שליטה בהרשאות עורכים – תוסף וורדפרס חדש

וורדפרס מאפשרת מספר רמות של עורכים:

  1. Administrator – הרשאות מלאות.
  2. Editor – הרשאות מלאות לעריכת תוכן, מגבלות בגישה לפיצ'רים מתקדמים לרבות אלו המוספים לתוכנה באמצעות תוספים שונים.
  3. Author – גישה בסיסית לניהול תוכן.
  4. Contributor – הגישה הבסיסית ביותר לניהול תוכן ברמת הוספת פוסטים בלבד.

מטבע הדברים, ככל שההרשאות עולות כך גם עולה פוטנציאל הנזק האקראי לתכונות באתר. מחיקה באקראי, שינוי הגדרות לא מכוון ויש לנו בעיה. במרבית המקרים נרצה לתת לאדם – לעתים קרובות בעל/ת האתר – הרשאה מלאה לעריכת תוכן אך במקביל הרשאה מוגבלת בלבד לפיצ'רים מתקדמים בהם פוטנציאל הנזק לאתר גבוה וגם כנראה שלא יהיה לאדם זה כל שימוש בהם. במקרה שכזה מתן הרשאת אדמיניסטרטור (ההרשאה הגבוהה ביותר) מיותרת וטומנת בחובה סיכונים מיותרים, ולכן נעניק הרשאת אדיטור (Editor). אך מה נעשה במידה וישנם פיצ'רים מסויימים שכדאי ורצוי שעורך התוכן יהיה חשוף אליהם אך מתוקף הגדרתו כאדיטור הם חסומים בפניו? בעיה… ניתן למצוא תוסף וורדפרס המאפשר שליטה מדויקת יותר במתן הרשאות לכל תפקיד (אדמיניסטרטור, אדיטור וכו') אבל ככל שהעמקנו בנושא, הבנו שאין תוסף הנותן מענה לכמה מהפיצ'רים הפופולאריים ביותר בכל אתר וורדפרס רציני.

תוסף וורדפרס חדש – שליטה טובה יותר בהרשאות למנהלי התוכן

לצורך כך החלטנו לפתח תוסף וורדפרס שיאפשר ניהול הרשאות מדויק עבור תפקידים שונים המטפלים באתר בשתי רמות:

א. אפשרות להגדרת רמות ביניים המאפשרת קביעה מדויקת יותר של המותר והאסור.

ב. מתן הרשאות פרטניות החושפות רמות עורכים נמוכות מאדמיניסטרטור לפי תוספים ספציפיים.

הפיצ'ר הראשון שבו החלטנו לטפל הוא Gravity Forms שנועד ליצור ולנהל טפסים מגוונים באתר והזכרנו אותו בהקשר שונה בפוסט קודם. במצב הבסיסי פיצ'ר זה חשוף בפני רמת העריכה העליונה בלבד של אדמיניסטרטורים. במידה ויש לנו עורך ברמת אדיטור המבקש לקבל גישה לטפסים – הדרך האפשרית היחידה תהיה להעלותו לרמת אדמיניסטרטור, ובכך כאמור לחשוף אותו גם לפיצ'רים שאין לו עניין בהם אך פוטנציאל הנזק לאתר הגלום בהם גבוה – מה שלא תמיד רצוי או אפשרי.

איך זה עובד?

לאחר התקנת Gravity Forms מתקינים את התוסף שלנו  – GF Authorization Manager שמו, ככל תוסף רגיל, ובתפריט וורדפרס הצידי נוסף לינק לממשק ניהול פשוט. GF Authorization Manager יאפשר לכם להגדיר האם Gravity Forms יהיה חשוף גם לרמת Editor או Author  ובכלל לכל רמת הרשאה שקיימת בוורדפרס כברירת מחדל (וצוינה בתחילת הפוסט) ואפילו לרמת הרשאה חדשה שוורדפרס מאפשר ליצור.

התוסף יועלה בימים הקרובים לספריית התוספים של וורדפרס ויהיה זמין להורדה גם כאן באתר.

מה הלאה?

בהמשך בכוונתנו להרחיב את הפונקציונליות של התוסף לפיצ'רים נוספים ולאפשר למנהלי תוכן להגדיר ביתר דיוק ובקלות מה מתוך התוספים והפיצ'רים באתר שלהם יהיה חשוף למי בהתאם לרמות העורכים השונות.

למי זה מתאים?

לכל מי שיש לו אתר עם גישה למנהל או מנהלי תוכן שאחראים על תוכן בלבד ואין סיבה שיקבלו הרשאות מלאות. במקרה הזה, סביר להניח שמנהלי תוכן צריכים להיות חשופים למערכת הטפסים ולטפל בפניות באין מפריע, זאת מבלי להסתכן בכך שלחיצה לא מודעת על העכבר תשנה סדרי בראשית באתר.

זהו התוסף הראשון שאנחנו משחררים, מילה טובה של עידוד לשמואל גוטמן שרק הצטרף וכבר נותן עבודה. תוסף נוסף נמצא בעבודה בהובלת יונתן אנגל מזה כמה חודשים והוא צפוי להיות משוחרר בגרסת בטא לקראת סוף השנה הזו.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *