WordPress Benutzerrollen und Berechtigungen
Egal ob du WordPress alleine oder im Team betreibst – WordPress kommt von Hause aus – wie eigentlich jedes Content Management System – mit einer kleinen, aber feinen Benutzerverwaltung. Welche Benutzerrollen es standardmäßig gibt und welche Rechte die einzelnen Benutzer haben, zeige ich dir in diesem WordPress Tutorial.
WordPress Benutzerrollen
Benutzer ist nicht gleich Benutzer! Sie unterteilen sich in verschiedene Berechtigungsstufen, die sogenannten WordPress Benutzerrollen:
Administrator
Der Admin kann alles, darf alles und sieht alles! Bei der WordPress Installation wird der Benutzeraccount des Administrators direkt angelegt.
Tipp: Gehe sparsam mit der Vergabe von Administratoren-Rechten um, denn jeder Benutzer mit dieser Rolle hat einen Freifahrtschein für deine WordPress Website inkl. der Änderung, Löschung und Manipulation!
Redakteur (Editor)
Redakteure haben keine administrativen Rechte, dürfen aber alles, was zum Erstellen und Verwalten von Inhalten nötig ist. Kann die Beiträge aller lesen, ändern und veröffentlichen. Er darf Medien hochladen, verwalten, Kommentare moderieren, Schlagwörter und Kategorien hinzufügen, etc. Also eigentlich alles, was mit Inhalten zu tun hat. Systemseitige administrative Rechte zu Wartung, Pflege, Installation bleiben jedoch dem Admin vorenthalten.
Autor (Author)
Der Autor kann Beiträge verfassen und veröffentlichen. Er kann Medien hochladen und einfügen und Kommentare bei eigenen Beiträgen verwalten. Er darf jedoch nicht die Beiträge von anderen verwalten.
Mitarbeiter (Contributor)
Der Mitarbeiter darf Beiträge verfassen, allerdings nicht eigenständig veröffentlichen. Auch auf die Mediathek hat er keinen Zugriff. Die Veröffentlichung ist nur durch einen Redakteur oder Administrator möglich.
Abonnent (Subscriber)
Der Abonnent darf nur lesen und unter seinem Namen kommentieren. Darüber hinaus darf er sein Benutzerprofil pflegen.
Sonstige WordPress Benutzerrollen
Neben den Standard WordPress Benutzerrollen hast du auch die Möglichkeit – basierend auf den WordPress zur Verfügung gestellten Berechtigungen – eigene Benutzerrollen zu erstellen. Eigene WordPress Benutzerrollen kannst du beispielsweise mit Plugins wie dem User Role Editor erstellen oder selbstverständlich auch selbst programmieren. Mehr Infos findest du im WordPress Developer Bereich unter https://developer.wordpress.org/plugins/users/roles-and-capabilities/#adding-roles.
Anmerkung: Auch bei der Installation von Plugins – beispielsweise bei SEO-Plugins – kann es sein, dass zu den Standard WordPress Benutzerrollen vom Entwickler eigene Rollen zu deiner WordPress Installation hinzugefügt werden.
WordPress Berechtigungen
In diesem Bereich habe ich dir eine Übersicht der wichtigsten Berechtigungen nach den einzelnen Benutzerrollen aufgelistet. Da sich WordPress stets im Wandel befindet und teilweise neue Rechte hinzugefügt, aber auch einige Rechte in den aktuelleren Versionen nicht mehr genutzt werden, solltest du dir die folgende Seite aus dem WordPress Developer Bereich auch mal genauer ansehen: Roles & Capabilities
| Capability | Berechtigung | Administrator | Redakteur | Autor | Mitarbeiter | Abonnent |
| activate_plugins | Plugins aktivieren | Ja | Nein | Nein | Nein | Nein |
| create_users | Benutzer erstellen | Ja | Nein | Nein | Nein | Nein |
| delete_plugins | Plugins löschen | Ja | Nein | Nein | Nein | Nein |
| delete_themes | Themes löschen | Ja | Nein | Nein | Nein | Nein |
| delete_users | Benutzer löschen | Ja | Nein | Nein | Nein | Nein |
| edit_plugins | Plugins bearbeiten | Ja | Nein | Nein | Nein | Nein |
| edit_theme_options | Theme-Optionen bearbeiten | Ja | Nein | Nein | Nein | Nein |
| edit_themes | Themes bearbeiten | Ja | Nein | Nein | Nein | Nein |
| edit_users | Benutzer bearbeiten | Ja | Nein | Nein | Nein | Nein |
| export | Export | Ja | Nein | Nein | Nein | Nein |
| import | Import | Ja | Nein | Nein | Nein | Nein |
| install_plugins | Plugins installieren | Ja | Nein | Nein | Nein | Nein |
| install_themes | Themes installieren | Ja | Nein | Nein | Nein | Nein |
| list_users | Benutzer auflisten | Ja | Nein | Nein | Nein | Nein |
| manage_options | Optionen verwalten | Ja | Nein | Nein | Nein | Nein |
| promote_users | Benutzerrolle ändern | Ja | Nein | Nein | Nein | Nein |
| remove_users | Benutzer entfernen | Ja | Nein | Nein | Nein | Nein |
| switch_themes | Themes wechseln | Ja | Nein | Nein | Nein | Nein |
| update_core | Update Verwaltung | Ja | Nein | Nein | Nein | Nein |
| update_plugins | Plugins aktualisieren | Ja | Nein | Nein | Nein | Nein |
| update_themes | Themes aktualisieren | Ja | Nein | Nein | Nein | Nein |
| edit_dashboard | Dashboard bearbeiten | Ja | Nein | Nein | Nein | Nein |
| customize | Customizer Zugriff | Ja | Nein | Nein | Nein | Nein |
| moderate_comments | Kommentare moderieren | Ja | Ja | Nein | Nein | Nein |
| manage_categories | Kategorien verwalten | Ja | Ja | Nein | Nein | Nein |
| edit_others_posts | Beiträge anderer Benutzer verwalten | Ja | Ja | Nein | Nein | Nein |
| edit_pages | Seiten bearbeiten | Ja | Ja | Nein | Nein | Nein |
| edit_others_pages | Seiten anderer Benutzer bearbeiten | Ja | Ja | Nein | Nein | Nein |
| edit_published_pages | Veröffentlichte Seiten bearbeiten | Ja | Ja | Nein | Nein | Nein |
| publish_pages | Seiten veröffentlichen | Ja | Ja | Nein | Nein | Nein |
| delete_pages | Seiten löschen | Ja | Ja | Nein | Nein | Nein |
| delete_others_pages | Seiten anderer Benutzer löschen | Ja | Ja | Nein | Nein | Nein |
| delete_published_pages | Veröffentlichte Seiten löschen | Ja | Ja | Nein | Nein | Nein |
| delete_others_posts | Beiträge anderer Benutzer löschen | Ja | Ja | Nein | Nein | Nein |
| delete_private_posts | Private Beiträge löschen | Ja | Ja | Nein | Nein | Nein |
| edit_private_posts | Private Beiträge bearbeiten | Ja | Ja | Nein | Nein | Nein |
| read_private_posts | Private Beiträge lesen | Ja | Ja | Nein | Nein | Nein |
| delete_private_pages | Private Seiten löschen | Ja | Ja | Nein | Nein | Nein |
| edit_private_pages | Private Seiten bearbeiten | Ja | Ja | Nein | Nein | Nein |
| read_private_pages | Private Seiten lesen | Ja | Ja | Nein | Nein | Nein |
| unfiltered_html | Ungefiltertes HTML | Ja | Ja | Nein | Nein | Nein |
| edit_published_posts | Eigene veröffentlichte Beiträge bearbeiten | Ja | Ja | Ja | Nein | Nein |
| upload_files | Dateien hochladen | Ja | Ja | Ja | Nein | Nein |
| publish_posts | Beiträge veröffentlichen | Ja | Ja | Ja | Nein | Nein |
| delete_published_posts | Veröffentlichte Beiträge löschen | Ja | Ja | Ja | Nein | Nein |
| edit_posts | Beiträge bearbeiten | Ja | Ja | Ja | Ja | Nein |
| delete_posts | Beiträge löschen | Ja | Ja | Ja | Ja | Nein |
| read | Lesen | Ja | Ja | Ja | Ja | Ja |
WordPress Benutzerverwaltung
Wie du jetzt weißt, kannst du mit einem Administratoren-Account jederzeit Änderungen an deiner WordPress Website vornehmen. Hierzu gehört selbstverständlich auch die Benutzerverwaltung. Auf der linken Seite im WordPress Backend findest du den Menüpunkt „Benutzer“. Hier hast du folgende Möglichkeiten: