Egal ob du eine kleine Webseite oder eine große Webseite mit Mitgliedsbereich betreibst:
manchmal musst du anderen Personen Zugriff gewähren, damit diese deine Website verwalten, bearbeiten oder Beiträge kommentieren können.
Mit WordPress Rollen steuerst du die Zugänge und Berechtigungen von WordPress, erlaubst was Benutzer tun können und was nicht.
WordPress bietet fünf Standard Benutzerrollen, jede mit unterschiedlichen Berechtigungen und Zugriffsmöglichkeiten.
Dafür gibt es einen guten Grund – du willst nicht, dass alle Zugang zu deiner kompletten Webseite hat.
Einige Nutzer, wie zum Beispiel du als Webseiten Eigentümer, hast übergreifenden Zugriff, um alles zu tun, was du willst, Andere Benutzer benötigen nur eingeschränkten Zugriff auf Optionen und Einstellungen:
- sie möchten deine Blogartikel kommentieren oder
- als registriertes Mitglied deinen Kurs absolvieren.
In diesem Beitrag erkläre ich dir die verschiedenen WordPress Rollen, ihre Möglichkeiten und wo du sie in deinem Backend findest.
Administrator
Die höchste und mächtigste Rolle ist der Administrator. Wenn du selbst gerade dein WordPress installiert hast, wurde dir automatisch diese Rolle zugeschrieben. Zu hast damit Zugriff auf alle WordPress Funktionen, zum Beispiel Plugins zu
- installieren
- aktualisieren
- löschen.
Andere Benutzer hinzuzufügen oder deren Rechte zu ändern.
Redakteur
Sie dürfen alles bezüglich des Content Managements bearbeiten, wie zum Beispiel Seiten und Beiträge verwalten und veröffentlichen. Auch die Beiträge von anderen.
Autor
Ähnlich wie Redakteure, bearbeiten sie auch Inhalte auf der Webseite, doch sie haben weniger Rechte. Denn sie dürfen nur ihre eigenen Beiträge verwalten und bearbeiten. Seiten dürfen sie gar nicht erstellen.
Mitarbeiter
Schreiben, bearbeiten und löschen ihrer eigenen Beiträge, jedoch nicht veröffentlichen. Das sind die Rechte der Mitarbeiter. Im Gegensatz zu Autoren haben Mitarbeiter keinen Zugriff auf die Mediathek.
Gastautoren haben üblicherweise diesen Status.
Abonnent
Die Rolle mit den wenigsten Rechten ist der Abonnent. Sie können zu deinen Beiträgen Kommentare schreiben und dürfen ein Profil anlegen. Doch sie dürfen weder Beiträge schreiben, noch bearbeiten oder löschen.
Wofür dann überhaupt diese Benutzerrolle?
Weil es Menschen gibt, die sehr häufig kommentieren. Für sie ist es einfach, dass sie nur einmal ihre Daten hinterlegen, anstatt bei jedem Kommentar.
Weitere WordPress Rollen
Wenn du dir zum Beispiel das Yoast SEO Plugin installierst, dann wirst du zwei neue Rollen bei den Benutzern entdecken:
SEO Editor und SEO Manager
- SEO-Editor – gibt Zugang zu den Yoast SEO-Funktionen der Yoast SEO-Metabox. Ein SEO-Editor erhält jedoch keinen Zugriff auf die Einstellungen der Yoast-Sidebar.
In Yoast SEO Premium kann ein SEO-Redakteur auch Weiterleitungen vornehmen und verwalten. Website-Manager müssen nicht länger mit Anfragen von Website-Redakteuren nach Weiterleitungen überhäuft werden, sondern können diese selbst verwalten. Indem man dem Plugin etwas magischen Code hinzufügt, erscheint der Weiterleitungsmanager im Sidebar-Menü von WordPress, auch wenn dein Yoast SEO-Menü standardmäßig ausgeblendet ist. - SEO-Manager – verfügt über alle SEO-Fähigkeiten, einschließlich des vollen Zugriffs auf die SEO-Einstellungen und -Funktionen von Yoast.
WordPress Multisite Rolle: Super-Administrator
Die Super-Administrator-Rolle ist nur für Multisite-Netzwerke verfügbar. Super-Administratoren verfügen über übergreifende Berechtigungen zur Verwaltung von Netzwerken, einschließlich der Durchführung von Änderungen auf höchster Ebene wie das Hinzufügen und Löschen von Unterseiten.
Super-Administratoren verwalten zudem die Benutzer, Themen und Plugins des Netzwerks und haben uneingeschränkten Zugriff auf Einstellungen, Sicherheit, Datenschutz und den Code.
Bei Multisite-Netzwerken wird die Administratorrolle etwas modifiziert. Sie können keine Themen und Plugins mehr installieren, hochladen und löschen oder Benutzerprofile ändern.
Während Super-Administratoren entscheiden, welche Plugins und Themen in einem Netzwerk installiert werden dürfen, können einzelne Administratoren von Unterseiten nur entscheiden, ob sie diese aktivieren oder nicht.
Zusätzliche Option: Keine Rolle für diese Webseite
Es gibt eine siebte Option, die ich hier noch aufführen will:
keine Benutzerrolle für diese Website.
Diese Option wählst du, wenn du die Profil Informationen eines inaktiven Benutzers auf deiner Webseite behalten anstatt löschen willst.
Angenommen ein Autor oder Mitarbeiter hat dein Unternehmen verlassen und benötigt keinen Zugang mehr für deine Webseite. Du willst diesen Menschen natürlich den Zugriff entziehen. Doch wenn sie Webseiten inhalte erstellt haben, wie zum Beispiel Blogartikel, willst du vielleicht ihre Beiträge und ihr Autorenprofil beibehalten. In diesem Fall weist du dem Benutzer die Option „Keine Benutzerrolle für diese Site“ zu.
WordPress Rollen: Benutzer anlegen (Video)
Lass uns mal zur Praxis übergehen. Gehe in deinem Backend auf Benutzer und du landest in der Benutzerübersicht. Hier listet WordPress alle Nutzer auf, die es in deiner WordPress Installation gibt.
Du siehst auf einen Blick den Benutzernamen, Namen, Email-Adresse seine Rolle und die Anzahl der Beiträge, die dieser Nutzer geschrieben hat.
Um einen neuen Benutzer anzulegen gehst du ganz oben links auf Neu hinzufügen. WordPress wechselt in ein neues Fenster, in dem du mindestens einen Benutzernamen und eine Email-Adresse hinterlegst. Das sind die Pflichtfelder, die ausgefüllt werden müssen. Klicke dann auf Neuen Benutzer hinzufügen.
WordPress Rollen ändern, Benutzer bearbeiten und löschen
In der Benutzerübersicht kannst du dann deine Benutzer wieder bearbeiten, in dem du mit der Maus über den jeweiligen Namen fährst. drauf klickst, die Änderung vornimmst und dann ganz unten auf Profil aktualisieren klickst.
WordPress Rollen Plugins
Es gibt ein WordPress-Plugin für so ziemlich alles, was du dir vorstellen kannst, auch für ganularere Benutzerrollen.
Der User Role Editor ist mit mehr als 600.000 aktiven Installationen die beliebteste Methode zur Anpassung der WordPress-Standard Benutzerrollen. Mit diesem kostenlosen Plugin änderst du die Benutzerfunktionen mit nur wenigen Klicks. Du erstellst auch neue Rollen und änderst ausgewählte Funktionen bestehender Benutzer.
Es handelt sich um ein leistungsstarkes Plugin, das dir vollständigen Zugriff zum Anpassen von Rollen nach deinen Wünschen bietet und eine großartige Option ist, falls du die Berechtigungen für deine Seite ändern musst. Es funktioniert auch in einer WordPress Multisite.
Ein beliebtes kostenpflichtiges Plugin für einen Mitgliederbereich ist Digimember. Es ist komplett auf deutsch und umfangreich dokumentiert in dem frei zugänglichen Handbuch. In der kostenlosen Variante kannst du ein Produkt anlegen und 50 zahlende Mitglieder aufnehmen.
Fazit
Aus welchen Gründen du auch immer weiteren Menschen Zugang zu deiner WordPress Installation geben musst, überlege dir vorher, was die Aufgabe ist, die erfüllt werden soll und welche Rechte diese Person dafür benötigt.
Denke ebenfalls daran, diese Zugänge wieder zu löschen, sobald die Aufgabe erledigt ist.
Zugriffs- und Rechtemanagement gehört zu den Grundlagen, damit deine WordPress Seite sicher ist. Mehr dazu findest du in meinem Blogartikel WordPress absichern gegen Hacker – wer hat Zugriff
