Bei jeder WordPress Installation gibt es verschiedene Benutzerrollen. Doch wann sollte welche Rolle vergeben werden – und welche Berechtigungen haben die verschiedenen Rollen? Es macht keinen Sinn, jedem deiner Mitarbeiter die Admin Rolle zu geben. Es ist sogar sehr gefährlich, da ein Admin mehr kann, als nur neue Inhalte pflegen: der Admin hat Zugriff auf alle Funktionen und kann so auch die PHP Files der Website modifizieren oder Plug-Ins installieren und entfernen. In diesem Artikel versuche ich dir einen Überblick über die Berechtigung zu verschaffen und darüber hinaus zu verdeutlichen, wann welche Benutzerrolle verwendet werden sollten.

Für jeden neuen Benutzer, den du über das Backend anlegst, kannst du eine Rolle zuweisen. Es stehen dabei folgende Optionen zur Auswahl:

  • (Super Administrator)
  • Administrator
  • Redakteur
  • Autor
  • Mitarbeiter
  • Abonnent

Die Rolle Super Administrator gibt es nur bei Multi Sites. Sie entspricht der eigentlichen Rolle des Administrators und hat vollen Zugriff auf alle Funktionen. Bei einer „normalen“ WordPress Installation steht die Rolle allerdings nicht zur Verfügung.

Der Administrator (engl. Admin) besitzt, wie bereits erwähnt, alle verfügbaren Rechte. Dies beinhaltet auch die Möglichkeit, die PHP Files deiner Website oder das CSS umzuschreiben, die WordPress Version und Themes zu aktualisieren, Plug-Ins zu installieren und diese zu verwalten. Daher sollte diese Rolle nur an Personen vergeben werden, die mit der Verwaltung von WordPress Websites bereits vertraut sind. Aufgrund der vollen Berechtigungen sind die Rollen Super Administrator und Administrator beliebte Angriffsziele für Hackerangriffe und sollten daher an so wenig Personen wie möglich vergeben werden.

Die Rolle des Redakteurs (engl. Editor) ist die am Häufigsten verwendete Rolle. Redakteure verfügen über die Berechtigungen, Seiten, Beiträge und Kategorien zu erstellen, zu ändern, zu löschen und zu veröffentlichen. Außerdem kann der Redakteur Kommentare moderieren und er hat die Möglichkeit, in den Seiten, Beiträgen und Widgets HTML und JavaScript zu verwenden. Die Rolle eignet sich daher sehr gut für einen Kunden, der bereits gewisse Erfahrung im Umgang mit WordPress und HTML hat und seine Website selbst pflegen will.

Der Autor unterscheidet sich in zwei Aspekten vom Redakteur: Seine Rechte sind auf Beiträge beschränkt und es ist ihm nicht möglich, HTML zu verwenden. Die Rolle kann dann verwendet werden, wenn ein Benutzer nur Beiträge veröffentlichen soll, aber keine Berechtigung haben soll, um statische Seiten zu verändern.

Die Mitarbeiterrolle (Contributor) unterscheidet sich dahingehend von der Rolle des Autor, dass der Mitarbeiter zwar Beiträge erstellen, ändern und löschen, aber nicht veröffentlichen kann. Die Rolle kann daher verwendet werden, wenn im Vier-Augen-Prinzip vor der Veröffentlichung eines Beitrags verfahren werden soll.

Der Abonnent (Subscriber) ist die Rolle mit den geringsten Berechtigungen und kann im Backend lediglich das eigene Profil sehen und ändern. Die Rolle kann dann verwendet werden, wenn nur registrierte Benutzer eure Beiträge kommentieren dürfen. Die entsprechende Einstellung lässt sich in den WordPress Grundeinstellungen vornehmen. Dort kann auch eingestellt werden, dass ein Besucher vor dem ersten Kommentar erst freigeschaltet werden muss, um dich vor Spam zu schützen.

Fazit: Die Benutzerrollen in WordPress helfen dir dabei, deine Website zu schützen und sorgen dafür, dass jeder Benutzer nur entsprechend seiner Kenntnisse die richtigen Berechtigungen besitzt. Durch ein Berechtigungskonzept können Beiträge immer im Vier-Augen-Prinzip veröffentlicht werden. Die Rolle des Administrators sollte immer so wenigen Benutzern wie möglich zugeordnet sein.

Solltest du weitere Informationen über die Rollen in WordPress benötigen, gibt es im Codex unter Roles and Capabilities eine ausführliche Beschreibung. Es wird dort unter anderem auch gezeigt, wie du im Coding eine Benutzerrolle abfragen kannst, um gewisse Inhalte nur für bestimmte Benutzerrollen anzuzeigen. In meinem Beitrag WordPress Toolbar ausblenden, zeige ich dir, wie du die Funktionen richtig nutzt.

WordPress Benutzerrollen

von Benjamin Scheidt benötigte Zeit: 4 min
0