Es geht hier natürlich nicht um Rollen in einem Theaterstück, sondern um die Rollen, also praktisch die Berechtigungen und Funktionen, die Benutzern oder Bearbeitern (z.B. Kollegen oder Mitarbeitern) zugewiesen werden können. Es geht sohin um die Frage, welche (Benutzer-) Rollen es in WordPress gibt und an wen man welche vergeben sollte. Außerdem erfahren Sie hier, welche Rechte die sechs Standard-Benutzerrollen haben und für wen sie geeignet sind.
Durch das Vergeben entsprechender Benutzerrollen können Sie festlegen, wie ein WP-Benutzer die gewünschten Aufgaben durchführen kann und auf welche Bereiche, die er nicht benötigt oder die er nicht einsehen sollte, er keinen Zugriff hat. Soll z.B. ein Autor nur Beiträge erstellen und veröffentlichen, braucht er den Zugriff auf Themes und Plugins oder noch sensiblere Admin-Bereiche nicht.
Zur Verwaltung der Rechte einzelner Benutzer, gibt es in WordPress einige Standard-Benutzerrollen. Folgend eine kurze Übersicht über die einzelnen Rollen und deren Rechte.
Von Abonnent bis Administrator
WordPress Benutzerrollen im Überblick
Abonnent
Ob Abonnentenrollen eingerichtet werden, hängt davon ab, wie öffentlich Ihre WordPress-Website gestaltet ist. Sollen es z.B. nur eingeloggten Besuchern Ihrer Website möglich sein, Kommentare zu hinterlassen – was die Hürden für Spammer höher legt –, ist die Vergabe der Benutzerrolle Abonnent sinnvoll. Dieser kann, nach Registrierung und Anmeldung, sein Profil verwalten und Kommentare unter Beiträgen hinterlassen.
Merkmale der Benutzerrolle „Abonnent“:
- hat die wenigsten Rechte
- verfolgt den Blog, kann aber keine Beiträge erstellen
- darf jedoch kommentieren
Mitarbeiter
Ein Mitarbeiter darf eigene Artikel verfassen. Er besitzt jedoch keine Rechte, um diese zu veröffentlichen. Mitarbeiter sehen zwar den Titel anderer Artikel, können aber nur ihre eigenen ändern. Somit ist „Mitarbeiter“ als WordPress Benutzerrolle dann interessant, wenn Sie mehrere Personen haben, die für Ihre Seite Texte liefern und der nur seine eigenen Artikel bearbeiten kann. Sie erreichen dadurch eine Qualitätskontrolle, weil der Autor seinen Text nicht von sich aus veröffentlichen darf; sie können also vorher noch ein Auge darauf werfen. In manchen Themenfeldern ist das schlicht ein (rechtliches) Muss.
Merkmale der Benutzerrolle „Mitarbeiter“:
- darf eigene Artikel verfassen
- darf die eigenen Artikel nicht veröffentlichen
- darf keine Seiten erstellen
- hat starke Einschränkungen
- darf Videos oder Fotos nicht hochladen
Autor
Autoren können Ihre eigenen Artikel auch veröffentlichen. Die Benutzerrolle Autor ist besonders dann interessant, wenn vollständig eigenständige Artikel-Verfasser tätig sein sollen. Es erfordert daher entsprechende Zuversicht in die fachliche Kompetenz des Autors.
Merkmale der Benutzerrolle „Autor“:
- darf Artikel verfassen
- darf seine Artikel veröffentlichen
- darf Fotos und Videos hochladen
- kann Kommentare zu eigenen Artikeln freischalten
Redakteur
Der Redakteur genießt noch mehr Vertrauen als der Autor, da er auch fremde Beiträge editieren, veröffentlichen oder gar löschen darf. Weiters dürfen Redakteure statische Seiten sowohl anlegen als auch bearbeiten.
Merkmale der Benutzerrolle „Redakteur“:
- darf Seiten und Artikel erstellen
- darf Seiten und Artikel veröffentlichen
- kann Schlagwörter und Kategorien anlegen
- kann Schlagwörter und Kategorien bearbeiten
- kann Artikel anderer User (Ausnahme: Administrator) bearbeiten
- kann Artikel anderer User (Ausnahme: Administrator) freischalten
Administrator
Wenn Sie Ihren WP-Account angelegt haben, sind Sie der Administrator, auch „WP-Admin“ oder „Admin“ genannt. Als Admin besitzen Sie alle und uneingeschränkte Rechte an Ihrer WordPress-Seite. Sie besitzen dadurch weiters volle Kontrolle über Beiträge, Kommentare und Seiten. Und natürlich über die Einstellungen, das Hochladen von Dateien, die Theme-Wahl und Plugin-Installation. Weiters kann der Admin Rollen zuweisen. Als Besonderheit erlaubt WordPress auch die Vergabe von mehreren Administratoren, d.h. es kann auch ein Team als Admin fungieren.
Aus diesem Grund sollten Sie die Admin-Rolle nur an Personen vergeben, die Sie für äußerst vertrauenswürdig halten, denn einem Benutzer mit Administrator-Berechtigung stehen alle Türen Ihrer Seite offen. Häufig ist es sinnvoll und auch angeraten, dem technischen Betreuer Ihrer Seite den Admin-Zugang zu gewähren.
Merkmale der Benutzerrolle „Administrator“:
- kann in jedem Bereich Ihrer WordPress-Installation aktiv sein
- kann andere Benutzer (inkl. Administratoren) löschen
- kann Benutzerrollen ändern
- kann neue Nutzer anlegen
- ist die mächtigste WordPress Benutzerrolle
Tipps, Tricks & FAQ
Häufige Fragen beantwortet
Wo finde ich eine Übersicht aller vergebenen Nutzerrollen?
Im Admin-Menü finden Sie unter dem Menüpunkt „Benutzer“ eine Übersicht über aller Nutzer ihrer Seite. Wenn Sie auf „Alle Benutzer“ klicken, werden alle Namen und Rollen der Nutzer angezeigt.
Je nach Benutzerrolle verändert sich das Backend, da die Nutzer nur das sehen, worauf sie Zugriff haben.
Wie richte ich neue Benutzerrollen ein?
Als Administrator können Sie neue Nutzer zu Ihrer WP-Website hinzuzufügen. Gehen Sie dazu im Admin-Menü zum Punkt „Benutzer“. Wählen Sie anschließend „Neu hinzufügen“ aus.
Als erstes müssen Sie einem neuen User einen Benutzernamen zuteilen. Dazu tragen Sie die E-Mail-Adresse des Nutzers ein. Dies ist nötig, damit der neue Nutzer von der Anlage seines neuen Accounts informiert werden und er die Logindaten erhalten kann. Optional können Sie weitere Informationen eingeben. Natürlich müssen Sie dem neuen Nutzer auch ein Passwort zuteilen. Nachdem Sie schließlich die Rolle des neuen Nutzers festgelegt haben, können Sie mit Klick auf „Neuen Benutzer hinzufügen“ alles speichern. Der neue User kann sich nun über die Login-Seite anmelden und natürlich sein von Ihnen vergebenes Passwort auch ändern.
Wie kann ich die WordPress Benutzerrollen ändern?
Nichts ist fix im Leben und erst recht nicht in der Zusammenarbeit. Daher kann es schon mal vorkommen, dass Sie die Benutzerrolle eines Users ändern müssen. Glücklicherweise klappt das in WP recht unkompliziert. Dazu navigieren Sie lediglich zur Benutzerübersicht und klicken auf „Alle Benutzer“.
Hier in der Übersicht können Sie wahlweise die Suchmaske nutzen, um nach dem oder den betreffenden User(n) zu suchen oder Sie sehen sich einfach in der allgemeinen Übersicht um. Angesichts der meist wenigen Benutzer einer Seite ist letzteres die einfachste Variante!
Wenn Sie den Mauszeiger über einen Benutzer bewegen, ändern sich die Optionen. Hier können Sie auswählen, ob Sie den betreffenden Benutzer „Bearbeiten“, „Löschen“ oder „Anschauen“ möchten.
Wählen Sie in für das Ändern der Benutzerrolle „Bearbeiten“ . Damit öffnen Sie die Einstellungen für den Benutzer. Sein Passwort sehen Sie im Übrigen nicht, Sie können es nur zurücksetzen: Dies ist ein Sicherheitsfeature, weil viele Nutzer für alle ihre Konten die gleichen Passwörter benutzen. In diesem Bereich stehen nun alle Benutzerrolle zur Verfügung, die auch z.B. durch die Installation von Plugins hinzugekommen sind.
Sie können die Benutzerrolle durch Auswahl im Dropdown-Feld von z.B. „Abonnent“ auf „Mitarbeiter“ ändern. Und vergessen Sie danach nicht, die Einstellung zu speichern, indem Sie auf „Benutzer aktualisieren“ klicken.
Wie kann ich die WordPress Benutzerrollen anpassen?
Es gibt durchaus Fälle und Situationen, die es erforderlich machen, dass die die Rechte von Nutzern noch genauer differenziert werden müssen. Darf der Benutzer Seiten löschen? Der er die Export-Funktion nutzen? Sollen Links erstellt werden können? Darf er private Posts lesen, einen Datei-Upload vornehmen? Andere User entfernen? Dies und noch einiges mehr lässt sich dank des Plugins User Role Editor recht unkompliziert einstellen. Plugin installieren, neue Rollen anlegen und diese neu definieren, um sie schließlich dem betreffenden Nutzer zuzuweisen.
WICHTIG: Vor jeglicher Anpassung der Benutzerrollen (und auch sonstiger Änderungen am System) sollten Sie zwingend ein Datenbank-Backup anlegen, damit Sie im Falle des Falles alles wieder „zurückbauen“ und den Zustand vor dem Update oder der Änderung wiederherstellen können. Im Falle des Plugins User Role Editor reicht alternativ die Plugin-Deaktivierung, falls Sie keine selbstständigen Änderungen in der internen WP-Berechtigungsstruktur vorgenommen haben.
Seien Sie Ihrer Konkurrenz einen Schritt voraus
Website vom Profi erstellen lassen
Wir übernehmen für Sie alle Leistungen rund um die Website-Erstellung. Vom Design über die Entwicklung bis hin zum Hosting. Außerdem kümmern wir uns um die langfristige Betreuung Ihrer Homepage. Echter-Full-Service ab 49 € monatlich.