Quando estiver a executar um website WordPress sozinho, não tem de pensar nas funções do utilizador. Contudo, no caso de precisar de dar a outras pessoas acesso ao seu sítio, é essencial que esteja ciente dos papéis de utilizador e de como os gerir correctamente.
Se quiser ser eficaz como administrador do(s) seu(s) sítio(s) WordPress, precisa de saber o que é um utilizador, como fazer novos utilizadores, e porque precisa deles. O objectivo deste post é ajudá-lo a compreender o quadro completo da gestão de utilizadores do WordPress e como funciona todo o sistema de funções do utilizador. Além disso, vamos abordar algumas das formas de modificar esse sistema de funções.
Tabela de Conteúdos:
- As funções e capacidades básicas do utilizador do WordPress
- Porquê as funções do utilizador do WordPress são importantes
- As 6 funções pré-definidas do utilizador do WordPress
- Registar novos utilizadores do WordPress e atribuir Funções
- Como criar funções de utilizador WordPress predefinidas
- Como modificar as funções de utilizador existentes usando um plugin
- Como criar funções de utilizador WordPress personalizadas usando um plugin
- Como criar funções de utilizador personalizadas Papéis Manualmente
- Capacidades Predefinidas do Utilizador WordPress
- Como Definir Manualmente as Capacidades do Utilizador
- Como Personalizar as Capacidades de um Utilizador Específico
- Como Testar Funções do utilizador
- Como aplicar as funções do utilizador eficazmente no seu sítio Web
Os princípios básicos das funções e capacidades do utilizador do WordPress
Cada conta capaz de entrar num sítio WordPress é um “utilizador”.” As contas de utilizadores têm permissões para serem autores de publicações, páginas, meios de comunicação, etc. Como administrador do WordPress, tem o poder de criar novos utilizadores e gerir (alterar) as suas capacidades sempre que quiser.
A “capacidade” é a acção individual que uma função específica do utilizador está autorizada a executar. Para uma análise mais profunda deste conceito, pode verificar a secção Capabilidade vs. Tabela de Funções no Codex WordPress.
Adicionalmente, cada utilizador WordPress tem uma “função”, que tem de seleccionar enquanto cria a nova conta.
Porquê as funções do utilizador WordPress são importantes
Um bom exemplo a utilizar aqui é ter um criador de conteúdos de terceiros no seu website. Para esse utilizador, gostaria de ter certas capacidades como a criação de conteúdo disponível, mas talvez limitar o seu acesso a apenas isso. Não quer que tais utilizadores tenham a opção de instalar plugins, alterar temas, ou talvez até publicar os seus próprios posts.
Gerir funções e capacidades do WordPress permite-lhe dar a um utilizador apenas as permissões muito específicas de que este necessita para fazer o seu trabalho. Isto ajuda o seu sítio a funcionar sem problemas, além de o tornar mais seguro ao utilizar a abordagem conhecida como o princípio do privilégio mínimo.
O papel de Administrador é o mais poderoso num único sítio WordPress. Dar esse papel a alguém que apenas necessita de capacidades de publicação e edição é desnecessário e não óptimo em termos de segurança. Quando se trata de tarefas regulares de publicação, uma função de Editor é mais do que adequada. Além disso, se o utilizador só precisa de escrever e publicar mensagens, a função de Autor é a escolha certa para eles. A função de Administrador só é necessária quando é preciso fazer o que outras funções não podem, nomeadamente, instalar (ou desinstalar) plugins ou temas, alterar temas, criar novos utilizadores, etc. O princípio do privilégio mínimo existe por uma razão – segurança máxima.
As 6 funções pré-definidas do utilizador WordPress
A lista de funções e capacidades predefinidas do utilizador está disponível no Codex WordPress. Fora da caixa, o WordPress vem com seis funções:
- Super Administrador. Este é um papel que existe apenas para redes com vários sítios. É uma versão mais poderosa do que um Administrador. O super administrador tem a capacidade de alterar e controlar todos os sites WordPress na rede multi-site, bem como decidir quem tem todos os tipos específicos de acesso a cada um desses sites.
- Administrador. Esta é a função do utilizador que todos os proprietários de sítios WordPress utilizam quando entram nos seus sítios Web. É a primeira função de utilizador que o CMS faz por defeito. O Administrador é a função mais poderosa quando se trata de um único sítio WordPress. Os Administradores do WordPress ficam no topo da pirâmide, e se houver algo que não possam fazer, então nenhum outro utilizador pode.
- Editor. A função do utilizador logo abaixo de Administrador é Editor. Se for editor de um sítio WordPress, será capaz de trabalhar com posts, páginas, e meios de comunicação e geri-los de todas as formas possíveis. Contudo, não tem a capacidade de fazer novos utilizadores, adicionar temas e plugins, ou alterar qualquer coisa que afecte a funcionalidade do sítio web.
- Autor. Logo abaixo do Editor está o Autor. Este papel limita-se a alterar apenas os seus próprios posts e meios de comunicação. Os Autores do WordPress não têm a capacidade de alterar o conteúdo que foi criado por outros utilizadores.
- Contribuinte. Os contribuidores só podem editar as suas mensagens, apagar as suas mensagens não publicadas, e ler o site. Não têm capacidade de publicar.
- Subscritor. Esta função destina-se a pessoas que apenas pretendem ter uma conta no seu sítio WordPress. Têm apenas uma única capacidade – ler o seu sítio da mesma forma que alguém sem uma conta pode.
Obviamente, sendo o WordPress fantástico, não nos limita a usar apenas os seus papéis e capacidades padrão. Como utilizador ou desenvolvedor do WordPress, pode alterar os papéis e capacidades predefinidos, bem como criar novos papéis e capacidades específicos. Em geral, pode obter muito mais do que o que é oferecido fora da caixa a partir do sistema de gestão de utilizadores WordPress.
Registar Novos Utilizadores WordPress e Atribuir Funções
Como Criar Funções de Utilizador Padrão do WordPress
Para registar um novo utilizador com uma função padrão do WordPress, basta ir a User → Add New in your WordPress Admin sidebar:
Como Modificar as Funções de Utilizador Existentes Usando um Plugin
As funções de utilizador predefinidas do WordPress são feitas para cobrir a maior parte das capacidades necessárias ao executar um website. No entanto, pode escolher modificar esses papéis predefinidos, dando-lhes capacidades específicas.
O Autor é um dos papéis que pode não gostar na sua versão predefinida. Sim, os autores são talvez uma pessoa de confiança, mas ter a capacidade de apagar os seus próprios cargos pode ser bastante arriscado.
Existe uma forma de modificar um cargo existente. Por exemplo, é possível remover a capacidade de apagar um post para os autores. Como sabe, existe um plugin WordPress para praticamente tudo o que se possa pensar, e as funções do utilizador não são excepção. Há uma maneira fácil de o fazer:
- Comece instalando e activando o plugin PublishPress Capabilities:
- Isto irá carregar as capacidades dos utilizadores nas caixas da esquerda:
- Desmarque as capacidades que pretende retirar dessa função de utilizador, ou adicione algumas se achar necessário.
- add_role(): Permite-lhe adicionar um papel personalizado.
- remove_role(): Permite-lhe remover uma função personalizada.
- add_cap(): Permite-lhe adicionar uma capacidade personalizada a uma função.
- remove_cap(): Permite-lhe remover uma capacidade personalizada de uma role.
- get_role(): Obtém informação sobre uma função bem como as capacidades associadas à função.
- Um nome semelhante a slug para a função (por exemplo, comment_moderator’);
- Um nome de exibição para a função (Comment Moderator)
- Lista das capacidades que deseja que o tipo de utilizador tenha;
- Depois de ter activado o plugin, clique em Edit Roles a fim de modificar os papéis do utilizador:
- Selecione a função do utilizador que deseja editar. Pode fazê-lo a partir da caixa superior na coluna da direita:
- >>li>Clicar no botão Load.
Como criar funções personalizadas do utilizador WordPress usando um plugin
Usando o mesmo plugin de capacidades PublishPress, é possível criar as suas funções personalizadas do utilizador WordPress com as suas capacidades específicas.
Depois de ter o plugin instalado e activado, vá a User → Capabilities e introduza o seu papel de utilizador desejado em Create New Role:
Um papel comum que os blogs e sítios web precisam é o de Moderador de Comentários.
Como se pode ver na imagem de ecrã acima, também se pode usar o plugin para copiar outro papel com as suas capacidades, renomear um papel existente, bem como criar capacidades personalizadas.
Como criar manualmente funções personalizadas do utilizador
No caso de ser do tipo faça-você-mesmo e não querer confiar em plugins, pode criar manualmente funções personalizadas do utilizador com as suas capacidades específicas.
Para gerir eficazmente os papéis e capacidades, existem cinco funções muito simples:
Para este artigo, vamos criar uma função personalizada do utilizador usando a função add_role. Há três parâmetros:
Aqui está um exemplo de como tais linhas de código PHP devem ser parecidas:
add_action('init', 'wps_add_roles');
function wps_add_roles() {
add_role(
'comment_moderator',
__('Commment Moderator'),
array(
'read' => true,
'edit_posts' => true,
'edit_other_posts' => true,
'edit_published_posts' => true,
'moderate_comments' => true
)
);
}
Again, o papel só recebe as suas capacidades necessárias – moderar comentários, editar posts (posts próprios, posts de outros utilizadores, e posts publicados), e ler o website.
Novos papéis estão a ser armazenados na base de dados e recarregados a partir daí pelo WordPress quando necessário. Pode tê-los criados logo que o seu plugin é activado. Não deve quebrar nada se tiver os papéis ligados à acção de init, mas não tem o mesmo desempenho.
WordPress Default User Capabilities
Existem dois tipos de capacidades do utilizador WordPress, ambas distintas uma da outra:
- Meta Capacidades – dependem do contexto. Exemplo: um utilizador pode editar um post se for o autor do post (
edit_postmeta-capacidades) - Capacidades Primitivas – não dependem do contexto. Exemplo: um utilizador tem a capacidade de editar mensagens criadas por outros utilizadores (
edit_other_postscapacidade primitiva)
WordPress traduz automaticamente as meta-capacidades em uma ou várias capacidades primitivas para mensagens regulares. Dito isto, ao utilizar tipos de mensagens, é necessário mapear manualmente as meta-capacidades para capacidades primitivas.
Ver o Codex WordPress para uma lista completa das suas capacidades incorporadas.
Como definir manualmente as capacidades do utilizador
Em PHP, as funções do WordPress são objectos que se utilizam e modificam. Uma função do WordPress é acessível de duas maneiras: através da variável global $wp_roles, ou usando uma função acessora – get_role.
P>Vamos dizer que pretende adicionar a capacidade dos editores para remover utilizadores. Eis como o faz através da variável global $wp_roles:
function wps_editor_can_remove_users(){
global $wp_roles;
$wp_roles->add_cap( 'editor', 'remove_users' );
}
And here is the get_role option:
function wps_editor_can_remove_users() {
$editor = get_role( 'editor' );
$editor->add_cap( 'remove_users' );
}
No segundo exemplo, o fetch de uma função (‘editor’) trata do parâmetro ‘editor’ na chamada do método add_cap. Pode chamar ambos os métodos directamente no ficheiro.php do seu plugin ou tema.php.
Nota que ambos add_cap e remove_cap (o seu oposto) são métodos objecto, e não simplesmente funções que chama. Não se pode chamar add_cap (‘editor’, ‘remove_user’). Em vez disso, tem primeiro de obter um objecto WP_Role e tem as duas opções – usar get_role ou aceder ao objecto global $wp_roles.
Como personalizar as capacidades de um utilizador específico
Aqui, seremos um pouco mais específicos ao reduzir as capacidades para um utilizador específico, e não para toda a função do utilizador. Se quiser ter o controlo total do seu website e manter as coisas estritas, é recomendável alterar as capacidades para utilizadores específicos. Este método é melhor se quiser ser mais flexível com o seu papel de utilizador em geral. Por vezes pode querer adicionar ou remover capacidades quando se trata de um utilizador específico, sabendo que não o fará para mais ninguém nessa mesma função de utilizador.
Para alterar as capacidades de um utilizador específico, pode usar os métodos add_cap e remove_cap no referido utilizador. Aqui está um exemplo:
add_action( 'init', 'wps_david_cant_edit' );
function wps_david_cant_edit() {
$user_id = 13; // The ID of the user
$user = new WP_User( $user_id );
$user->remove_cap( 'edit_posts' );
}
Esta é uma substituição de um utilizador específico após as capacidades gerais da função do utilizador terem sido carregadas.
Como testar as funções do utilizador
Depois de ter criado as suas próprias funções e capacidades personalizadas do utilizador WordPress, utilizando os métodos deste post, talvez queira testar as coisas. Certificar-se de que tudo funciona bem para todos os utilizadores é uma parte do seu trabalho como administrador do WordPress.
O método mais fácil para testar as suas funções e capacidades personalizadas de utilizador é criando várias contas diferentes com várias funções de utilizador, Depois de o fazer, inicie sessão em cada uma dessas contas para verificar se todas as suas capacidades estão a funcionar correctamente.
Se desejar poupar algum tempo, considere a possibilidade de usar o plugin gratuito Mudança de Utilizador. Permite alternar entre contas de utilizador rapidamente, e pode fazê-lo sem ter de iniciar e terminar a sessão para cada conta de utilizador que está a testar. O plugin está convenientemente disponível no repositório oficial de plugins do WordPress.
Como aplicar eficazmente as funções do utilizador no seu sítio Web
É importante compreender as funções do utilizador, mas é igualmente importante saber como aplicá-las correctamente.
Estamos cientes de que cada sítio WordPress é diferente, mas aqui estão algumas dicas gerais para tirar o melhor partido do sistema de funções do utilizador:
- Dar aos utilizadores apenas as capacidades necessárias. Isto é obrigatório quando se pretende que o sítio e o seu conteúdo sejam seguros, assegurando que nenhum utilizador possa fazer alterações não aprovadas.
- Manter o número de utilizadores privilegiados tão limitado quanto possível. Se puder, mantenha-se com um único Administrador (você) e alguns editores. Dê o papel de Autor aos utilizadores que se tenham mostrado de confiança, e guarde o papel de Contribuinte para os criadores de conteúdo novatos.
- Use plugins para personalizar as funções do utilizador. O sistema padrão é eficaz, mas os plugins de papel de utilizador ajudam-no a criar os seus próprios papéis de utilizador especializados, alterar os existentes, e mais.
Lembra-se que é melhor para si e para o seu site WordPress atribuir muito poucas permissões do que muitas.
Conclusão
O sistema de utilizador WordPress é a forma de lidar com o poder sobre o seu site WordPress. Quando atribui a cada utilizador a sua função adequada com capacidades especificamente limitadas, tem total controlo e uma sensação de segurança de que nada pode correr mal em termos de conteúdo.
Inicialmente, todo o sistema de funções e capacidades do utilizador WordPress pode ser um pouco difícil de compreender e parecer demasiado complexo. No entanto, depois de compreender o conceito chave por detrás do sistema de gestão de utilizadores, tornar-se-á definitivamente um mestre na gestão de websites e decidirá quem faz o quê. O sistema de gestão de utilizadores do WordPress dá-lhe uma flexibilidade excepcional e é apenas mais uma coisa que torna o WordPress fantástico.