User Role
Was ist eine User Role in WordPress?
Eine User Role – auf Deutsch Benutzerrolle – ist eine vordefinierte Zugriffsebene, die bestimmt, was ein Benutzer in WordPress tun darf. Jeder Benutzer bekommt beim Anlegen eine Rolle zugewiesen. Diese Rolle bündelt eine Menge einzelner Berechtigungen (Capabilities) – von „darf Beiträge lesen“ bis „darf alles verändern“.
Die fünf Standard-Rollen in WordPress
- Administrator – hat Zugriff auf alle Funktionen der Installation. Darf Plugins und Themes installieren, Benutzer verwalten und Einstellungen ändern.
- Editor – kann alle Beiträge und Seiten erstellen, bearbeiten und veröffentlichen – auch die von anderen Autoren. Kein Zugriff auf Plugins oder Einstellungen.
- Autor – kann eigene Beiträge erstellen, bearbeiten und veröffentlichen. Kein Zugriff auf Inhalte anderer Nutzer.
- Mitarbeiter (Contributor) – kann Beiträge schreiben und zur Prüfung einreichen, aber nicht selbst veröffentlichen.
- Abonnent (Subscriber) – kann sich einloggen und das eigene Profil verwalten. Kein redaktioneller Zugriff.
Rollen anpassen und erweitern
Die Standard-Rollen lassen sich programmatisch anpassen. Mit add_role() kannst du eigene Rollen mit selbst definierten Capabilities erstellen, mit add_cap() und remove_cap() einzelne Berechtigungen zu bestehenden Rollen hinzufügen oder entfernen.
Plugins wie Members oder User Role Editor erledigen das ohne Code direkt im Backend – praktisch für Szenarien, in denen du z.B. einem Shop-Mitarbeiter Zugriff auf WooCommerce, aber nicht auf Beiträge geben möchtest.
Rollen und Sicherheit
Das Rollenkonzept ist eine der wichtigsten Sicherheitsmaßnahmen in WordPress. Die Faustregel: Jeder Benutzer bekommt die minimale Rolle, die er für seine Aufgaben braucht. Zu viele Admins sind ein Risiko – jeder kompromittierte Admin-Account gibt Angreifern die volle Kontrolle über die Installation.
