(Last Updated On: Th8 24, 2018)

Chào tất cả các bạn, mặc định WordPress có 4 cấp độ người dùng, và các cấp độ này được phân quyền cụ thể, bạn cứ tưởng tượng WordPress như một tòa soạn và ở đó có tổng biên tập, các biên tập viên, tác giả và cũng có những cộng tác viên góp bài. WordPress cũng phân chia như vậy và các cấp độ người dùng đó được phân quyền như bảng bên dưới (theo WordPress Codex), “Y” có nghĩa là có quyền, không có “Y tức là không có quyền hạn đó:

Quyền hạnSuper Admin
(Quản trị hệ thống Multisite)

Administrator
(Quản trị viên)
Editor
(Biên tập viên)
Author
(Tác giả)
Contributor
(Cộng tác viên)
Subscriber
(Người đăng ký hoặc thành viên)
create_sites (tạo site)Y
delete_sites (xóa site)Y
manage_network (quản lý network)Y
manage_sites (quản lý các site)Y
manage_network_users (quản lý người dùng Multisite)Y
manage_network_plugins (quản lý các plugin network Multisite)Y
manage_network_themes (quản lý giao diện network)Y
manage_network_options (quản lý các tùy chọn network)Y
upload_plugins (tải lên các Plugin)Y
upload_themes (tải lên các giao diện)Y
upgrade_network (nâng cấp network)Y
setup_network (cài đặt network)Y
Quyền hạnSuper Admin
(Quản trị hệ thống Multisite)
Administrator
(Quản trị viên)
Editor
(Biên tập viên)
Author
(Tác giả)
Contributor
(Cộng tác viên)
Subscriber
(Người đăng ký hoặc thành viên)
activate_plugins (bật các Plugin)Y
(single site or 
enabled by network setting)
create_users (tạo người dùng)YY (single site)
delete_plugins (xóa các Plugin)YY (single site)
delete_themes (xóa các Theme)YY (single site)
delete_users (xóa người dùng)YY (single site)
edit_files (chỉnh sửa các tập tin)YY (single site)
edit_plugins (chỉnh sửa các Plugin)YY (single site)
edit_theme_options (chỉnh sửa các tùy chọn Theme)YY
edit_themes (chỉnh sửa các Theme)YY (single site)
edit_users (chỉnh sửa các người dùng)YY (single site)
export (xuất ra)YY
import (nhập vào)YY
Quyền hạnSuper Admin
(Quản trị hệ thống Multisite)
Administrator
(Quản trị viên)
Editor
(Biên tập viên)
Author
(Tác giả)
Contributor
(Cộng tác viên)
Subscriber
(Người đăng ký hoặc thành viên)
install_plugins (cài đặt các Plugin)YY (single site)
install_themes (cài đặt giao diện)YY (single site)
list_users (xem danh sách người dùng)YY
manage_options (quản lý các tùy chọn)YY
promote_users (giới thiệu người dùng)YY
remove_users (xóa người dùng)YY
switch_themes (chuyển các giao diện)YY
update_core (cập nhật Core)YY (single site)
update_plugins (cập nhật các Plugin)YY (single site)
update_themes (cập nhật các giao diện)YY (single site)
edit_dashboard (chỉnh sửa Dashboard)YY
customize (tùy chỉnh)YY
delete_site (xóa site)YY
Quyền hạnSuper Admin
(Quản trị hệ thống Multisite)
Administrator
(Quản trị viên)
Editor
(Biên tập viên)
Author
(Tác giả)
Contributor
(Cộng tác viên)
Subscriber
(Người đăng ký hoặc thành viên)
moderate_comments (quản lý các bình luận) YYY
manage_categories (quản lý các chuyên mục)YYY
manage_links (quản lý các liên kết)YYY
edit_others_posts (chỉnh sửa các bài viết khác)YYY
edit_pages (chỉnh sửa trang)YYY
edit_others_pages (chỉnh sửa các trang khác)YYY
edit_published_pages (chỉnh sửa các trang đã đăng)YYY
publish_pages (đăng các trang)YYY
delete_pages (xóa các trang)YYY
delete_others_pages (xóa các trang khác)YYY
delete_published_pages (xóa các trang đã đăng)YYY
delete_others_posts (xóa các bài viết khác)YYY
delete_private_posts (xóa các bài viết riêng tư)YYY
edit_private_posts (chỉnh sửa các bài viết riêng tư)YYY
read_private_posts (đọc các bài viết riêng tư)YYY
delete_private_pages (xóa các trang riêng tư)YYY
edit_private_pages (chỉnh sửa các trang riêng tư)YYY
read_private_pages (đọc các bài viết riêng tư)YYY
unfiltered_html (không bị lọc html trong bài viết, comment,…)YY (single site)Y (single site)
Quyền hạnSuper Admin
(Quản trị hệ thống Multisite)
Administrator
(Quản trị viên)
Editor
(Biên tập viên)
Author
(Tác giả)
Contributor
(Cộng tác viên)
Subscriber
(Người đăng ký hoặc thành viên)
edit_published_posts (chỉnh sửa các bài viết đã đăng)YYYY
upload_files (tải lên các tập tin)YYYY
publish_posts (đăng bài viết)YYYY
delete_published_posts (xóa những bài viết đã đăng)YYYY
edit_posts (chỉnh sửa các bài viết)YYYYY
delete_postsYYYYY
Quyền hạnSuper Admin
(Quản trị hệ thống Multisite)
Administrator
(Quản trị viên)
Editor
(Biên tập viên)
Author
(Tác giả)
Contributor
(Cộng tác viên)
Subscriber
(Người đăng ký hoặc thành viên)
read (đọc)YYYYYY

Nếu nói tóm gọn lại các quyên cơ bản thì chúng ta có:

  • Super Admin (siêu Admin): Nghe cái tên Super có cái gì đó như Superman vậy, mà superman là người có siêu năng lực đặc biệt, do đó Super Admin cũng có quyền hạn đặc biệt đối với WordPress luôn, nói chung đây là nhóm người dùng làm tất tần tật những gì mình muốn với WordPress (Multisite).
  • Administrator (người quản lý – quản trị viên): Các bạn lướt các trang web, vào diễn đàn, tham gia các Group thì thường hay gọi những người quản lý có quyền hành cao nhất về cấp quản lý. Chúng ta hay gọi là “anh ad”, “chị ad”, ý là mấy người có quyền xử trảm mấy thành viên Spam, xóa bài vi phạm, đánh dấu các bài viết quan trọng,…
  • Editor (Biên tập viên): Nhóm người dùng dưới quyền Administrator, tuy không được trao những quyền quan trọng như kích hoạt Plugin, thay đổi Theme hay nâng cấp WordPress, nhưng có thể đăng bài viết lên trang, quản lý các bài viết của các thành viên khác.
  • Author (tác giả): Tác giả là những người viết, tạo ra những sản phẩm của mình và có toàn quyền với những gì họ tạo ra, và đối với WordPress cũng thế, nhóm người dùng này được tạo bài viết, chỉnh sửa cũng như xóa bài viết của mình nhưng không có quyền với những bài viết của những thành viên khác và cũng không có quyền hạn gì hơn.
  • Contributor (cộng tác viên): Nhóm người dùng này thường thích hợp với những site khuyến khích thành viên đăng ký được đóng góp bài viết, tuy nhiên cần phải có một nhóm người cấp cao hơn như Editor hay Administrator duyệt thì bài viết mới được đăng chính thức. Ngoài đóng góp bài viết thì cũng không có thêm quyền hạn nào khác trừ khi nào được tùy biến quyền hạn bởi Administrator.
  • Subscriber (người đăng ký – thành viên): Đây là nhóm người dùng cấp bậc thấp nhất trong 6 bậc cơ bản của nhóm thành viên WordPress. Gọi là một thành viên chứ không có một quyền nào cả, chỉ đơn thuần là theo dõi bài viết mới, chỉnh sửa thông tin cá nhân hoặc làm công việc tào lao nào đó mà trang web cho phép như bình luận, bầu chọn,…

Quay về trọng tâm bài viết, ở đây nếu bạn sử dụng luôn các nhóm thành viên mặc định thì cũng coi như là xong mà không cần phải thiết lập gì thêm, tuy nhiên nếu bạn muốn tùy biến hơn một chút như nhóm thành viên Contributor (cộng tác viên) được quyền gửi bài nhưng không được quyền xóa bài chẳng hạn. Hoặc là ẩn các menu trên thanh Admin Bar đối với Subscriber, chuyển hướng đến các trang riêng biệt với từng nhóm người dùng,… khi đó chúng ta cần đến một Plugin giúp chúng ta thực hiện những điều này, và sau đây mình xin giới thiệu Plugin Advanced Access Manager.

Giao diện của AAM (Advanced Access Manager) khá bắt mắt và dễ sử dụng.

Ở đây mình thử chỉnh sửa quyền của nhóm người dùng Contributor (cộng tác viên) đó là được phép viết bài nhưng không cho tải lên các tập tin, tránh trường hợp spam làm đầy máy chủ vì gửi tập tin rác lên máy chủ.

Các bạn làm theo thứ tự từ 1 đến 3.

Bây giờ mình đăng nhập với một tài khoản cộng tác viên (mình lập mới):

Các bạn có thể thấy, giờ đây các cộng tác viên không thể tải lên các tập tin nữa:

Bạn thấy đấy, Access Denied, trông cứ quen quen nhưng buồn thế nào ấy. 🙂

Tiếc là mình cần thiết lập ở phần Posts & Terms, tuy nhiên cần phải trả phí thì mới sử dụng được, đúng là một cái buồn không hề nhẹ.

Chức năng tùy chỉnh Role trong Posts & Terms rất tiếc là bị giới hạn, chỉ có thể sử dụng ở bản trả phí AAM Plus Package.

Tuy nhiên bạn vẫn được sử dụng các tính năng như Login/Logout Redirect (chuyển hướng khi đăng nhập và đăng xuất cho các nhóm người dùng), API Route (Quản lý quyền truy cập vào các API của trang web cho các nhóm người dùng), Capabilities (quyền hạn, khả năng của các nhóm người dùng), Metaboxes & Widgets (Ẩn các tiện ích và tiện ích con không cần thiết hoặc bị hạn chế cho nhóm người dùng), Admin Toolbar (thiết lập hiển thị thanh Admin, menu nhánh), Backend Menu (Menu của Dashboard của nhóm người dùng, ẩn đi hoặc là hạn chế quyền truy cập đến các Menu).

Một Plugin khác cũng khá lâu đời và được cập nhật thường xuyên đó chính là User Role Editor.

User Role Editor không thua kém gì AAM và cũng khá dễ sử dụng.
Như thiết lập trong hình, có nghĩa là Contributor (cộng tác viên) chỉ được phép tạo, chỉnh sửa và đăng bài, không được quyền xóa bài.

Như vậy bạn cũng có thể sử dụng một trong hai Plugin khá tốt này để phân quyền cho người dùng một cách chuyên nghiệp và chuyên sâu hơn. Nhớ rằng hãy cẩn thận khi cấu hình, có đợt vì cấu hình nhiều quá nên mình bị “tẩu hỏa nhập ma” cuối cùng lỗi tùm lum phải Reset lại hết toi biết bao nhiêu công sức.

Ghi chú: Còn một Plugin cực kỳ tốt và cũng đa chức năng không kém cạnh AAM và cả User Role Editor, đó chính là Ultimate Member – User Profile & Membership Plugin.

Tuy nhiên ở Plugin Ultimate Member, phần User Role chỉ phân quyền sơ lược chứ không chuyên sâu như ở AAM hay User Role Editor, điểm mạnh của nó đó là các thiết lập các trang và các email tùy biến gửi đến người dùng (user đăng ký mới, tìm lại mật khẩu, thông báo mới,…) và Restriction Content (nội dung hạn chế chỉ dành cho các nhóm người dùng đặc biệt hay các Membership). Đây là Plugin mang đầy đủ các tính năng từ mở rộng hồ sơ người dùng cũng như tư cách thành viên đăng ký, thay thế cho tính năng cơ bản của WordPress mặc định, nếu bạn sử dụng phiên bản trả phí, nó cũng có các tính năng tương tự như BuddyPress.

Ghi chú: Nếu bạn bỏ ra một số tiền khoảng 59 đô la và sử dụng các gói mở rộng cho Plugin AAM (Advanced Access Manager), đó là một lựa chọn tuyệt vời, còn không thì cứ User Role Editor mà thẳng tiến chẳng phải ngại ngùng.

Bình luận