnik sajta treba da razume. Pored toga, dobro strukturiran sistem dozvola omogućava efikasniju kolaboraciju i čini vaš sajt profesionalnijim, što je jedan od razloga zašto je WordPress najbolja platforma za vaš biznis sajt.

Često postavljana pitanja (FAQ)

Šta je razlika između Urednika (Editor) i Administratora (Administrator)?
Urednik ima potpunu kontrolu nad svim sadržajem na sajtu – člancima, stranicama, komentarima i kategorijama. Međutim, ne može da instalira teme i dodatke, menja korisnike ili mijenja ključna podešavanja sajta. Administrator ima potpuni i neograničen pristup svim funkcijama WordPress administracije, uključujući i one koje utiču na funkcionisanje i izgled celog sajta.

Kako da dodam novog korisnika i dodelim mu ulogu?
Idite u WordPress administraciji na "Korisnici" > "Dodaj novog". Popunite obavezna polja – korisničko ime, email i lozinku. Zatim, u padajućem meniju "Uloga" izaberite jednu od dostupnih uloga (Pretplatnik, Dopisnik, Autor, Urednik, Administrator). Kliknite na "Dodaj novog korisnika" da završite proces.

Da li mogu da promenim ulogu postojećem korisniku?
Da, možete lako da promenite ulogu bilo kom korisniku. Idite na "Korisnici" > "Svi korisnici", pređite mišem preko korisničkog imena čiju ulogu želite da promenite i kliknite na "Uredi". Skrolujte dole do sekcije "Uloga" i izaberite novu ulogu iz padajuće liste. Ne zaboravite da sačuvate promene.

Šta se desi ako korisnik ima dve uloge? WordPress li ih kombinuje?
WordPress ne podržava dodeljivanje više uloga jednom korisniku na standardan način. Korisnik može imati samo jednu primarnu ulogu. Međutim, postoje dodaci (kao što je User Role Editor) koji omogućavaju dodeljivanje više uloga ili kreiranje prilagođene uloge koja kombinuje dozvole iz više postojećih uloga.

Je li bezbedno koristiti dodatke za upravljanje ulogama? Kako da izaberem pouzdan?
Da, korišćenje renomiranih dodataka za upravljanje ulogama je bezbedno i često neophodno za naprednije konfiguracije. Pri izboru, gledajte dodatke sa velikim brojem aktivnih instalacija, visokom ocenom, redovnim ažuriranjima i dobrom podrškom u recenzijama. User Role Editor i Members su dva najpoznatija i najpouzdanija izbora u ovom segmentu.

Kontaktiraj nas