WordPress中的用户角色和权限

WordPress本身自带了一套用户角色管理系统，这套系统定义了每个用户角色可以做什么，不可以做什么。随着网站的发展，弄懂这些用户角色和权限的问题是非常有必要的。在这篇指南中，我们将用图表的形式对比WordPress中每个用户角色和权限。

一、WordPress中用户角色

1.1、角色分类

安装好WordPress时，系统有5个默认的用户角色：

• 管理员
• 编辑
• 作者
• 投稿者
• 订阅者

1.2、角色权限对比

通过下图查看各个角色之间权限完整的对比

二、角色说明

2.1、 管理员

WordPress安装完毕后，管理员是权限最高的角色。拥有管理员权限的用户可以添加新文章，编辑任何其他用户的文章，甚至还可以删除那些文章。

管理员可以安装、编辑以及删除插件和主题。最重要的是，管理员可以添加新用户，修改已有用户的信息，包括他们的密码，还可以删除任意用户（当然也可以删除其他管理员用户）。

这个角色基本上是为网站主保留的，可以让你完全掌控自己网站。如果你网站是多用户网站，那么你需要慎重考虑是否要将其他用户赋予管理员的角色。

2.2、 编辑

WordPress中拥有编辑角色的用户对网站中的内容相关部分拥有完全的控制权。他们可以添加、编辑、发布和删除任意文章，包括其他用户写的。编辑也可以审核、编辑和删除评论。

编辑没有修改网站设置的权利，也不能安装插件和主题，或者添加新用户。

2.3、 作者

作者这个角色可以撰写、编辑和发布他们自己的文章。他们也可以删除自己的文章，就算已经发布的也能删除。

写文章的时候，作者不可以创建新分类，但是可以从已有分类中选择。不过，他们可以给自己的文章添加标签(tags)。

作者可以浏览评论，包括那些还在等待审核的评论。但是他们不能审核、批准或者删除任何评论。

他们也没有权限去访问设置、插件或主题的部分，所以除了他们能够删除自己已发布的文章外，这是个在WordPress中是一个风险相当低的角色。

2.4、 投稿者

投稿者可以添加新文章以及编辑他们自己的文章，但是他们无法发布任何文章，就连自己的都不行。编辑文章时，他们不能创建新分类，只能从现有分类中选择。不过他们也可以在文章中添加标签。

投稿者这个角色最大的一个缺点就是他们无法上传文件（也就是说他们不能在文章中添加图片）。

投稿者可以浏览评论，甚至是还在等待审核的评论。但是他们不能批准或删除评论。

当然，他们也不能访问设置、插件或者主题部分，所以他们无法修改网站的任何设置。

2.5、 订阅者

订阅者可以登录你的网站，更新他们的用户资料。如果他们想修改密码的话可以修改密码。他们不能在网站后台写文章、浏览评论或者做任何其他的事情。

这个用户角色在当你需要用户登录后才可以阅读文章或者留言的时候非常有用。

WordPress用户角色默认设计的权限基本上可以满足大部分的网站需求。