Tại sao bạn cần phải nắm rõ về phân quyền trong WordPress? Nếu website của bạn có nhiều thành viên thì bạn cần phải biết cách phân quyền để quản lý hiệu quả hơn. Vậy làm sao để phân quyền trong WordPress? Các plugin phân quyền 2024 mà bạn cần biết.
Thông qua bài viết này, Miko Tech sẽ mang đến bạn thông tin về các quyền hạn của người dùng trong WordPress, chi tiết về quyền hạn của từng cấp người dùng trong WordPress, cách tạo và phân quyền, cách xóa user và các plugin phân quyền 2024.
Các quyền hạn của người dùng trong WordPress
Trước khi bắt đầu tạo user và phân quyền trong WordPress, bạn cần hiểu rõ về Roles (vai trò/ quyền hạn) của người dùng trong WordPress để phân quyền cho đúng.
Việc đặt đúng role trong WordPress sẽ giúp bạn tránh được những trường hợp bị truy cập hay bị thay đổi vào những nơi bạn không mong muốn. Trong WordPress, bạn có thể phân quyền người dùng với 5 roles như sau:
- Administrator
- Editor
- Author
- Contributor
- Subscriber
| Quyền | Administrator | Editor | Author | Contributor | Subcriber |
| Posts (Bài viết) | Full control | Full control | Add, edit, publish, delete own | Add, edit, delete own | No control |
| Pages (Trang) | Full control | Full control | No control | No control | No control |
| Upload files (tải tệp lên) | Full control | Full control | Full control | No control | No control |
| Moderate comments (kiểm duyệt bình luận) | Full control | Full control | No control | No control | No control |
| Plugins | Full control | No control | No control | No control | No control |
| Themes (giao diện) | Full control | No control | No control | No control | No control |
| Users (Thành viên) | Full control | Edit own | Edit own | Edit own | Edit own |
| Settings (Cài đặt) | Full control | No control | No control | No control | No control |
Sau đây sẽ là chú thích nghĩa một số từ trong bảng trên:
- Full control: Toàn quyền
- No control: Không có quyền
- Edit own: Chỉnh sửa thông tin của chính người dùng đó
- Add, edit, publish, delete own: Thêm, sửa, xuất bản, xóa bài viết của chính người dùng đó.
Administrator
Administrator (quản trị viên) là người có phân quyền cao nhất. Đây là quyền mà bạn được gán khi bạn cài đặt WordPress. Bạn là quản trị viên nên bạn có khả năng can thiệp vào mọi thứ của website từ cài đặt cho đến thiết lập.
Nếu để cấp quyền này cho một ai thì bạn cần phải thật sự cẩn thận. Bên cạnh đó, administrator chính là người có quyền tạo mới, sửa và xóa các user khác (kể cả administrator ngang cấp).
Quyền của Administrator:
- Posts: Toàn quyền – thêm, sửa, xuất bản, xóa.
- Pages: Toàn quyền – thêm, sửa, xuất bản, xóa.
- Comments moderation: Toàn quyền.
- Plugins: Toàn quyền – thêm, sửa, xóa.
- Themes: Toàn quyền – thêm, sửa, xóa.
- Users: Toàn quyền – thêm, sửa, xóa
- WordPress settings: Toàn quyền.
Editor
Editor (biên tập viên) là người có phân quyền cao nhất đối với nội dung trên website. Editor có quyền thêm, sửa, xuất bản hay xóa bất kỳ bài viết nào (kể cả của người khác).
Bên cạnh đó, editor còn có quyền đối với các bình luận trên website như sửa, phê duyệt và xóa bình luận.
Hơn thế, editor còn có quyền xem các bài viết ở chế độ riêng tư (private) và có được quyền can thiệp sâu hơn vào cấu trúc nội dung. Tuy nhiên, editor không có quyền vào khu vực cài đặt (settings), giao diện (theme) và plugin.
Với mức quyền cấp cao như vậy thì bạn hãy chỉ cấp quyền này cho người mà bạn thực sự tin tưởng nhé!
Quyền của Editor:
- Posts: Toàn quyền – thêm, sửa, xuất bản, xóa.
- Pages: Toàn quyền – thêm, sửa, xuất bản, xóa.
- Comments moderation: Toàn quyền
- Plugins: Không có quyền.
- Themes: Không có quyền.
- Users: Edit own – tự sửa trang cá nhân của chính biên tập viên.
- WordPress settings: Không có quyền.
Author
Author (tác giả) là người chỉ có phân quyền với nội dung mà tác giả tạo ra. Tuy nhiên, khác với contributor, author có quyền tải ảnh và các nội dung khác thuộc nhóm Media. Author có quyền cao hơn hẳn contributor.
Ngoài ra, họ còn có quyền xuất bản bài viết ngay và không phải thông qua review. Họ cũng có quyền xóa bất kỳ bài viết, nội dung, hình ảnh mà họ đã tải lên.
Quyền của Author:
- Posts: Toàn quyền trên chính bài viết của họ – thêm, sửa, xuất bản, xóa.
- Pages: Không có quyền.
- Comments moderation: Không có quyền.
- Plugins: Không có quyền.
- Themes: Không có quyền.
- Users: Partial control – chỉ sửa trang cá nhân của chính họ.
- WordPress settings: Không có quyền.
Contributor
Nếu bạn chưa hoàn toàn tin tưởng một người viết bài trên website của bạn thì contributor là quyền cấp lý tưởng. Tại sao lại thế? Bởi vì contributor (cộng tác viên) theo mặc định thì người có phân quyền này chỉ được quyền chỉnh sửa và xóa bài viết của chính mình.
Bên cạnh đó, họ không có quyền tải ảnh hoặc bất kỳ nội dung nào từ Media trên website. Họ cũng không có quyền xuất bản bài viết ngay mà phải được qua review của người ở nhóm phân quyền cao hơn. Nếu bài viết đã xuất bản rồi thì cộng tác viên không có quyền xóa.
Quyền của contributor:
- Posts: Quản lý một phần – thêm, sửa, xóa.
- Pages: Không có quyền.
- Comments moderation: Không có quyền.
- Plugins: Không có quyền.
- Themes: Không có quyền.
- Users: Partial control (quản lý một phần) – chỉ sửa trang cá nhân của chính họ.
- WordPress settings: Không có quyền
Subcriber
Subcriber (thành viên đăng ký) chỉ có quyền quản lý trang cá nhân của họ và là quyền thấp nhất. Họ chỉ được quyền chỉnh sửa trang cá nhân của chính họ mà không được phép tạo, sửa hay xóa nội dung trên website.
Nếu phân quyền của subcriber thấp đến thế thì lợi ích của họ là gì? Họ sẽ được lợi khi là thành viên đăng ký trong trường hợp website hạn chế nội dung một số trang mà chỉ có người đăng ký mới xem được, còn những người bình thường khác thì không xem được.
Ngoài ra, khi người này thường xuyên bình luận thì họ không cần điền thông tin khi họ là subcriber.
Quyền của subscriber:
- Posts: Không có quyền.
- Pages: Không có quyền.
- Comments moderation: Không có quyền.
- Plugins: Không có quyền.
- Themes: Không có quyền.
- Users: Partial control – chỉ sửa trang cá nhân (thông tin cá nhân) của chính họ.
- WordPress settings: Không có quyền.
Lưu ý:
- No role for this site: Đây là phân quyền mà bạn không cho phép người dùng làm gì nhưng vẫn giữ tài khoản lại.
- Super Admin: Đây là quyền mà bạn có thể quản lý toàn bộ mạng lưới của website khi bạn đang chạy một mạng lưới WordPress sites (Multisite).
Chi tiết về quyền hạn của từng cấp người dùng trong WordPress
Bên trên đã đề cập về quyền hạn của từng cấp người dùng trong WordPress. Tuy nhiên các bạn cần phải hiểu rõ hơn về các quyền hạn để khi dùng plugin phân quyền bạn sẽ dễ dàng sử dụng.
Trong WordPress, mỗi cấp quyền sẽ được viết theo dạng “quyen_chucnang”. Ví dụ như quyền tạo bài viết thì sẽ được viết là “create_posts”, quyền xóa user thì sẽ được viết là “delete_users”,…
Sau đây sẽ là chi tiết bảng về quyền hạn của từng cấp người dùng trong WordPress:
| Tên quyền hạn | Administrator | Editor | Author | Contributor | Subcriber |
| activate_plugins | Có | ||||
| create_pages | Có | ||||
| create_posts | Có | ||||
| create_users | Có | ||||
| delete_others_pages | Có | Có | |||
| delete_others_posts | Có | Có | |||
| delete_plugins | Có | ||||
| delete_posts | Có | Có | Có | Có | |
| delete_private_pages | Có | Có | |||
| delete_private_posts | Có | Có | |||
| delete_published_pages | Có | Có | |||
| delete_published_posts | Có | Có | Có | ||
| delete_themes | Có | ||||
| delete_users | Có | ||||
| edit_dashboard | Có | ||||
| edit_others_pages | Có | Có | |||
| edit_others_posts | Có | Có | |||
| edit_pages | Có | Có | |||
| edit_plugins | Có | ||||
| edit_posts | Có | Có | Có | Có | |
| edit_private_pages | Có | Có | |||
| edit_private_posts | Có | Có | |||
| edit_published_pages | Có | Có | |||
| edit_published_posts | Có | Có | Có | ||
| edit_theme_options | Có | ||||
| edit_themes | Có | ||||
| edit_users | Có | ||||
| export | Có | ||||
| import | Có | ||||
| install_plugins | Có | ||||
| install_themes | Có | ||||
| list_users | Có | ||||
| manage_categories | Có | Có | |||
| manage_links | Có | Có | |||
| manage_options | Có | ||||
| moderate_comments | Có | Có | |||
| promote_users | Có | ||||
| publish_pages | Có | Có | |||
| publish_posts | Có | Có | Có | ||
| read | Có | Có | Có | Có | Có |
| read_private_pages | Có | Có | |||
| read_private_posts | Có | Có | |||
| remove_users | Có | ||||
| switch_themes | Có | ||||
| unfiltered_html | Có | Có | |||
| unfiltered_upload | Có | ||||
| update_core | Có | ||||
| update_plugins | Có | ||||
| update_themes | Có | ||||
| upload_files | Có | Có | Có |
Cách tạo và phân quyền trong WordPress
Sau đây là các bước bạn cần làm để thêm người dùng WordPress mới:
- Bước 1: Đăng nhập WordPress Dashboard > Users > Add new từ thanh menu bên trái.
- Bước 2: Điền form (biểu mẫu) – điền thông tin cá nhân (username, tên, họ, địa chỉ email và website).
- Bước 3: Tiến hành tạo mật khẩu bằng cách click vào nút Show password.
- Bước 4: Chọn quyền của người dùng WordPress “Role” từ thanh menu dropdown.
- Bước 5: Ấn chọn Add New User để hoàn tất thêm người dùng mới.
Sau đây là những giải thích cũng như lưu ý cho bạn khi điền thông tin trên biểu mẫu phía trên:
- Username (tên đăng nhập): Đây là trường thông tin mà bạn không được phép bỏ trống và không được để dấu tiếng Việt.
- Email (địa chỉ email): Đây cũng là trường thông tin bắt buộc phải có.
- First Name (tên): Đây là trường thông tin không bắt buộc. Tại đây bạn điền tên người được phân quyền và được phép ghi tên tiếng Việt có dấu.
- Last Name (họ): Đây là trường thông tin không bắt buộc. Ở mục này, bạn sẽ điền họ của người dùng mới và được phép ghi tiếng Việt có dấu.
- Website: Đây là trường không bắt buộc. Nếu có thì bạn sẽ điền website của người dùng mới ở đây.
- Password (mật khẩu): Mật khẩu sẽ được WordPress tạo tự động cho người dùng. Bạn vẫn có quyền xem và sửa mật khẩu và thành viên cũng có quyền sửa lại mật khẩu của họ. Ngoài ra, quản trị viên có quyền xem và sửa mật khẩu của các thành viên.
- Send User Notification (gửi thông báo đến người dùng): Các thông tin về tên đăng nhập và mật khẩu sẽ được gửi vào email của người dùng mới.
- Role: Đây là mục bạn sẽ phân quyền cho người dùng và thể hiện cho những quyền mà người dùng có được. Bạn hãy lưu ý phần này bởi vì nếu cấp thừa quyền cho người không phù hợp sẽ không tốt.
Cách xóa user trong WordPress
Nếu bạn muốn xóa một tài khoản, hãy làm theo các bước sau:
- Bước 1: Đăng nhập vào WordPress Dashboard, chọn Users > All Users từ thanh menu bên trái.
- Bước 2: Chọn user (người dùng) và nhấn vào nút Delete.
Lưu ý: Khi bạn tiến hành xóa user trong WordPress thì WordPress sẽ hỏi bạn muốn làm gì đối với các bài viết mà họ đã viết. Có 2 lựa chọn để bạn chọn cho phù hợp:
- 1. Xóa bài viết.
- 2. Giữ lại bài viết và gán nó vào user khác.
Các plugin phân quyền 2024
User Role Editor
User Role Editor là plugin phân quyền có chức năng cho phép thêm và lượt bỏ quyền bằng cách đơn giản là bấm chọn và bỏ chọn. Bên cạnh đó, plugin này còn có chức năng tạo nhóm thành viên mới.
Một điều đặc biệt của plugin này là khi bạn deactive plugin thì các nhóm thành viên và quyền vẫn giữ nguyên. Vì vậy mà trước khi bạn gỡ bỏ plugin hoàn toàn thì hãy xóa các nhóm hay khôi phục quyền mặc định cho nhóm mà bạn muốn.
S2 Member
S2 Member là plugin giúp làm một hệ thống hội viên cho blog. Hệ thống hội viên là hệ thống thường áp dụng vào một số website có nội dung dành cho nhóm thành viên trả phí như là lớp học trực tuyến, chia sẻ tutorial có trả phí,…
Sau đây là những tính năng chính của plugin này:
- Tùy chọn hệ thống hội viên theo cấp độ.
- Hỗ trợ template cho email.
- Tích hợp Paypal.
- Xây dựng hệ thống quyền.
- Tùy chọn thông tin thêm khi đăng ký.
- Tùy biến trang đăng nhập.
- Chức năng hạn chế xem nội dung dành cho một số nhóm thành viên.
- Chức năng hạn chế tải file.
- Chức năng xóa và hạ chức….
Restrict Category
Restrict Category là plugin có tính năng hạn chế thành viên trong quyền đăng bài lên một chuyên mục nào đó. Plugin này rất phù hợp với các blog mà có nhiều tác giả và phân quyền cho các tác giả quản lý một số chuyên mục nhất định.
Role Scoper
Role Scoper là plugin hoàn hảo cho những blog có nhu cầu tạo hệ thống phân quyền thành viên nâng cao, phức tạp. Plugin này sẽ có nhiều tính năng và làm được nhiều việc mà nhiều bạn sẽ không nghĩ tới.
Advanced Access Manager
Advanced Access Manager là plugin cho phép giới hạn một thành viên nào đó không truy cập được tính năng nào đó trên WordPress.
Trên đây, Miko Tech đã cùng bạn tìm hiểu về làm sao để phân quyền trong WordPress? Các plugin phân quyền 2024.
Đồng thời bài viết cũng mang đến thông tin về các quyền hạn, chi tiết về quyền hạn của từng cấp người dùng trong WordPress, cách tạo và phân quyền, cách xóa user và các plugin phân quyền 2024.
Hy vọng rằng qua bài viết các bạn có thể hiểu về quyền hạn của từng cấp người dùng để áp dụng quản lý website hiệu quả nhé! Ngoài ra, bạn cũng có thể tham khảo các plugin mà bài viết đã giới thiệu để cài đặt và nâng cao hoạt động phân quyền tốt hơn.
Trần Tiến Duy tốt nghiệp cử nhân chuyên ngành Thương Mại Điện tử tại trường đại học Sư Phạm Kỹ Thuật TPHCM. Từng Phụ trách mảng SEO Website tại nhiều lĩnh vực như giáo dục, công nghệ, thực phẩm, đồ dùng gia dụng, …v.v
Trần Tiến Duy hiện đang là Giảng viên Digital Marketing với chuyên môn chính là SEO tại trường Cao Đẳng FPT Tp.HCM.
Với hơn 5+ năm kinh nghiệm training & quản lý nhân sự về quản lý các dự án SEO/ Content SEO.
Hiện tại Trần Tiến Duy là SEO Manager tại công ty Miko Tech Agency chuyên về Thiết Kế Website, với sự Quản lý của anh đã đưa Miko Tech trở thành công ty chuyên về Thiết Kế Website thuộc TOP ngành trên nền tảng Internet hiện nay. Ngoài ra anh Trần Tiến Duy còn đào tạo training nhân viên. Ngoài ra anh Trần Tiến Duy còn đào tạo training nhân viên khoá học SEO Website nội bộ cho Doanh nghiệp giúp Doanh Nghiệp tối ưu tốc độ website phát triển kinh doanh mạnh mẽ hơn trong thời đại công nghệ số 4.0 hiện nay.
Anh Trần Tiến Duy còn chia sẻ miễn phí những Tool SEO hiệu quả giúp anh em SEOer tiết kiệm thời gian và được rất nhiều anh em trong giới SEOer và sinh viên sử dụng tại website: trantienduy.com/tool/
