Kita mungkin sering mendengar pembatasan wewenang seseorang dalam pengelolaan sebuah blog, terutama blog yang dikelola oleh sebuah institusi, perkumpulan atau komunitas tertentu. Hal ini dilakukan untuk memberikan kewenangan yang berbeda antara satu pengguna dengan penggunaan lain berkenaan dengan konten maupun pengaturan fiturnya. Berikut ini adalah tulisan yang saya peroleh dari berbagai sumber terutama dari penyedia jasa blog wordpress dan saya bagikan melalui blog ini dengan harapan dapat bermanfaat bagi kita semua.
Wewenang User atau Userlevel juga sering disebut dengan istilah “role” pada blog yang kita buat menggunakan CMS WordPress dibagi ke dalam beberapa tingkatan (level) yaitu administrator, contributor, author, dan editor. Masing-masing userlevel tersebut memiliki wewenang atau hak akses yang beda dalam pengelolaan sebuah blog, tergantung kewenangan user masing-masing yang dimiliki.
1. ADMINISTRATOR
Level ini memiliki wewenang atau kedudukan tertinggi dalam hak akses blog. Administrator memiliki akses ke semua fitur yang ada didalam blog seperti administrasi plugin, manajemen user, manajemen artikel (private maupun publik) baik dalam bentuk post (artikel) maupun page (halaman), pengaturan theme, manajemen kategori, file dan media yang diupload serta mampu memoderasi komentar.
2. EDITOR
Level editor ini berada dibawah administrator. Wewenang yang dimilikinya adalah melakukan segala bentuk administrasi semua artikel maupun halaman, manajemen kategori, upload file serta melakukan moderasi komentar. Namun level editor tidak dapat mengakses manajemen user, plugin dan theme.
3. AUTHOR
Level berikutnya yang ada dibawah Editor adalah Author, memiliki wewenang dalam manajemen artikel (bukan halaman) yang ditulisnya sendiri sekaligus mempublish artikelnya, dan wewenang lainnya pada level author adalah diberi hak untuk upload file. Bedanya dengan role Editor adalah, dia tidak bisa melakukan moderasi komentar meskipun komentar yang ditujukan pada postingnya sendiri.
4. CONTRIBUTOR
Sedangkan user yang levelnya persis dibawah author hanya diberi wewenang untuk menulis artikel dan mengedit artikelnya sendiri dan hanya bisa dipublish oleh Administrator atau Editor, jadi contributor tidak berwenang mempublish tulisannya. Artikel milik contributor yang telah di publish oleh Administrator atau Editor tidak dapat diedit atau dihapus lagi oleh contributor yang bersangkutan.
5. SUBSCRIBER
Subscriber adalah level yang paling bawah dalam pengelolaan kewenangan (manajemen role) pada blog CMS WordPress. Subscriber dapat membaca, dan memberikan komentar. Kelebihan subscriber dibandingkan dengan pengunjung biasa adalah, subscriber dapat membaca post yang sifatnya private dan mengomentari post yang kolom komentarnya dibatasi atau dibuat ketentuan “Users must be registered and logged in to comment” pada Discussion Settings.
Demikian semoga dapat bermanfaat bagi kita semua, terimakasih.
Untuk keamanan WordPress, saya biasanya untuk Artikel, saya pakai User khusus dengan wewenang Kontributor. Kenapa ?
Karena Username Login bisa diketahui dari Author Link di setiap Artikel di Blog.
Misal: https://www.example.com/author/username/
Misalnya amit-amit ada yg berhasil Login, karena sudah sedikit terbantu (sudah tau Username), maka ketika bisa Login, dia hanya bisa melihat-lihat saja, tidak bisa menghapus Artikel, tidak bisa mengedit Artikel, tidak bisa melihat User lain di Blog (termasuk Administrator) dsb
Meskipun untuk Login sehari-hari ke WP-Admin dan ketika membuat Artikel, kita menggunakan Akun Administrator kita. Jadi, ketika Artikel sudah dipublish, Author langsung ganti ke Akun Khusus tadi yang hanya punya wewenang Kontributor. Dan kita ketika Login sebagai Administrator, bisa dengan mudah mengedit Artikel tanpa perlu Login sebagai Kontributor.
Saran saya, Username Administrator dibikin agak rumit, jangan pakai istilah umum seperti admin, administrator, dsb
Semoga Bermanfaat, mampir ke Blog saya 😀