Zwei Plugins im Zusammenspiel für passgenaues Benutzermanagement im WordPress-Backend

 23. Februar 2012

Seit WordPress-Version 2 ist das OpenSource-Blogsystem mehr und mehr als Content Management System (CMS) einsetzbar. Mit zwei Plugins lässt sich die magere Benutzerverwaltung von WordPress bis ins kleineste Detail an die Wunschkonstellation anpassen. So sind unterschiedlichste Benutzerebenen mit angepassten Rechten möglich.

Um generell neue Benutzerrollen anzulegen bzw. die bestehenden für eine bessere Zuordnung umzunennen/zu ändern, empfiehlt sich das Plugin «Role Manager». Nach dessen Installation, tauchen im Backend-Menü «Benutzer» einige neue Untermenüs auf. Für den Anfang ist hier der Punkt «Rollen» interessant.

Hier lassen sich nämlich eigene Benutzerrollen anlegen. WordPress bietet von Haus aus nur Administrator, Redakteur, Autor, Mitarbeiter und Abonnent. Diese kann man nun ändern und umnennen oder gleich eine «Neue Rolle anlegen», was ratsam ist. So habe ich einem Projekt unter anderem Benutzerebenen  angelegt, die den einzelnen Abteilungen entsprechen. So kann man im Nachhinein neue Benutzer besser zuordnen. Als Beispiel nennen wir unsere Testrolle mal «Produktion».

Unter dem vergebenen Rollen-Namen werden nun die Bereiche aktiviert, die der Benutzer mit dieser zugeteilten Berechtigung sehen darf. Das ist ein grobes Raster und lässt schonmal viel ausschließen. Im Normalfall werden nur ein paar Kästchen aktiviert, denn zur Seitenpflege sind oft nur die Bereiche Seiten und Artikel nötig. Allerdings lässt sich für die Benutzerrolle auch schon der Upload von Files verbieten. Nach dem Klick auf «Rolle anlegen», wird die neue Benutzerrolle gesichert und ist in der Benutzerverwaltung auswähl- und zuteilbar.

Für den gar nicht so seltenen Fall, dass Benutzer bestimmte Kategorien nicht befüllen dürfen oder nur Teile des Artikeleditors oder anderen Menüpunkten sehen dürfen, bietet sich das Plugin «Adminimize» von Frank Bueltge an. Die Plugin-Optionen verbergen sich unscheinbar unter Einstellungen und öffnen ein wahres El Dorado an Checkboxen.

Jeder noch so kleine Bereich im WordPress-Backend darf nun für die vorhandenen Benutzerollen aktiviert/deaktiviert werden und bei genauerem Hinsehen, erblickt man ganz rechts auch die mittels Role Manager erstellte «Produktion»-Rolle. Alles, was derjenige nicht sehen soll, wird einfach mit einem Häkchen markiert.

Sollen darüber hinaus beispielsweise nur bestimmte Kategorien zur Auswahl angezeigt werden (damit ein Benutzer nicht versehentlich oder mutwillig einen ihm nicht zustehenden Bereich einer Web-Seite mit Beiträgen füllen kann) , muss man diese händisch mit eigener ID/Klasse hinzufügen. Dazu habe ich beispielsweise die «Häufig verwendete Kategorien» und Teile der Kategorie-Auswahl ausgeblendet (siehe Screenshot).

Die Änderungen werden sofort nach dem Sichern wirksam. Wichtig ist noch zu wissen, dass die einzelnen Elemente auf den Seiten nur via CSS ausgeblendet werden und von erfahrenen Nutzern unter Umständen umgangen werden können.

>>> Role Manager
>>> Adminimize