ADVERTISEMENT
很多人會使用Wordpress來架部落格,如果是「一人部落格」就還好,但是當部落格底下有很多作者時,就會容易產生管理問題。比如PCADV實驗室是由很多編輯與外稿來共同維護的,可以人人都是作者、人人都是讀者,但總不可能人人都是管理員吧?
WordPress從2.0版開始,加入了「Role」(角色)的概念,一個WordPress系統的運作,是由以下幾個角色所組成的:管理者(Administrator)、編輯(Editor)、作者(Author)、投稿者(Contributor)以及讀者(Subscriber),每一種角色所負責的工作不同,擁有的權限當然也就不一樣,比如說讀者的權限當然最低,只能讀、不能發表文章,而管理者就是部落格裡的SuperUser,什麼事都可以管了。
.
詳細的權限與分類請請參考此網址,基本上這樣的設計本是美意,尤其是在大家共同創作的部落格裡更能夠方便管理文章,與維護站台的安全性。
每一種角色都會有自已的權限列表,比如說「編輯」就有編輯所有作者文章的權限,而「作者」就只能夠對自已的文章做修改。
要解決這個問題,最基本的有三個方法:
一、把該帳號的角色從「作者」提昇為「編輯」,這樣就可以得到HTML標籤的「免擋權」。
二、修改系統目錄下的檔案,把跟文字、顏色有關的HTML標籤從管制資料庫中刪除。
三、把作者的權限提昇,直接開放使用所有HTML標籤。
第一個方法最豪邁,但是「編輯」其實有很大的權力,比如說可以刪除或修改其它作者的文章,直接將作者昇級為編輯會多出很多不必要的權限;第二個方法最安全,但是還要自已去改資料庫有點麻煩,不過這是筆者認為最萬無一失的方法;至於第三種,就是前兩種方法的折衷了,只提昇作者的某個權限,讓他能在編輯文章時能更自由,卻又不會莫名其妙多出太多的權力。
但是,WordPress預設就只能讓你選擇每一個帳號所屬的角色,並沒有提供修改細項權限的頁面,有位德國老兄於是寫了一個「Role Manager」外掛,用來解決此問題最適合不過。
如上圖,Role Manager的最主要功能就是可以直覺式的修改每一個角色所擁有的權限,你不必去翻php檔或mysql資料庫,直接打勾或打X即可。
更棒的是,還可以自創權限,比如說你只想讓作者只能改變文字顏色,無法調整文字大小,就能從這裡來創造一個規則。
或者是……直接建立一個角色。
WordPress裡面的權限設定基本上都是以「加總」為主要概念,所以不會有互斥的情況發生,比如說不可能有「allowed to edit others posts」跟「not allowed to edit others posts」這兩種選項同時出現,除非是你自已建立的權限。當然了,使用時也請小心不要把「Delete Users」、「Create Users」、「Edit Users」這些權限隨便開放,說不定哪天你的帳號就從管理員被降級成作者,被發動政變篡位推翻就糟了。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!