Tìm hiểu User Role trong WordPress

Tìm hiểu User Role trong WordPress
Đánh giá bài viết

WordPress cung cấp hệ thống quản lý người dùng (User Role) để phân quyền cho các user trên trang của bạn. Không phải tất cả các user đều có vai trò giống nhau. Có một số user được quyền truy cập vào các tính năng quan trọng, một số khác lại không. Tìm hiểu vai trò và quyền của các nhóm người dùng là việc làm rất cần thiết khi trang web của bạn ngày càng phát triển.

Trong bài viết này, chúng ta sẽ cùng tìm hiểu vai trò của các nhóm người dùng (User Role) trong WordPress cũng như cách thức hoạt động của nó. Tôi sẽ trình bày những việc mà mỗi loại user có thể thực hiện cũng như chỉ cho bạn cách phân quyền cho các nhóm người dùng khác nhau trong WordPress.

Giới thiệu User Role trong WordPress

Mỗi user trong WordPress site đều có một vai trò cụ thể khác nhau. Trong trường hợp của tôi, quyền của user là Administrator. Nó cho phép tôi truy cập vào tất cả các tính năng trên blog của mình. Ngoài ra còn có các loại user khác như EditorAuthor, và Subscriber. Mỗi loại user đều có một số quyền nhất định. Điều này có nghĩa là về cơ bản bạn có thể giới hạn một số tính năng đối với các loại user khác nhau.

Nhìn chung, WordPress hoạt động bằng cách sử dụng một cấu trúc phân cấp. Điều này rất phổ biến trên những nền tảng đa người dùng vì các lý do:

  • Dùng để bảo vệ trang web của bạn: Khi một người dùng có ít quyền hơn, họ sẽ ít có khả năng gây tổn hại đến trang web của bạn hơn. Ví dụ: Bạn không muốn nhóm người dùng Author có quyền cài đặt, tinh chỉnh WordPress theme của mình và cài các plugin có nguồn gốc, xuất xứ không rõ ràng.
  • Nó giữ cho mọi thứ chạy mượt mà hơn: Hệ thống phân quyền mặc định của WordPress sẽ phát huy ưu thế của mình nếu trang web của bạn có nhiều nhóm user. Nó chỉ cung cấp các công cụ cần thiết để người dùng có thể sử dụng nên mọi thứ sẽ hoạt động một cách mượt mà, trơn tru.

Một ví dụ thực tế về phân quyền cho user trong WordPress mà chúng ta có thể dễ hình dung là: Một người dùng có vai trò là Author  phát hiện ra một lỗi trong bài viết của người khác. Nếu bạn là Administrator bạn được phép chỉnh sửa mà không bị cản trở, nhưng quyền của người dùng Author không cho phép họ chỉnh sửa bài viết không phải do chính họ tạo ra. Trong trường hợp này người dùng với vai trò là Author cần liên hệ với người dùng khác có vai trò cao hơn như Editor hay Administrator.

Mặc dù cấp quyền cho người dùng có vai trò là Author này để họ có thể chỉnh sửa bài viết của người khác sẽ tiết kiệm được nhiều thời gian. Tuy nhiên nó cũng chứa những mối nguy cơ tiềm ẩn như: người dùng Author có thể chỉnh sửa, xóa các bài viết của người khác khi họ thấy không vừa ý, hoặc xóa các người dùng khác nếu họ không thích những người này. Đây rõ ràng là công việc của người dùng có vai trò là Editor. Đó là lý do tại sao họ lại có quyền cao hơn người dùng Author trong WordPress.

Giờ chúng ta hãy đi tìm hiểu chi tiết các User Role mặc định trong WordPress cũng như quyền của các nhóm người dùng đó.

1. Super Admin

Như bạn có thể đoán được qua tên gọi, đây là tài khoản quản trị cao nhất trong WordPress. Tuy nhiên loại user này chỉ tồn tại nếu website của bạn được kích hoạt tính năng Multisite, nó là user dùng để quản trị toàn bộ mạng website nội bộ. Nếu bạn thấy thuật ngữ Multisite mới mẻ thì tôi xin giải thích ngắn gọn như thế này:

Multisite là một tính năng trong WordPress cho phép bạn thiết lập nhiều trang web chỉ với một lần cài đặt duy nhất. Sau đó, bạn có thể quản lý tất cả các trang web đó bằng cách sử dụng WordPress Dashboard tùy chỉnh với một vài tính năng mở rộng mà bạn không thấy được trên các trang web không kích hoạt Multisite.

Super Admin có một số quyền như: Thêm và xóa trang web, quản lý toàn bộ người dùng, thực hiện và áp dụng các thay đổi đối với  bất kỳ trang web nào trên mạng website nội bộ; Chọn các plugin và theme mà các trang web trên mạng website nội bộ có quyền truy cập; cập nhật Multisite lên phiên bản WordPress mới nhất.

Tóm lại, Super Admin có thể làm bất cứ điều gì họ muốn trên mạng website của họ.

2. Administrator

Đối với các cài đặt WordPress thông thường (không kích hoạt Multisite) thì Administrator có quyền cao nhất. Người dùng với vài trò là Administrator có thể thêm bài viết mới, chỉnh sửa các bài viết của các nhóm người dùng khác, thậm chí là xóa các bài viết đó.

Họ có thể cài đặt, xóa theme và plugin, upload tập tin; kiểm duyệt các comments trên website WordPress; xuất, nhập cơ sở dữ liệu của WordPress; Nhưng quan trọng nhất là họ có thể thêm người dùng mới, thay đổi các thông tin của người dùng kể cả mật khẩu, thậm chí là xóa một người dùng nếu họ cảm thấy cần thiết.

Về cơ bản, vai trò này của Administrator được dùng cho chủ sở hữu trang web để họ có toàn quyền kiểm soát trang web WordPress của họ. Nếu website của bạn có nhiều người dùng, bạn nên cân nhắc kỹ lưỡng trước khi cấp quyền Administrator.

3. Editor

Nhóm người dùng với vai trò Editor có quyền kiểm soát toàn bộ nội dung trên trang web của bạn. Họ có thể thêm, chỉnh sửa, xuất bản hoặc xóa bất cứ bài viết nào trên WordPress site dù cho đó là bài do họ viết hay là của người khác viết. Ngoài ra Editor còn có các quyền khác như:

  • Quản lý các Chuyên mục và liên kết trên trang web.
  • Kiểm duyệt các comments
  • Upload tập tin

Editor không có quyền thay đổi các cài đặt trên website. Và Editor cũng không có quyền cài đặt theme và plugin; thêm người dùng mới.

4. Author

Tên gọi có thể giúp bạn đoán được vai trò của nhóm người dùng này. Author với vai trò là một tác giả nên họ có quyền viết, chỉnh sửa và xuất bản bài viết của riêng họ.

Nếu bạn đang chạy một blog với một người sáng tạo nội dung duy nhất là chính bạn, thì có lẽ bạn sẽ không cần đến nhóm người dùng ngày. Tuy nhiên khi blog của bạn ngày càng lớn mạnh, bạn sẽ cần đến nhóm người dùng Author.

Author được phân quyền để sáng tạo và xuất bản nội dung như:

  • Tạo, chỉnh sửa và xóa bài viết.
  • Tải tập tin đa phương tiện để chèn vào bài viết.
  • Xem các bài viết/trang của những người khác.
  • Chỉnh sửa các bài viết đã xuất bản của mình.

Khi viết bài, Author không thể tạo Chuyên mục mới nhưng họ có thể sử dụng các chuyên mục đã có để phân loại bài viết. Mặc dù không thể tạo chuyên mục mới nhưng họ có thể gắn thẻ cho bài viết của mình. Author cũng có thể xem các bài viết của những người khác, thậm chỉ là cả những bài viết chưa được xuất bản.

Author có thể xem các commets, thậm chí là ngay cả khi nó còn đang được chờ xét duyệt. Nhưng họ không thể kiểm duyệt, phê duyệt hoặc xóa bất kỳ comments nào.

Họ không có quyền truy cập vào các cài đặt, không thể cài theme và plugin. Họ chỉ có thể xóa bài viết của mình sau khi đã xuất bản. Vì thế khả năng họ gây ra các nguy cơ trên trang của bạn là rất thấp.

5. Contributor

Nhóm người dùng Contributor có thể thêm bài viết mới và chỉnh sửa bài viết của mình. Nhưng họ không thể xuất bản bài viết. Nếu muốn xuất bản bài viết của mình, họ cần phải có được sự chấp nhận của Editor hoặc nhóm người dùng có vai trò cao hơn.

Khác biệt lớn nhất giữa nhóm người dùng Author và Contributor là Author có quyền xuất bản bài viết của họ.

Khi viết bài họ không thể tạo Chuyên mục mới, tuy nhiên họ có thể sử dụng các Chuyên mục đã có sẵn. Mặc dù không thể tạo chuyên mục mới nhưng họ có thể thêm thẻ cho bài viết của mình.

Bất tiện lớn nhất trong vai trò Contributor là họ không thể upload tập tin. Điều đó có nghĩa là họ không thể chèn hình ảnh vào bài viết của mình.

Contributor có thể xem các comments, thậm chí là các comments đang trong quá trình chờ xét duyệt. Nhưng họ không thể phê duyệt hoặc xóa các comments.

Họ không thể cài đặt plugin, theme và không có quyền truy cập vào các cài đặt trên WordPress site.

6. Subscriber

Đây là nhóm người dùng có vài trò giới hạn nhất trong WordPress. Nhóm người dùng subscriber có thể đăng nhập vào WordPress site và cập nhật thông tin hồ sơ người dùng của họ. Họ có thể thay đổi mật khẩu của mình nếu họ muốn. Họ chỉ có thể xem các bài viết đã xuất bản chứ không thể viết bài, xem các comments hoặc làm bất cứ điều gì khác trong khu vực quản trị WordPress của bạn.

Vai trò của nhóm người này đặc biệt hữu ích nếu bạn muốn họ đăng nhập trước khi xem bài viết hoặc để lại bình luận.

Tuỳ chỉnh User Role đã có

Vai trò của các nhóm người dùng mặc định trong WordPress được thiết kế để có khả năng phù hợp với nhiều loại website khác nhau.

Với cách thức hoạt động của WordPress, bạn không cần quá lo lắng về vai trò người dùng nếu bạn là chủ sở hữu của trang web. Trong khi cài đặt nền tảng WordPress, bạn cũng đã được thiết lập vai trò người dùng là Administrator. Đây là tài khoản bạn dùng để đăng nhập vào khu vực quản trị WordPress của mình.

Những người đăng ký sau đó mặc định sẽ được gán vai trò người dùng là Subcriber. Nếu bạn muốn thiết lập Editor, Authors, và Contributors bạn sẽ phải thực hiện việc này một cách thủ công.

Để làm được điều này, bạn cần đăng nhập vào khu vực quản trị WordPress, sau đó nhấp vào liên kết Users » All Users trên thanh menu quản trị. Trang Users sẽ hiện ra, tại đây bạn có thể nhìn thấy danh sách tất cả các tài khoản người dùng trên website của bạn.

wordpress user role

Nếu bạn muốn thay đổi vai trò người dùng, bạn chỉ cần kích chọn Username sau đó kích vào menu xổ xuống Change role to…

change-role-to...

Chọn vai trò người dùngtừ danh sách xổ xuống sau đó nhấp vào nút Change để thay đổi. Thông tin trên trang sẽ thay đổi ngay tức thì:

complete-change-user-role1

Bạn cũng có thể thêm tài khoản EditorsAuthors, hoặc Contributors mới bằng cách nhấp vào nút Add New ở phía trên của trang Users.

Ở màn hình tiếp theo, bạn cần phải nhập tên đăng nhập và mật khẩu cho tài khoản mới. Mặc dù WordPress tạo mật khẩu mặc định cho bạn, nhưng bạn cũng có thể nhập một cách thủ công và yêu cầu người dùng thay đổi mật khẩu sau. Hãy nhớ kích chọn vào hộp kiểm Send the new user an email about their account để họ có thể nhận được thông báo qua tài khoản email.

add new user role in wordpress

Cuối cùng, bạn hãy chọn vai trò cho tài khoản mới trong menu xổ xuống Role và nhấp vào nút Add New User để thêm mới. Cách làm này sẽ hữu ích nếu bạn chọn vô hiệu hoá đăng ký trong WordPress như mặc định. Nếu bạn muốn bật tính năng đăng ký, bạn hãy nhấp vào liên kết Settings » General sau đó kích chọn vào hộp kiểm Anyone can register. Cuối cùng nhấp vào nút Save Changes để lưu lại.

enable anyone can register

Ngay bên dưới bạn sẽ nhìn thấy New User Default Role. Nó cho phép bạn thay đổi vai trò mặc định của người mới. Tôi khuyên bạn cứ để vai trò mặc định cho người mới là Subscriber để tránh cấp nhiều quyền hơn mức cần thiết.

Sử dụng plugin để tạo và chỉnh sửa vai trò người dùng trong WordPress

Điều tuyệt vời nhất của WordPress là nó cho phép bạn tinh chỉnh nền tảng theo cách mà bạn mong muốn. Ví dụ: Bạn có thể tuỳ chỉnh quyền mặc định đối với User Role trong WordPress.

Mặc dù bạn có thể làm điều này một cách thủ công (hơi rắc rối và phức tạp nếu bạn là người mới) nhưng nó sẽ nhanh chóng và đơn giản hơn nếu bạn sử dụng plugin.

Theo mặc định, vai trò người dùng trong WordPress được thiết kế để đáp ứng đòi hỏi của các loại website khác nhau.

Nhưng làm thế nào để chỉnh sửa quyền của các nhóm người dùng trong WordPress?

Một trong những điều mà tôi không thích đối với User Role Author là họ không chỉ có thể xuất bản bài viết của mình mà còn có thể xoá nó sau khi đã xuất bản. Điều này có thể làm ảnh hưởng xấu đến quy trình xuất bản nội dung trên trang của bạn. Không chỉ có thế nếu những người mà bạn bỏ tiền ra để thuê họ viết bài nhưng sau đó họ lại chơi xấu bằng cách xoá hết các bài viết mà họ đã xuất bản thì đây đúng là thảm hoạ.

Lúc này bạn sẽ nghĩ đến việc làm thế nào để sửa đổi vai trò người dùng Author để họ không thể xoá các bài viết đã đăng.

Việc đầu tiên bạn cần phải làm là cài đặt và kích hoạt plugin User Role Editor. Đây là một plugin cho phép bạn thay đổi User Role (trừ Administrator) một cách dễ dàng chỉ bằng vài cú nhấp chuột. Hơn thế nữa, bạn còn có thể sử dụng nó để tạo User Role tuỳ chỉnh mới.

Nếu bạn muốn tìm hiểu thêm chi tiết các cách cài đặt plugin cho WordPress Site, hãy đọc bài viết này.

Để cài đặt plugin User Role Editor, bạn nhấp vào liên kết Plugins » Add New. Trang Add Plugins sẽ hiện ra, nhập từ khoá User Role Editor vào ô tìm kiếm. Nhấp vào nút Install Now để cài đặt. Sau khi cài đặt xong nhấp vào nút Activate để kích hoạt.

install plugin user role edit

Sau khi đã kích hoạt, bạn vào Users » User Role Editor để chỉnh sửa User Role. Bạn sẽ nhìn thấy menu xổ xuống cho phép bạn chọn User Role cần chỉnh sửa.

user role editor select role and change it capabilites

 

Bạn nên kích chọn hộp kiểm Show capabilites in human readable from để làm cho toàn bộ quá trình trở nên đơn giản hơn. Bây giờ bạn có thể phân quyền cho User Role với các tuỳ chọn có trong danh sách tương ứng.

phan quyen cho vai tro nguoi dung trong plugin user role editor

Có quá nhiều quyền có thể cấp cho các nhóm người dùng có thể thảo luận ở đây. Tuy nhiên nguyên tắc chung là bạn không nên cấp các quyền mà bạn không thật sự hiểu về nó cũng như không cấp quá nhiều quyền cho vai trò người dùng Subscriber.

Nếu bạn muốn kiểm tra plugin không làm ảnh hưởng gì đến trang web của mình, bạn nên tạo một User Role mới. Bạn có thể dễ dàng thực hiện điều này bằng cách nhấp vào nút Add Role ở phía bên phải của màn hình.

add role in user role editor plugin

Bạn có thể đặt tên cho User Role mới, thêm các quyền cho nó hoặc sao chép các quyền giống như các nhóm người dùng đã có. Tuy nhiên tôi khuyên bạn nên tạo mới hoàn toàn để có thể thấy được tất cả các quyền mà mình có thể thêm đối với vai trò người dùng mới vừa tạo. Khi đã thêm các quyền xong, bạn nhấp nút Add Capability để lưu lại.

Lời kết

Hiểu được User Role là chìa khoá để giữ cho website của bạn hoạt động một cách trơn tru. Tốt nhất nên chỉ có 01 người có đầy đủ quyền đối với toàn bộ quá trình cài đặt. Phân quyền hoạt động đối với ngay cả các blog có quy mô lớn và các loại trang web khác và WordPress giúp việc thiết lập chúng trở nên đơn giản.

Tôi hy vọng rằng sau khi đọc xong bài viết này bạn có thể hiểu được khái niệm User Role trên website WordPress cũng như cách tạo, chỉnh sửa, xoá và thậm chí là tạo ra một User Role tuỳ chỉnh.

Nếu bạn thích bài viết này, đừng quên Like và Share. Nếu bạn có bất kỳ thắc mắc nào hãy để lại comments ở bên dưới.

Hẹn gặp lại bạn trong các bài viết tiếp theo./.

Namecheap.com

Đăng ký nhận bài viết mới nhất

Hãy đăng ký nhận tin để nhận được những nội dung thú vị và tuyệt vời!

Để lại bình luận

Plugins Themes Thủ thuật
Hướng dẫn quản lý link tiếp thị liên kết trong WordPress bằng plugin ThirstyAffiliates
Hướng dẫn quản lý link tiếp thị liên kết trong WordPress
Custom Post Types and Taxonomy
Khi nào cần sử dụng Custom Post Types và Taxonomy trong WordPress?
cach-cho-phep-nguoi-dung-upload-hinh-anh-trong-wordpress-comments
Cách cho phép người dùng upload hình ảnh trong WordPress Comments
Keyword Research SEO Offpage SEO Onpage
Từ khoá và website của bạn
Xây dựng Website chuẩn SEO
Xây dựng Website chuẩn SEO
Hướng dẫn chi tiết WordPress SEO
Hướng dẫn chi tiết WordPress SEO cho người mới
Ajax Bootstrap HTML/CSS JavaScript Joomla jQuery PHP/MySQL
Cách đặt tên miền
Tên miền là gì? Cách chọn tên miền cho blog WordPress
Thay đổi tên miền cho website wordpress
Hướng dẫn thay đổi tên miền cho website WordPress
Sự khác nhau giữa tên miền và Web Hosting
Sự khác nhau giữa tên miền và Web Hosting
Amazon Nichesite Google Adsense Product Lauch Social Marketing Viết Blog Youtube Partner
Thêm Google Adsense vào trang web WordPress
Hướng dẫn thêm Google Adsense vào trang web WordPress
Hướng dẫn đăng ký tài khoảnClickbank khi bị chặn ở Việt Nam
Hướng dẫn đăng ký tài khoản Clickbank khi bị chặn tại Việt Nam
Kiếm tiền từ blog WordPress
Kiếm tiền từ blog WordPress như thế nào?