Dank der Popularität von WordPress werden mit diesem Content-Management-System immer komplexere Webprojekte realisiert. Spätestens dann, wenn sich Benutzer anmelden müssen, kann eine falsche Einstellung ungewollte Folgen haben. Die nachfolgende Übersicht über die einzelnen Benutzer und ihre Rechte hilft, den “richtigen” Nutzertyp zuzuweisen. Zum Download als PDF steht sie unter www.hapkemedia.com/service bereit.
WordPress (WP) legt bei der Installation den Benutzer „Administrator“ (admin) an. Er erhält Rechte zur kompletten Verwaltung des Systems und legt weitere Benutzerprofile an.
Profil-Optionen (Ausschnitt)
Alle Benutzer können ihr eigenes WP-Profil selbst ändern. Die Unterschiede in den Kompetenzen der Benutzer sollen im Folgenden erklärt werden. Bezeichnungen für Benutzer können von Formulierungen in anderen WP-Versionen abweichen.
Abonnent/registrierter Nutzer
Aus Sicherheitsgründen ist es empfehlenswert, neuen Benutzern, die sich über die Webseite anmelden dürfen, den Status „Abonnent“ zuzuweisen (siehe WP-Einstellungen unter „Allgemein“).
Der Abonnent verfügt über die eingeschränktesten Rechte. Er kann wie in der Abbildung angezeigt lediglich einige Statusmeldungen sehen und unter Werkzeuge auf Google Gears zugreifen.
Mitarbeiter
Das Dashboard enthält neben den Möglichkeiten, die dem Abonnenten zur Verfügung stehen, zusätzlich das Modul “QuickPress“. Damit kann der Mitarbeiter auf einfache Weise Artikel, aber keine Seiten verfassen. Hierbei ist es ihm nicht erlaubt, Dateien, wie beispielsweise Videos oder Bilder einzubinden.
Der Mitarbeiter kann weder den Status noch die Sichtbarkeit seiner Artikel beeinflussen. D. h. seine Artikel werden gespeichert und „zur Revision“ abgelegt. Eigene Artikel darf der Mitarbeiter bearbeiten, die anderer Benutzer nicht. Der Mitarbeiter kann keine Dateien hochladen. Kommentare darf er sehen, aber nicht moderieren.
Autor
Die Rechte des Autors sind gegenüber den vorgenannten Benutzern erweitert um folgende Möglichkeiten:
- Artikel (keine Seiten) im Editor schreiben/bearbeiten
- Festlegen von Status, Datum der Veröffentlichung,
Sichtbarkeit des Artikels
- Hochladen und Einbinden von Dateien;
Einfügen von Dateien aus der Mediathek
- Kommentare zu eigenen Beiträgen moderieren
- um die Funktion „Press This“ erweiterte Werkzeugkiste
Der Autor kann seinen Artikeln vorhandene Kategorien zuweisen, aber keine neuen anlegen.
Redakteur
Über wesentlich mehr Rechte als Abonnent, Mitarbeiter und Autor verfügt der Redakteur. Er darf Artikel sowie Seiten inkl. eingebundener Dateien verfassen und publizieren, Links, Linkkategorien und Kategorien anlegen, Tags verwalten, Kommentare moderieren sowie Artikel von Mitarbeitern (die oben erwähnten „Reviews“) veröffentlichen.
Der Redakteur hat Zugriff auf die Artikel von Autoren mit Ausnahme der Beiträge von Administratoren. Er darf Artikeln andere Autoren zuweisen. Wählt er als Verfasser einen Namen mit Admin-Status, hat der Redakteur keinen Zugriff mehr auf den entsprechenden Artikel.
Administrator
Der Administrator hat Vollzugriff auf das System und trägt somit die Gesamtverantwortung. Nur er darf WP konfigurieren, updaten und verwalten, also sämtliche Einstellungen vornehmen.
Er kann Benutzerprofile hinzufügen, Plugins installieren, updaten und konfigurieren sowie das Design (Theme) auswählen. Nur er ist autorisiert, Daten zu exportieren und zu importieren.
Umfangreichere Rechteverwaltung durch Plugins
Für Communitys reicht die Benutzerverwaltung von WordPress nicht aus, ein zusätzliches Plugin, wie etwa „Adminimize“ von Frank Bültge erlauben weitreichende Modifikationen der Benutzerrechte. Der Entwickler beschreibt sein Plugin so: “Administratoren können Menu- und Submenu-Punkte deaktivieren, Metaboxes getrennt nach Beiträgen und Seiten verwalten. Ebenso können Bereiche des Schreiben-Bereiches deaktiviert werden, alles getrennt nach Admin und anderen Rollen.” Obenstehender Screenshot zeigt nur einen Ausschnitt aus den zahlreichen Konfigurations-Möglichkeiten.
Hinweise: Die Übersicht erhebt keinen Anspruch auf Vollständigkeit. Die Screenshots beziehen sich auf WP Version 2.9.1.
Nur ein Hinweis von mir an dieser Stelle: Lässt man Registrierungen zu, sollte man ganz genau schauen, welche Rechte man wem gibt. Gerade ohne zusätzliches Plugin.
Denn dort ist WordPress im Rechtemanagement doch noch sehr rudimentär und man erlaubt schnell mehr, als man eigentlich will.
Bin selbst schon auf die Nase gefallen…
Und dann noch ein Hinweis am Rande, weil ich den Blog heute erst entdeckt habe: Um Spam zu vermeiden, gibt es deutlich bessere Alternativen, als dieses “Gerechne”.
Und wenn schon das, dann wäre es doch toll, wenn das Feld auch die gleiche CSS-Klasse hätte. 
Sieht ein wenig behelfsmäßig aus!