WordPress:Roles and Capabilities
设计WordPress角色功能是来赋予博客拥有者能力来控制和分配用户在博客中可以做什么,不可以做什么。一个博客拥有者必须能够管理并且能够使用以下的功能,例如写和编辑文章, 创建网页, 定义链接, 创建类别, 审核评论, 管理插件, 管理主题, 和管理其他的用户。博客主人能够控制这些功能,是因为有能力给用户分配一个[[WordPress:#Roles|角色]]。
WordPress 2.0版本[ ]
WordPress2.0引进了角色的概念。WordPress分发'标准',有五个预先确定好的角色: 管理员, 编辑员, 作者, 投稿者, 和 订阅者。每个角色能够执行一系列任务,这些任务称为角色。有三十个角色,包括发表_文章, 审核_评论, 和编辑_用户。这些能力都预先分配给了每个角色。
管理员角色能够执行所有的能力。其它的角色能够执行的能力数目要少一点。例如,订阅者角色只能够阅读 和 级别_0 能力。一个特别的角色不应该被看做是比其它的角色要'高级'。而是,要将角色看作是,定义了用户在一个博客中的责任。
插件开发者很有可能修订'标准的'角色 和能力,因为WordPress 开发者准许了未来肯能会给用户分配一个或者更多的角色,或者直接将能力分配给一个用户。因为插件可能更改角色 和能力,这篇文章中只提及了'标准的'角色 和 能力。
博客主人的超级特权[ ]
起着最重要角色的人,是博客主人。一般来说,博客主人是负责维护和备份 WordPress MySQL 数据库以及管理WordPress文件库(程序,脚本,插件,主题,图像,上载的内容)。最后,博客的正常运行取决于博客的作者完成这个'最终的角色'。注:博客主人,在多数情况下,也起着管理员的角色,但是也可能会给其他的用户赋予 管理员角色。
角色总结[ ]
- 管理员-能够使用所有管理功能的人
- 编辑-能够发表文章,管理文章,管理其他人的文章,等的人。
- 作者-能够发表和管理自己的文章的人
- 供稿者-能够写文章并且管理自己的文章但是不能够发表文章
- 订阅者-能够阅读评论/发表评论/得到新的信件,等等。
角色[ ]
一个特别的用户在博客中的身份称为他们的角色。一个角色通常描述了一系列任务,称作能力,一个人能够执行这些能力。例如,管理员的角色包括了WordPress博客中可能执行的每个任务。另一方面,作者角色允许执行更少一点的功能。
WordPress2.0通过将相邻的,有相似权限的级别集中为逻辑的,指定的角色,这样,便简化了WordPress1.5的用户级别方法。
管理员[ ]
角色名称:管理员
功能:[ ]
编辑[ ]
角色名:编辑
功能:[ ]
作者[ ]
角色名:作者
能力:[ ]
供稿者[ ]
角色名供稿者
能力:[ ]
订阅者[ ]
角色名:订阅者
能力:[ ]
能力 vs. 角色表[ ]
能力 | 管理 | 编辑 | 作者 | 供稿这 | 订阅者 |
---|---|---|---|---|---|
切换_主题 | |||||
编辑_主题 | |||||
激活_插件 | |||||
编辑_插件 | |||||
编辑_用户 | |||||
管理_选项 | |||||
导入 | |||||
审核_评论 | |||||
管理_类别 | |||||
管理_链接 | |||||
未过滤的_html | |||||
编辑_发表的_文章 | |||||
编辑_他人的_文章 | |||||
编辑_网页 | |||||
上传_文件 | |||||
发表_文章 | |||||
编辑_文章 | |||||
阅读 | |||||
级别_10 | |||||
级别_9 | |||||
级别_8 | |||||
级别_7 | |||||
级别_6 | |||||
级别_5 | |||||
级别_4 | |||||
级别_3 | |||||
级别_2 | |||||
级别_1 | |||||
级别_0 |
能力[ ]
切换_主题[ ]
允许使用管理面板选项:
- 呈现
- 呈现->主题
编辑_主题[ ]
允许使用管理面板选项:
- 呈现
- 呈现->主题编辑
激活_插件[ ]
允许使用管理面板 选项:
编辑_插件[ ]
允许使用管理面板 选项:
编辑_用户[ ]
允许使用管理面板 选项:
编辑_文件[ ]
允许使用管理面板 选项:
- 管理 ->文件
管理_选项[ ]
允许使用管理面板 选项:
- 选项->总的
- 选项->写
- 选项->阅读
- 选项->讨论
- 选项->Permalinks
- 选项->Miscellaneous
审核_评论[ ]
允许使用管理面板 选项:
- 问题:这是空白的。我想用户可以接受和拒绝(=删除)等待审核的评论。他也可以删除其它的评论吗?Tordans 2006 四月八日17:56(格林尼治标准时间)
管理_类别[ ]
允许使用管理面板 选项:
- 管理->类别
管理_链接[ ]
允许使用管理面板 选项:
- 链接
- 链接->管理链接
- 链接->添加链接
- 链接->链接类别
- 链接->导入链接
上传_文件[ ]
允许使用管理面板 选项:
- 上传
导入[ ]
允许使用管理面板 选项:
- 导入
未过滤的_html[ ]
允许-如果能够的话,让用户在文章,网页或者评论中粘贴HTML 标记或者甚至Javascript 编码。
注:允许没有特权的用户使用这个选项,可能导致他们向你的博客上粘贴恶意的代码。
编辑_文章[ ]
允许使用管理面板 选项:
- 写
- 管理
- 写->写文章
- 管理->文章
- 管理->评论 -- 意思是:只在自己的文章中 "显示 文章"-链接; "编辑 文章"-, "编辑 评论"- 和 "删除 评论"-链接 ,因为
- 管理->等待审核 -- 我认为供稿者只能看到menuitem 因为"审核_评论"功能需要查看评论列表(see moderate.php). 因此你在审核列表中可能都看不到你自己的文章的评论?!
编辑_他人的_文章[ ]
- 管理->评论 -- 你现在可以删除和编辑每个评论了(请看看上面的编辑_文章)
- 你可以在在线上传中看到许多其他用户的图像[能不能啊?请看看inline-uploading.php]
- 通过函数get_others_drafts()给你编辑他人的文章的权限
编辑_发表的_文章[ ]
如果自己的一篇文章已经发表了,你需要这个权限来编辑这篇文章。核心检查了编辑_文章功能但是要求这个ceck改为编辑_发表了的_文章。
如果你不想让一个用户来编辑已经发表的文章,你可以移除这个功能。(请在角色管理器 插件主页上看看这个评论 )
发表_文章[ ]
用户可以
- 当你写一篇文章的时候,看看并且选择radiobox "发表"
- 看看并且使用他们的文章下面的"发表"-按钮(否则的话它们只能够保存草稿)
- 可以使用xmlrpc来发表 (否则他们会得到一个 "对不起, 你不能在这个网络博客或者类别上发表文章。")
编辑_网页[ ]
允许使用管理面板选项:
- 写->编写网页 -- 允许使用"page-new.php"
- 管理->网页 -- 所有的用户都能够看到 "/wp-admin/edit-pages.php" 但是只有这里的用户才能够看到表格列表中d俄链接'编辑'和'删除' 。
据我所知,所有的编辑都可以互相编辑对方的网页。 [[WordPress:[User:Scoop0901|Dave J. (Scoop0901)]] 16:38, 30 Jan 2007 (UTC) fixed typo]
阅读[ ]
允许使用管理面板选项:
- Dashboard
- 你的基本资料
只用在核心代码的menu.php中
级别_10[ ]
允许使用管理面板选项:
- 为插件的向后兼容维护
级别_9[ ]
允许使用管理面板选项:
- 为插件的向后兼容维护
级别_8[ ]
允许使用管理面板选项:
- 为插件的向后兼容维护
级别_7[ ]
允许使用管理面板选项:
- 为插件的向后兼容维护
级别_6[ ]
允许使用管理面板选项:
- 为插件的向后兼容维护
级别_5[ ]
允许使用管理面板选项:
- 为插件的向后兼容维护
级别_4[ ]
允许使用管理面板选项:
- 为插件的向后兼容维护
级别_3[ ]
允许使用管理面板选项:
- 为插件的向后兼容维护
级别_2[ ]
允许使用管理面板选项:
- 为插件的向后兼容维护
级别_1[ ]
允许使用管理面板选项:
- 为插件的向后兼容维护
级别_0[ ]
允许使用管理面板选项:
- 为插件的向后兼容维护
用户级别到角儿转换[ ]
- 用户级别 0 转换为 订阅者角色
- 用户级别1 转换为 投稿者角色
- 用户级别 2 转换为 作者角色
- 用户级别 3 转换为 作者角色
- 用户级别 4 转换为 作者角色
- 用户级别 5 转变为 编辑角色
- 用户级别 6 转变为 编辑角色
- 用户级别 7 转变为 编辑角色
- 用户级别 8 转变为 管理员角色
- 用户级别 9 转变为 管理员角色
- 用户级别 10 转变为 管理员角色
角色转换为用户级别[ ]
订阅者角色[ ]
用户级别0
投稿者 角色[ ]
用户级别1
作者角色[ ]
用户级别2,2,4
编辑角色[ ]
用户级别5,6,7
管理员角色[ ]
用户级别8,9,10
资源[ ]
- WordPress角色管理器插件 (是对于WordPress 2.0 以及更高的版本)
- Owen Winkler的角色管理器插件 (只用于WordPress 2.0.x)
- Ryan Boren's What's New in 2.0: 角色和能力
- Owen Winkler权限改变总览
- Hackers email list最初用户权限讨论