WordPress met meerdere gebruikers (hoe) werkt dat ?
Voor de meeste van mijn klanten werkt het vrij éénvoudig om een WordPress website te hebben,zij zijn -naast mijzelf voor het onderhoud- de enigen die iets met de website doen en als zodanig is het heel eenvoudig. Ze loggen in met een beheerdersrol en mogen alles. Met uitzondering van een klein aantal klanten dat mij verzocht heeft als een vorm van zelfbescherming hun bevoegdheden en mogelijkheden in WordPress te beperken.
Wanneer je echter meerdere gebruikers in jouw WordPress site toe wilt staan, dan kun je er zeker van zijn binnen de kortste tijd de grootste chaos aan te treffen, indien iedereen zomaar alles mag. En daarmee wil ik niet eens beweren, dat iemand opzettelijk schade aan de site aan zou brengen. Maar gebruiker ‘A’ vind plugin ‘Z’ toch wel hel handig, gebruiker ‘B’ wil dolgraag gebruik maken van editor ‘Y’ en binnen de kortste tijd is jouw website een samenraapsel van allerlei mogelijke en onmogelijke plugins.
Gelukkig biedt WordPress de mogelijkheden controle te krijgen over deze potentiële chaos door middel van het systeem van ‘gebruikersrollen’. Maar ik krijg nog al eens de vraag welke gebruikersrol nu de ‘beste’ is voor welke gebruiker, dus in deze blogpost staan we daar even bij stil.
Beheerder (Administrator)
De Beheerder is oppermachtig. Hij mag alles. En om deze reden wil je het aantal beheerders op je site tot een minimum beperken. En dat minimum is alleen die mensen die daadwerkelijk onderhoud op de site moeten plegen. Dat meestal zeggen degene die binnen de organisatie eindverantwoordelijk voor het beheer van de website is -hij moet gebruikers kunnen toevoegen en verwijderen- en degenen die technisch onderhoud op de website uitvoeren. Wordt dit technisch onderhoud niet altijd door dezelfde partij gedaan, kan het een goed idee zijn om een ‘gast beheerder’ aan te maken, een beheerder waarvan jij alleen het wachtwoord weet, maar voor een bepaalde taak verander je tijdelijk het wachtwoord, zodat de partij die onderhoud moet plegen toegang heeft. Is die partij klaar, verander je het wachtwoord weer.
Redacteur (Editor)
Een Redacteur mag alles voor zoverre het de content betreft: Hij kan pagina’s en blogposts aanmaken, afbeeldingen en andere bijlagen toevoegen en werk van anderen aanpassen. Hij kan ook het werk van ‘Schrijvers’ goedkeuren voor publicatie. Wat hij echter niet kan is instellingen van plugins aanpassen of nieuwe plugins of thema’s installeren. Je kunt hem een beetje vergelijken met de redacteur van een krant: Hij bepaald wat er ‘in de krant’ komt te staan, maar over de vormgeving of distributie van de krant heeft hij niets te zeggen.
Auteur (Author)
Een Auteur kan ook berichten en pagina’s toevoegen, net zoals de Redacteur, maar hij kan uitsluitend zijn eigen werk aanpassen. Het is voor hem ook niet mogelijk om het werk van ‘Schrijvers’ goed te keuren voor publicatie.
Schrijver (Contributor)
Een schrijver mag nieuwe blogartikelen en pagina’s toevoegen. Maar op het moment dat hij dit gedaan heeft, is het nog onzichtbaar voor de buitenwereld: Pas na de goedkeuring van een Redacteur wordt dit zichtbaar. Toevoegen van afbeeldingen en andere bijlagen is ook niet toegestaan. Deze rol is de ideale rol voor gastbloggers. Zij kunnen hun artikel schrijven, maar de Redacteur beslist of en wanneer het wordt gepubliceerd.
Abonnee (Subscriber)
Een Abonnee heeft meer rechten dan de ‘gewone’ bezoeker, maar minder dan de andere rollen. Vaak wordt wat een Abonnee extra mag en niet mag bepaald door specifieke plugins. Heb jij bijvoorbeeld een membership site, dan zal degene die toegang heeft tot de ‘beperkte’ content typisch een Abonnee rol hebben. Je klanten voor een webwinkel hebben bij veel eCommerce plugins ook de Abonnee rol.
Andere rollen
Hier boven zijn de standaard rollen van WordPress besproken. Afhankelijk van bepaalde plugins is het mogelijk, dat er nieuwe rollen gedefinieerd worden. WordPress kent in principe 10 ‘gebruikers niveaus’ en binnen deze gebruikers niveaus kun je -als programmeur- een bepaalde rol definiëren. Dat kan op hetzelfde niveau zijn als een al bestaande rol, of op één van de tussenliggende niveaus. Het is dus goed mogelijk dat er -na het installeren van een bepaalde plugin- in jouw WordPress site meer gebruikersrollen voorkomen, dan hierboven genoemd.
Zelf rollen toevoegen
Ook is er een aantal plugins waarmee je zelf rollen en toegangsrechten kunt toevoegen. Over twee weken ga ik hier dieper op in.
En soms wil ik iemand anders zijn
Met name wanneer je een site hebt, waar klanten op in moeten loggen wil je soms een probleem op kunnen lossen door even ‘in de huid van die ander’ te kruipen. Dit kun je doen door hem om zijn inloggegevens te vragen, maar met behulp van de ‘User Switching‘ plugin kunnen Beheerders ‘ingelogd zijn’ als een willekeurige gebruiker. Handig om te zien wat er fout gaat voor die ene specifieke gebruiker.
Maar wat voeren zij uit op mijn site?
Wanneer je verschillende mensen op je site toegang hebt gegeven, wil je natuurlijk ook graag weten wat ze doen. Helaas biedt WordPress daar weinig ondersteuning voor. De Simple History plugin brengt daar verandering in : Alle acties worden vastgelegd. Ook wanneer er gebruik gemaakt wordt van de ‘User Switching’ plugin, zal worden vastgelegd, dat de acties door gebruiker A als gebruiker B zijn gedaan. Je hebt dus een volledig overzicht van de activiteiten op je website.
Samenvatting
Een site met meerdere gebruikers kan een uitdaging betekenen voor het beheren van de site. Het is belangrijk dat je de rollen met meer bevoegdheden beperkt houdt tot die mensen die ook inderdaad deze rollen nodig hebben. Vastlegging wie wat doet is een goede manier om ingeval van probleemsituaties terug te kunnen kijken wat er precies is gebeurd.
[text-blocks id=”algemeen”]