Olá! Hoje eu vou falar sobre um assunto básico, mas com o qual muita gente ainda se enrola: funções e permissões de usuários no WordPress.
Você sabia que é possível fazer um belo trabalho de controle de usuários no seu site WordPress sem a necessidade de criar soluções à parte? Para ter um bom controle de usuários em um site, você teria que desenvolver todo um sistema com acesso a banco, criação e manutenção de usuários, senhas e por aí vaí.
Mas o WordPress traz já tudo isso pra gente, sem a necessidade de fazermos tanto esforço.
Uma instalação básica do WordPress já vem com um sistema de gerenciamento de funções de usuário. Esse sistema define o que um usuário específico pode e não pode fazer dentro de um site, seja ele de que tipo for.
Para um site simples, geralmente um usuário administrador basta, mas a medida que o seu site cresce, você deve conhecer melhor as funções e permissões que cada usuário terá.
Então, vamos lá…
Quais são as Funções e Permissões de Usuários no WordPress?
As funções que vêm com o WordPress são:
- Administrador
- Editor
- Autor
- Colaborador
- Assinante
Vamos ver em detalhes quais as características de cada uma das funções e permissões de usuários no WordPress.
Administrador
O Administrador é a função de usuário mais poderosa dentro do WordPress. Eles podem adicionar novas postagens, editar postagens de qualquer usuário no site e até mesmo excluir essas postagens. Também é permitido ao administrador instalar, editar e excluir plugins, bem como temas.
Mas talvez a permissão mais importante desse usuário é poder adicionar novos usuários ao site, inclusive novos administradores. Ele pode também alterar informações sobre usuários existentes, até mesmo as suas senhas, e chegar mesmo a excluir um usuário (que não seja ele mesmo!!!).
Geralmente você deve reservar esta função de administrador ao proprietário do site, já que ele terá controle total do seu próprio site WordPress, ou alguém que fará todo o controle dos demais usuários. Digo isso porque nem sempre o dono do site tem muito cuidado e essa função é por demais poderosa como vimos.
Editor
Usuários editores no WordPress têm controle total sobre as seções de conteúdo do seu site. Por conteúdo estou querendo dizer basicamente posts, páginas, etc.
Eles podem adicionar, editar, publicar e excluir qualquer postagem em um site do WordPress, incluindo aqueles escritos por outros. Vamos pensar como uma revista ou jornal. O editor teria uma função parecida, como de um moderador. Por isso, ele pode também moderar, editar e excluir comentários feitos em posts.
Agora, alterar as configurações do site, instalar plugins e temas ou adicionar novos usuários não tem nada a ver com produção de conteúdo em si. Logo, o usuário editor não consegue fazer qualquer coisa em relação a essas funções.
Autor
O usuário autor é mais limitado ainda. Como o nome sugere, os usuários com a função de autor podem escrever, editar e publicar suas próprias postagens. Eles também podem excluir suas próprias postagens, mesmo que elas já estejam publicadas.
Quanto às categorias, os autores não podem criar novas, mas podem escolher entre categorias existentes. Porém, quando o assunto são as tags, eles podem adicionar novas tags para seus posts.
Com relação aos comentários, eles podem vê-los, mesmo quando estiverem pendentes de revisão, mas eles não podem moderar, aprovar ou excluir qualquer comentário.
E, claro, como os editores, eles não têm acesso a configurações, plugins ou temas. Use este tipo de usuário quando você precisar de atribuir funções que sejam de baixo risco dentro do site, pois ele é um dos mais limitados. Um site pode ter diversos autores, cada um escrevendo ou postando o conteúdo que você definir em uma categoria diferente, como se fosse numa redação de um jornal.
Colaborador
Os colaboradores podem adicionar novas postagens e editar as suas próprias mensagens, mas não podem publicar mensagens nem mesmo as suas. Como o próprio nome deixa claro, ele é apenas um ajudante.
Ao escrever posts, eles não podem criar novas categorias e terão que escolher entre categorias existentes. No entanto, eles podem adicionar tags a suas postagens.
Um site pode ter diversos colaboradores, todos reclamando do fato de que eles não podem incluir imagens no seu próprio post. Isso mesmo, colaboradores não podem carregar arquivos. Logo, pense bem quando for atribuir essa função a um usuário. Será mais interessante que ele seja um autor?
Os colaboradores podem ver comentários mesmo aqueles que aguardam moderação. Mas eles, claro, não podem aprovar ou excluir comentários.
E, nem precisa dizer, eles não têm acesso a configurações, plugins ou temas, portanto, não podem alterar configurações no seu site.
Assinante
Assinantes, via de regra, só tem acesso ao seu perfil de usuário. Eles podem fazer login no seu site WordPress e atualizar seus perfis, inclusive mudar suas senhas se quiserem.
Agora, eles não podem escrever posts, visualizar comentários ou fazer qualquer outra coisa dentro da área de administração do WordPress.
Mas daí você me pergunta… Pra que ter um usuário assinante então?
Como o próprio nome diz, a função de usuário assinante é bastante útil se você exigir que os usuários efetuem login antes que eles possam ler uma postagem ou deixar um comentário. Ou seja, se você quer criar um site com conteúdo que poderá ser visto apenas por… assinantes.
Pra terminar, existe uma função que só existe em redes multisite do WordPress.
Super Administradores
Essa função de usuário está disponível somente em uma rede multisite.
Os usuários com a função de super administrador podem adicionar e excluir sites em uma rede de vários sites. Eles também podem instalar plugins e temas, adicionar usuários e executar ações de rede em uma instalação multi-site do WordPress.
Como alterar as permissões padrões dos usuários WordPress
Geralmente, as configurações padrões de funções e permissões de usuários no WordPress bastam para um site qualquer. Mas, haverá casos em que você desejará alterar algumas delas, ou criar novas funções combinando permissões já existentes.
Vamos pegar como exemplo a função de autor. Uma das coisas que ele pode fazer é apagar os seus próprios posts. Mas, vamos supor que por algum motivo (desentendimentos, por exemplo), o seu autor resolve apagar todos os posts que ele escreveu, e pelos quais você o pagou. O que é que você faz?
Basicamente para mudar as funções e permissões de usuários no WordPress você precisará de usar plugins. Eis alguns plugins que você pode querer usar:
Capability Manager Enhanced
O Capability Manager Enhanced fornece uma maneira simples de gerenciar definições de funções.
Com ele você consegue visualizar ou alterar os recursos de qualquer função e adicionar novas. Ele permite a você também copiar as funções já existentes e criar novas a partir delas, bem como adicionar novos recursos a funções existentes.
User Role Editor
Com este plugin você pode alterar as funções de usuário (exceto as do Administrador). Ele funciona basicamente permitindo que use caixas de seleção e adicione os recursos que quiser a uma determinada função.
Com ele você também consegue adicionar novas funções e personalizar seus recursos usando uma cópia de outra função existente.
Uma característica legal deste plugin é que múltiplas funções podem ser atribuídas a um usuário simultaneamente.
Espero que este artigo tenha ajudado você a compreender melhor as funções e permissões de usuários no WordPress.