Benutzerrolle (Benutzerrollen) ist ein Begriff, welcher in der Welt von WordPress geläufig ist. WordPress ermöglicht es, durch Zuordnung von Rollen verschiedenen Benutzern unterschiedliche Berechtigung zuzusprechen. So kann jedem Benutzer nur der Zugang zu den Funktionen gewährt werden, die für ihn sinnvoll sind.
Auch individuelle WordPress-Rollen lassen sich einschränken, um Sicherheitsrisiken und Fehlbedienungspotential zu minimieren. Als Webseitenbetreiber legst du fest, welche Berechtigungen deine User haben. So gibt es unter anderem die Rolle des Administrators, der alles machen darf, vom Editieren der Website bis zur Installation neuer Plugins. Dann gibt es noch den Redakteur, der ebenfalls einige Rechte hat, aber nicht so viele wie der Administrator.
In diesem Artikel gehen wir die verschiedenen Benutzerrollen in WordPress durch und definieren die verschiedenen Rechte, welche die einzelnen Rollen standardmäßig haben. Des Weiteren untersuchen wir natürlich, wie durch Plugin weitere Rollen definiert werden können und wie die einzelnen – eventuell neu geschaffenen Rollen, mit Rechten versehen werden können.
Die verschiedenen Benutzerrollen in WordPress
Grundsätzlich sind bei WordPress fünf verschiedene Benutzerrollen bekannt. Es sind dies der Administrator, der Redakteur, der Autor, der Mitarbeiter, der Abonnent. Bei WordPress Multisite gibt es zudem noch einen Sechsten: den Super Administrator. Bei entsprechender Erweiterung des CMS WordPress können auch weitere Rollen auftreten oder hinzugefügt werden.
Administrator*in
Als Erstes haben wir die Administrator*in. Diese Person hat Zugriff auf alle Bereiche von WordPress und kann jeden Aspekt des CMS verändern. Administratorinnen und Administratoren haben in der Regel ein gutes WordPress-Wissen und sind für das Setup, die Konfiguration und die Wartung der Seite verantwortlich. Sie können auch neue Funktionen installieren oder laufende Probleme beheben, genauer gesagt, sie haben die Berechtigung dazu. Die Person, welche das CMS WordPress installiert hat, wird zudem automatisch als Administrator oder Administratorin festgelegt. Of werden mit WordPress Blog oder Webseiten von einer einzelnen Person betrieben, so dass die einzige aktiv genutzt Benutzerrolle der Administrator oder die Administratorin bleibt.
Redakteur*in (Editor)
Ein WordPress Redakteur (Editor) ist ein Benutzer, der sich um den Inhalt der Website kümmert. Er oder sie hat die Möglichkeit Beiträge und Seiten zu erstellen, zu bearbeiten und zu veröffentlichen. Der Redakteur kann auch Medien wie Bilder und Videos hochladen, Kategorien und Tags verwalten und hinzufügen. Er oder sie ist auch dazu berechtigt, Kommentare zu moderieren – diese also freischalten oder löschen. Ein Redakteur hat keine Zugriffsmöglichkeit auf die Plugin- oder Theme-Dateien und auch nicht auf die Dateien des WordPress-Kerns (Core Dateien). Das bedeutet also, ein Redakteur kann die Website nicht „zerstören“, wenn er oder sie etwas falsch machen sollte.
Autor*in (Author)
Die nächste Rolle ist der WordPress Autor*in. Der Autor oder die Autorin kann nur neue Inhalte erstellen und bearbeiten, hat aber keinen Zugriff auf bereits existierende Inhalte oder Einstellungen. Der WordPress-Autor ist eine der Standardbenutzerrollen, die von WordPress bereitgestellt wird. Diese Rolle wird häufig für Benutzer verwendet, die Inhalte erstellen und veröffentlichen möchten, aber keine anderen Bereiche der Website verwalten müssen. Ein WordPress-Autor hat in der Regel nur Zugriff auf die Funktionen, die erforderlich sind, um Inhalte zu erstellen und zu veröffentlichen. Dazu gehören Funktionen wie das Erstellen und Bearbeiten von Beiträgen und Seiten, das Hochladen von Medien (Bilder, Videos usw.)
Mitarbeiter*in (Contributor)
In der Rolle als Mitarbeiter oder Mitarbeiterin in WordPress ist es möglich, Beiträge zu erstellen, aber nicht selbst zu veröffentlichen.Die Beiträge des Mitarbeiters müssen von einem Redakteur oder Administrator freigeschaltet werden. Einmal veröffentlichte Beiträge können von Mitarbeiter auch nicht mehr nachträglich bearbeitet werden. Für einen Blog oder eine Website ist es wichtig, regelmäßig neue Inhalte zu veröffentlichen. Dies kann von mehreren Personen erledigt werden. Jeder Mitarbeiter hat sein/ihr eigenes Dashboard und Profile.
Abonnent (Subscriber)
Die Rolle des Abonnenten ist die Rolle, welche mit dem eigentlichen Bearbeiten oder Veröffentlichen von Artikel oder sonstigen Beiträgen unter einer WordPress-Installation nichts mehr zu tun hat. Er hat nur Zugriff auf sein Profil, welches er im Rahmen der vorgegebenen Optionen nach seinen Wünschen anpassen kann. Er kann dort unter anderem eine Farbe für sein Dashboard wählen, seinen Namen – und seine E-Mail-Adresse ändern oder aktualisieren. Der Abonnent ist also mehr in der passiven Rolle in Form eines Inhaltes-Konsumenten als in einer aktiven am Blog oder der Website mitarbeitenden.

Weitere Rollen in WordPress durch Plugins wie WooCommerce und Yoast SEO
Die oben aufgeführten Rollen sind vordefinierte Standard-Rollen, welche ohne weitere Maßnahmen nach der Installation zur Verfügung stehen. Da sich aber WordPress auf viele verschiedene Bedürfnis anpassen und damit z. B. über das Shop-Plugin WooCommerce auch ein Onlineshop realisieren lässt, werden durch die Installation des genannten Plugins weitere Rollen hinzugefügt. So fügt WooCommerce die Rolle des Kunden (Customer) und die es Shop Manager hinzu. Auch das bekannte und beliebte Plugin für die Suchmaschinenoptimierung von Yoast: Yoast SEO beinhaltet weitere Rollen, welche spezifisch für das Plugin konzipiert sind. Interessant sind diese Rollen, für Seiten – und Blogbetreiber, welche die Suchmaschinenoptimierung (SEO) an eine externen SEO-Freelancer oder an eine SEO-Agentur weiter geben möchten.
Spezielle Plugins für die Benutzerverwaltung und Rollen
Bekanntlich ermöglichen Plugins eine schier unerschöpfliche Erweiterung für alle Belange in WordPress. So gibt es natürlich auch spezielle Plugins für die Benutzerverwaltung und bauen die von WordPress vorgegebenen Funktionen erheblich aus. So können mit den entsprechenden Plugins alle WordPress-Benutzerrollen angepasst werden, von Administratoren und Redakteuren bis zu Autoren, Mitwirkenden und Abonnenten. Jede Benutzerrolle kann genau die Berechtigungen zugeschrieben werden, welche als angemessen oder notwendig erachtet wird.
Denkbar und möglich wäre etwa, die Rechte für Redakteure weiter einzuschränken. So könntest du beispielsweise verhindern, dass sie Kommentare löschen oder bestimmte Medien hochladen können. Oder diesen einen ausgeräumten Post-Editor zu bieten, es ist möglich alle oder einzelne Funktionen auf den Gutenberg- oder Classic-Editor-Bildschirmen ein – und auszublenden.
Welche Plugins für die Benutzer-Verwaltung gibt es – Eine Liste
Hier eine Liste mit Plugins für mehr Benutzerrollen in WordPress
- User Role Editor: Mit dem Plugin User Role Editor können Rollen in WordPress bearbeitet werden. Es ist möglich, ihnen mehr oder weniger Recht zuzuteilen.
- PublishPress: Das Plugin PublishPress Capabilities ermöglicht die volle Kontrolle über alle Berechtigungen der verschiedenen Benutzern. Es ist ein leistungsstarkes Plugin, um die unter WordPress Benutzer zu verwalten.
Der richtige Umgang mit Benutzer-Rollen und deren Rechte
In der Regel ist es für den Administrator ratsam, den Zugriff für Autoren und andere Benutzerrollen so eingeschränkt wie möglich zu halten. Dadurch wird sichergestellt, dass sie keine Änderungen an der Website vornehmen können, die unbeabsichtigte Folgen haben könnten. In manchen Fällen ist es jedoch notwendig, den Zugriff für bestimmte Benutzerrollen zu erweitern. Wenn Sie insbesondere einen neuen Bereich auf Ihrer Website hinzufügen möchten, der nur für Mitglieder des Unternehmens oder andere autorisierte Personen zugänglich sein soll, müssen Sie die entsprechende Benutzerrolle erstellen und dieser Bereich dann freigeben.
Links
- Alles über Benutzer-Rollen und Rechte auf WordPress.org
- Rollen und Rechte bei WooCommerce