WordPress bietet standardmäßig fünf verschiedene Rollen, die den Benutzern unterschiedliche Rechte gewähren. Je nach Einsatzszenario und Sinnhaftigkeit sollten die Benutzerrollen entsprechend ausgewählt werden. In diesem Artikel zeigen wir, welche Benutzerrollen es gibt und welche Rechte damit jeweils einhergehen.
Damit nicht jeder Benutzer, der Zugriff auf das WordPress-System hat, sämtliche Einstellungen verändern kann, gibt es unterschiedliche Berechtigungen, die für einen beschränkten Zugriff sorgen. Angefangen vom Administrator, der uneingeschränkte Benutzerrechte hat, über den Redakteur bis hin zur Benutzerrolle „Mitarbeiter“ ohne spezielle Rechte können unterschiedliche Zugriffsebenen vergeben werden. Im Nachfolgenden werfen wir einen Blick auf die verschiedenen Benutzerrollen und dessen Einschränkungen.
Inhaltsverzeichnis
Die WordPress Benutzerrollen im Überblick
Administrator
Benutzer mit der Rolle Administrator haben uneingeschränkten Zugriff auf sämtliche Einstellungen von WordPress. Angefangen vom Erstellen und Löschen von Beiträgen oder Seiten über die Veränderung des Seitentitels bis hin zur Installation eines neuen Themes oder Plugins. Administratoren dürfen schlichtweg alles und können über das WordPress-Backend sogar den HTML-Code der Webseite verändern.
Die Macher von WordPress empfehlen pro Webseite lediglich einen Administrator, in der Regel ist das der Seiteninhaber. So wird sichergestellt, dass nicht irrtümlich Beiträge verschwinden oder andere Einstellungen getätigt werden, die die Webseite zum Absturz bringen. Administratoren sind in der Regel nur für die Wartung der WordPress Instanz zuständig, sprich, sie kümmern sich um das Erscheinungsbild und die technische Umsetzung.
Mit der Empfehlung von nur einem Administrator wird zugleich auch das Sicherheitsrisiko minimiert, denn sollte ein Benutzerkonto mit geringen Rechten geknackt werden, so kann deutlich weniger Schaden angerichtet werden.
In aller Kürze
- Kann auf alle Bereiche zugreifen und alle Aktionen ausführen
- Kann auch andere Administratoren löschen
- Kann Plugins installieren oder löschen
Redakteur
Wie der Name der Rolle bereits vermuten lässt, handelt es sich hierbei um einen Benutzer, der mit den Rechten jeden Beitrag beziehungsweise jede Seite der Webseite sehen, bearbeiten, veröffentlichen und löschen kann. Darüber hinaus lassen sich Kommentare moderieren sowie Kategorien und Schlagwörter verwalten. Links sowie Bilder können vom Redakteur ebenfalls gesetzt und verwaltet werden.
Die Rolle Redakteur ist vorwiegend für bereits erfahrene WordPress-Nutzer interessant. Da hiermit sämtliche Inhalte der Webseite verändert werden können, ist ein gewisses Grundwissen in der Verwendung von WordPress unerlässlich. Personen, die sich um die Inhalte der WordPress-Seite kümmern, werden mit dem Redakteur-Recht ausgestattet.
In aller Kürze
- Kann Artikel und Seiten veröffentlichen, bearbeiten und löschen
- Kann auch Inhalte anderer Nutzer bearbeiten oder löschen
- Auch Kategorien oder Schlagworte können erstellt oder gelöscht werden
- Kann nur inhaltliche Arbeiten verrichten, kein Zugriff auf System-relevante Bereiche
Autor
Der Autor ist für die Erstellung von Beiträgen zuständig, weshalb er nur die eigenen Beiträge sehen, bearbeiten und löschen kann. Weiterhin ist der Upload von Dateien und Bilder möglich. Beiträge anderer Autoren werden diesem Benutzer nicht angezeigt. Darüber hinaus kann der Autor keine Seiten bearbeiten, hinzufügen, löschen oder veröffentlichen.
Autoren schreiben Beiträge, stellen diese ins WordPress-Backend und veröffentlichen ihre Artikel. Aus diesem Grund wird dem Benutzer nur die Sicht auf die eigenen Beiträge gewährt, denn dies ist für ihn vollkommen ausreichend.
In aller Kürze
- Darf eigene Artikel verfassen und veröffentlichen oder löschen
- Beiträge anderer Autoren können nicht eingesehen oder bearbeitet werden
- Kann keine Seiten bearbeiten, veröffentlichen oder löschen
Mitarbeiter
Als Mitarbeiter können wieder die eigenen Beiträge erstellt und bearbeitet werden. Das Veröffentlichen geht allerdings nicht direkt vonstatten, sondern die Artikel werden einem Administrator oder Redakteur zur Prüfung vorgelegt. Sobald der Beitrag schließlich genehmigt und veröffentlicht wurde, kann er allerdings nicht mehr durch den Mitarbeiter bearbeitet werden. Bilder und Dateien können vom Mitarbeiter ebenfalls nicht hochgeladen werden.
Ein praktisches Anwendungsszenario für die Rolle Mitarbeiter sind externe Redakteure. Sie reichen einen Artikel zu einem bestimmten Thema ein und anschließend wird dieser kontrolliert, Änderungen eingearbeitet oder diesen einfach publiziert.
In aller Kürze
- Darf nur eigene Artikel (Posts) verfassen, kann nicht veröffentlichen
- Kann Inhalte anderer Autoren nicht sehen oder bearbeiten
- Darf keine Seiten erstellen oder bearbeiten
- Darf keine Uploads durchführen
Abonnent
Zu guter Letzt gibt es noch den Abonnenten. Dieser hat mit dem WordPress-Backend eigentlich nichts zu tun. Hierbei handelt es sich lediglich um eine Art Stammleser. Folglich hat dieser keine Bearbeitungsrechte oder Ähnliches. Abonnenten werden über die Veröffentlichung eines neuen Beitrags in Kenntnis gesetzt, sodass sie keine Neuigkeiten verpassen.
In aller Kürze
- hat keine Rechte im Backend
- Kann den Inhalten folgen und kommentieren
WooCommerce Benutzerrollen
Wer das Shop-Plugin WooCommerce installiert hat, ergänzt das Basis-System um einige weitere Benutzerrollen.
Kunde
Benutzer der Gruppe „Kunde“ (customer) haben — ähnlich wie der Abonnent — keine System-relevanten Berechtigungen. Letztlich können Kunden lediglich Kundenkonto-Informationen bearbeiten und eigene, vergangene Bestellungen einsehen.
Shop-Manager
Wie der Name dieser Benutzerrolle bereits erahnen lässt, handelt es sich dabei um die Berechtigung für Mitarbeiter eines Onlineshops. Konkret haben Shop-Manager dieselben Rechte wie Benutzer der Gruppe „Redakteur“, zusätzlich dürfen Shop-Manager aber die WooCommerce-Einstellungen bearbeiten, Produkte verwalten, bearbeiten und erstellen bzw. anlegen sowie die WooCommerce-Berichte (z. B. über den erzielten Umsatz) einsehen.
MultiSite Benutzerrollen
Wer seine WordPress Webseite in eine sogenannte WordPress Multi Site Installation umgewandelt hat, findet eine weitere Benutzerrolle im System vor — nämlich die des Super-Administrators.
Super-Administrator
Dieser verwaltet das gesamte Netzwerk, während der herkömmliche Administrator nur innerhalb einer Instanz des Netzwerks mit vollen Berechtigungen agieren kann. Der Super-Administrator kann somit globale Einstellungen vornehmen, wie z. B. auch die Erstellung neuer Instanzen innerhalb der MultiSite.
Eigene Benutzerrollen erstellen
Die standardmäßigen Benutzerrollen von WordPress sind nicht ausreichend? Das ist überhaupt kein Problem. Die Berechtigungsrollen lassen sich nämlich auch modifizieren. Optional können auch weitere erstellt werden. Dazu ist lediglich das Plugin „User Role Editor“ erforderlich. Der Einsatz dieses Plugins sollte jedoch mit Bedacht erfolgen. Außerdem empfehlen wir im Vorfeld eine Datensicherung zu erstellen.
WordPress Benutzer erstellen
Das Erstellen von neuen Benutzern sowie die Zuweisung einer Benutzerrolle ist simpel und schnell erledigt.
- Zunächst muss man im Backend von WordPress den Benutzer „Benutzer“ auswählen
- Dort klickt man dann auf den Button „Neu hinzufügen“
- In der nun folgenden Eingabemaske müssen die Felder Benutzername, E-Mail-Adresse, Vorname, Nachname, Website, Sprache, Passwort und natürlich die Rolle gewählt werden. Benutzername, E-Mail-Adresse, Passwort sowie die Benutzerrolle sind verpflichtende Angaben, die restlichen Felder können leer bleiben.
- Das Passwort wird automatisch von WordPress generiert und ist besonders kryptisch. Das dient zur Sicherheit der Webseite. Das Passwort sollte nicht vereinfacht oder verkürzt werden. Hier kann man dann auswählen, ob der Nutzer eine E-Mail mit dem Passwort erhalten soll. Konkret wird in diesem Fall eine Mail mit Passwort-Reset-Link verschickt, sodass der Nutzer ein neues Passwort festlegen muss. Aus Sicherheitsgründen wird das Passwort nicht im Klartext verschickt.
Wichtig: Der Benutzername sollte aus Sicherheitsgründen ebenfalls nicht generisch gewählt werden. Sprich, man sollte Benutzernamen wie „admin“, „administrator“, „max“ oder „peter“ vermeiden. Ein geeigneter Benutzername wäre etwa „max_mustermann23“.
Fazit zu den WordPress Benutzerrollen
Mit den „ab Werk“ mitgelieferten Benutzerrollen ist bereits einiges möglich. Bei großen Teams oder speziellen Anforderungen erfordert es mehr Differenzierung. Dies kann nur über Custom User Roles erreicht werden, die zusätzlich implementiert werden müssen. Für die meisten Anwendungszwecke ist die Benutzerrolle „Redakteur“ geeignet — diese hat für inhaltliche Arbeiten alle Freiheiten, kann jedoch nicht auf System-Einstellungen zugreifen oder etwa Plugins installieren. Diese Dinge sind dem Administrator vorbehalten. Diese Nutzerrolle sollte nur einigen ausgewählten Benutzern mit Fachkenntnissen übertragen werden.