Tùy chỉnh vai trò người dùng bằng plugin trong WordPress

Trong bài viết lần trước, chúng ta đã cùng tìm hiểu về vai trò của các nhóm người dùng trong WordPress và cách thêm người dùng mới. Tuy nhiên trong thực tế sử dụng, bạn sẽ gặp nhiều trường hợp cần thêm hoặc bớt quyền hạn của một vai trò để tiện quản lý. Ví dụ, mặc định trong WordPress, các Editor không được thao tác với plugin và theme, nhưng nếu bạn muốn cho họ quyền này thì phải làm sao?

Trong bài viết này, mình sẽ hướng dẫn cho các bạn chi tiết cách tùy chỉnh vai trò người dùng trong WordPress bằng plugin, và mình sẽ lấy ví dụ cụ thể như trong trường hợp trên. Tuy nhiên, hãy nhớ rằng tài khoản của bạn phải là Administrator hoặc được cấp quyền tùy chỉnh vai trò thì mới có thể thực hiện được chức năng này nhé!

Giới thiệu về plugin User Role Editor

Trên thị trường hiện nay có rất nhiều plugin để tùy chỉnh vai trò người dùng, có thể kể đến như Members, Advanced Access Manager, Nav Menu Roles, WPFront User Role Editor, Capability Manager Enhanced, Role Scoper, … Tuy nhiên, nổi bật và phổ biến nhất trong số đó thì chắc chắn phải kể đến plugin User Role Editor.

Đây là một plugin freemium tiện lợi và cực kỳ dễ sử dụng. Lưu ý là trong bài viết này, mình sẽ chỉ hướng dẫn trên phiên bản miễn phí thôi nhé!

Tùy chỉnh vai trò người dùng bằng User Role Editor

Bước 1: Cài đặt plugin

Plugin User Role Editor miễn phí và có sẵn trên wordpress.org. Bạn chỉ cần tải và cài đặt plugin như bình thường. Bạn có thể vào mục Plugins > Add New trên Admin Dashboard, tìm plugin muốn cài đặt và nhấn Install Now.

Cài đặt và kích hoạt plugin USer Role Editor

Bước 2: Thiết lập plugin

Sau khi kích hoạt plugin thành công, hãy vào Settings > User Role Editor để thiết lập plugin trước khi sử dụng. 

Thiết lập plugin User Role Editor

Tại đây, bạn sẽ thấy giao diện cài đặt với 5 tab như sau:

Tab General

Tab General bao gồm 5 tùy chọn sau:

  • Show Administrator role at User Role Editor: Hiển thị vai trò Administrator. Việc thay đổi các quyền hạn của vai trò quan trọng này có thể gây ra các vấn đề về bảo mật. Vậy nên trừ những trường hợp thực sự cần thiết, mình khuyên bạn nên tắt tính năng này đi.
  • Show capabilities in the human readable form: Hiển thị các quyền hạn (Capability) ở dạng dễ đọc. Thông thường, các quyền hạn sẽ được hiển thị ra ở dạng code trông rất phức tạp, ví dụ như edit_published_posts. Tính năng này sẽ đổi tên các quyền hạn để người đọc dễ hiểu hơn, ví dụ như Edit published posts. Do đó, bạn nên mặc định tick ô này.
  • Show deprecated capabilities: Trước đây, các vai trò trong WordPress được đặt tên theo level 0 – 10. Hiện nay cách đặt tên này không còn được áp dụng nữa và chỉ còn tồn tại trong một số plugin và theme WordPress cũ. Nếu bạn đang sử dụng các theme và plugin như vậy, hãy bật tính năng này lên để đảm bảo User Role Editor tương thích được với chúng.
  • Confirm role update: Yêu cầu xác nhận trước khi lưu lại các thay đổi.
  • Edit user capabilities: Bạn nên mặc định tick vào ô này để có thể trao quyền và xóa quyền của các vai trò người dùng.
Thiết lập vai trò người dùng trong tab General của plugin User Role Editor

Tab này có duy nhất một mục là Count users without role. Trong trường hợp, có những người dùng chưa nhận được hoặc chưa đăng ký vai trò nào, tính năng này sẽ giúp bạn tìm thấy và quản lý những người dùng này một cách dễ dàng.

Tab Additional Modules

Thiết lập tab Additional Modules của plugin User Role Editor

Tab Default Role

Khi một người dùng mới đăng ký tài khoản user, bạn có thể cho họ một (hoặc một vài) vai trò mặc định trong tab này.

Chọn vai trò mặc định được cấp cho người dùng WordPress mới đăng ký

Tab Tools

Trong tab này, bạn có thể khôi phục các vai trò người dùng về mặc định của WordPress. Bạn nên cân nhắc trước khi chọn Reset bởi vì các dữ liệu về người dùng sẽ mất hết.

Tùy chỉnh tab Tool của plugin User Role Editor

Tab About

Tab này chứa một số thông tin khác như phiên bản plugin, link website của tác giả, link trang FAQ, link donate, changelog, … Nếu có bất cứ thắc mắc hay câu hỏi gì liên quan tới việc sử dụng plugin thì bạn có thể liên hệ với tác giả hoặc tìm tới trang FAQ trong này nhé!

Một số thông tin khác về plugin User Role Editor

Bước 3: Tùy chỉnh vai trò người dùng

Để tùy chỉnh vai trò người dùng, hãy vào Users > User Role Editor. Giao diện tùy chỉnh sẽ hiển thị ra như sau:

Tùy chỉnh vai trò người dùng trong website WordPress

Chọn vai trò cần tùy chỉnh

Trong phần Select Role and change its capabilities, hãy chọn vai trò mà bạn muốn tùy chỉnh, danh sách sẽ gồm các vai trò mặc định mà WordPress cung cấp (Administrator, Editor, Author, Contributor, Subscriber) và các vai trò khác được thêm vào (bởi người dùng hoặc bởi các plugin). Trong ví dụ như mình nói ở đầu bài, mình sẽ chọn vai trò Editor.

Chọn vai trò người dùng cần tùy chỉnh trong website WordPress

Ngoài ra, nhìn vào cột chức năng bên phải, bạn cũng có thể thêm vai trò mới bằng nút Add Role, đổi tên vai trò đang được chọn (Rename Role) hoặc xóa các vai trò (Delete Role) – trừ vai trò mặc định của WordPress. 

Bên cạnh đó, sau khi chọn Add Role, bạn cũng có thể sao chép một vai trò cũ trong mục Make copy of.

Thêm vai trò người dùng mới trong website WordPress

Tùy chọn các quyền hạn cho vai trò

Trong phần Group, bạn có thể thao tác thêm / bớt các quyền hạn (capability) cho vai trò đang được chọn. Ví dụ, mình muốn cho phép người dùng có vai trò là Editor quyền thao tác với các plugin, nên mình chọn Plugins trong cột All ở bên trái và tick vào các quyền hạn mong muốn (cài đặt, xóa, update plugin, …) ở cột bên phải.

Tùy chọn các quyền hạn cho vai trò người dùng trong website WordPress

Có hai tính năng khá hữu ích mà bạn có thể tận dụng để tìm các quyền hạn một cách nhanh chóng:

  • Quickfilter: Bạn có thể sử dụng tính năng này để tìm kiếm các quyền hạn theo tên.
  • Granted Only: Mỗi vai trò sẽ được cấp các quyền hạn khác nhau. Tính năng này sẽ giúp bạn lọc ra các quyền hạn đang được cấp cho vai trò được chọn.

Ngoài ra, bạn cũng có thể tự thêm mới hoặc xóa các quyền hạn thông qua 2 nút sau:

  • Add Capability: Thêm quyền hạn mới. Chú ý rằng tên quyền hạn chỉ được viết bằng chữ cái latinh, số và dấu “_”. Phần này liên quan đến code và khá là nâng cao nên nếu không phải là dân chuyên thi bạn có thể bỏ qua.
  • Delete Capability: Xóa các quyền hạn được thêm vào bởi plugin và người dùng (thông qua tính năng Add Capability). Plugin User Role Editor hiện tại không hỗ trợ xóa các quyền hạn mặc định của WordPress.

Cuối cùng, sau khi đã tùy chỉnh vai trò người dùng xong, đừng quên ấn Update để lưu lại các thay đổi nhé.

Lưu lại các thay đổi về vai trò người dùng

Đây là tài khoản Editor trên website WordPress của mình khi chưa được cấp quyền thao tác với plugin.

Tài khoản với vai trò Editor trên website WordPress

Còn đây là kết quả sau khi mình đã thêm quyền hạn cho vai trò Editor bằng plugin User Role Editor.

Thêm quyền hạn cho vai trò người dùng Editor trong website WordPress

Như bạn thấy, sau khi tùy chỉnh vai trò Editor bằng plugin User Role Editor, trong Admin Dashboard của tài khoản đã có thêm mục Plugin. Từ giờ trở đi, các editor sẽ có quyền cài đặt, kích hoạt, xóa, chỉnh sửa và update plugin trên website WordPress của mình.

Lời cuối

Tận dụng plugin User Role Editor để thêm bớt các quyền hạn và vai trò trong WordPress một cách hợp lý sẽ giúp bạn quản lý người dùng trên website một cách dễ dàng, nhanh chóng hiệu quả hơn rất nhiều. Tuy nhiên, hãy cân nhắc thật cẩn thận trước khi cấp quyền cho người dùng thực hiện một số quyền hạn quan trọng như cài đặt / gỡ cài đặt theme và plugin; xóa post và page; thêm / xóa các vai trò; … bởi những sự cố vô ý (hoặc cố ý) mà họ gây ra có thể ảnh hưởng tới hoạt động của website và thậm chí là làm mất các dữ liệu quan trọng của bạn đấy. 

Để đề phòng các sự cố xảy ra do sai sót của người dùng trên trang, bạn tốt nhất nên tạo một bản sao lưu để khôi phục lại dữ liệu của website.

Để lại bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *