Quản lý & phân quyền thành viên trong WordPress

bởi Duc Anh Nguyen
phân quyền thành viên trong WordPress

Nếu trang WordPress của bạn chỉ có mình bạn viết thì bạn không cần đọc bài này! Nó chỉ dành cho những ai mà website có từ 2 thành viên trở lên, khi ấy người quản trị cao nhất cần biết cách hợp tác & phân quyền cho những người còn lại.

Để thao tác với phần này, trước hết bạn cần đăng nhập vào WordPress rồi đi đến khu vực Dashboard (bảng tin).

Ở giao diện tiếng Anh, khu vực quản trị thành viên (user) nằm ở đây:

khu vực quản trị user, giao diện tiếng Anh

Tương ứng, với giao diện tiếng Việt, nó nằm ở đây:

khu vực quản trị user, giao diện tiếng Việt

Chúng ta sẽ đi vào chi tiết từng phần.

1. Video hướng dẫn

Bạn có thể xem video hoặc đọc bài viết ngay bên dưới.

Phân quyền thành viên trong WordPress

2. Thêm mới / Add New

Nếu trang web của bạn có thêm người tham gia (như khi bạn cần người viết bài, sửa bài, quản trị) thì để họ có quyền nào đấy, bạn cần thêm mới họ vào thành viên của trang web (Tiếng Anh: User > Add New. Tiếng Việt: Thành viên > Thêm mới).

thêm thành viên, giao diện tiếng Anh

Ở đây có các trường thông tin sau:

  • Username: nghĩa là tên đăng nhập, tên này không được có dấu tiếng Việt. Đây là trường thông tin bạn không được phép để trống.
  • Email: địa chỉ email của người đăng ký. Đây cũng là trường thông tin bắt buộc phải có.
  • First Name: tên của người đăng ký, bạn có quyền ghi tên có dấu tiếng Việt trong trường hợp này, chứ không bị hạn chế như ở username. Đây là trường thông tin không bắt buộc, bạn không điền cũng không sao.
  • Last Name: họ của người đang ký, tương tự, bạn có quyền ghi chữ có dấu tiếng Việt. Đây là trường thông tin không bắt buộc phải điền.
  • Website: website của người đăng ký, nếu họ có. Không bắt buộc phải điền
  • Password: WordPress tự động tạo password cho user, nếu click vào Show password bạn sẽ thấy được mật khẩu đó, và có quyền sửa lại nó. Bản thân thành viên cũng có quyền sửa lại mật khẩu của chính họ sau này, nếu họ muốn. Người quản trị cấp cao nhất (Administrator) vẫn có quyền thấy và sửa pass của thành viên bất cứ lúc nào.
  • Send User Notification: nghĩa là gửi các thông tin về username & mật khẩu vào email của người dùng mới.
  • Role: chỉ vai trò mà người dùng này nắm giữ, và đây là phần rất quan trọng bạn cần nắm rõ. Bởi vì nếu cấp sai quyền (cấp vượt quyền, hoặc thiếu quyền) đều không tốt, đặc biệt có hại nếu bạn cấp thừa quyền cho người không phù hợp.

Tẹo nữa chúng ta sẽ nói về ý nghĩa của các vai trò, giờ ta hãy xem một mẫu về thêm thành viên mới:

thêm thành viên mới

Xong khi điền xong, bạn nhấn Add New User là OK. Người dùng mới đã được thêm vào thành công:

người dùng mới đã được thêm vào thành công

Quay lại vấn đề rất quan trọng liên quan đến Role -- vai trò của người dùng trên trang, dưới đây là các lựa chọn của nó:

vai trò thành viên, giao diện tiếng Anh

Ý nghĩa:

  • Subscriber: nghĩa là thành viên đăng ký, theo mặc định, đây là quyền thấp nhất trong nhóm. Họ chỉ được phân quyền sửa đổi hồ sơ thông tin cá nhân mà không có quyền tạo, sửa, xóa các nội dung trên trang web. Vậy lợi ích của thành viên đăng ký là gì nếu họ có ít quyền đến vậy? Subscriber có tác dụng trong trường hợp người dùng rất thường xuyên comment trên trang web, khi là thành viên đăng ký họ không phải điền các thông tin mỗi khi gửi bình luận nữa. Subscriber cũng có ích trong trường hợp website của bạn hạn chế nội dung cho một số trang chỉ người đăng ký mới đọc được. Khi ấy người thường không xem được nội dung, trong khi Subscriber thì xem được
  • Contributor: nghĩa là cộng tác viên, người có phân quyền này theo mặc định có quyền chỉnh sửa và xóa bài viết của chính họ tạo ra trên website. Tuy nhiên Contributor không có quyền up ảnh, hay nói chung là nội dung thuộc nhóm Media lên website, họ cũng không có quyền xuất bản bài viết ngay lập tức mà phải thông qua review của người có quyền cao hơn, và người review mới có quyền xuất bản chính thức bài viết của cộng tác viên. Contributor cũng không có quyền xóa bài viết nếu bài đó đã được xuất bản rồi. Do vậy đây là quyền cấp lý tưởng nếu bạn cho phép người khác (mà bạn chưa tin tưởng hoàn toàn) viết bài trên trang web của bạn.
  • Author: nghĩa là tác giả, tuy Author vẫn chỉ có phân quyền với nội dung mà họ tạo ra nhưng Author có quyền cao hơn hẳn Contributor. Author có quyền up ảnh (và các nội dung khác trong nhóm Media), và có quyền xuất bản bài viết của họ ngay lập tức mà không cần thông qua review/xem trước, họ cũng có quyền xóa bất kỳ bài viết, ảnh, nội dung khác mà họ đã up lên. Author không có quyền nào với các nội dung không phải họ tạo ra. Đây có thể là quyền mà bạn muốn cấp cho những người đã viết bài một thời gian khá dài trên website của bạn, và có mức độ tin tưởng nhất định. Nếu một Author không cộng tác với bạn nữa, bạn nên điều chỉnh quyền của người đó về mức độ thấp nhất là Subscriber để tránh bất cứ sự phá hoại nào.
  • Editor: biên tập viên, đây là người có phân quyền cao nhất đối với nội dung trên website. Họ có quyền thêm, sửa, xuất bản, xóa ngay lập tức bất cứ bài viết nào, kể cả của người khác. Họ cũng có quyền liên quan đến các bình luận trên website, bao gồm sửa, phê duyệt và xóa comment. Chỉ có một hạn chế của Editor là họ không có quyền vào khu vực Setting, Theme (giao diện) và các Plugin. Người có quyền phê duyệt bài viết của Contributor gửi phải là Editor trở lên. Editor được quyền xem các bài viết để ở chế độ riêng tư, ngoài ra họ còn được cấp quyền can thiệp sâu hơn vào cấu trúc nội dung thông qua khả năng chỉnh sửa chuyên mục, thẻ tag. Vì mức độ ảnh hưởng lớn như vậy đến toàn bộ nội dung của website, bạn chỉ nên cấp quyền này cho người thực sự tin tưởng & có tính cách cẩn thận.
  • Administrator: Là người có phân quyền cao nhất, có khả năng can thiệp vào mọi thứ trên website, từ nội dung cho đến các vấn đề liên quan đến theme hay plugin. Khỏi phải nói về chuyện bạn nên cẩn thận như thế nào khi định cấp quyền này cho ai đó. Chỉ có Administrator là người có quyền cấp mới, sửa, xóa những user khác (bao gồm cả Administrtor khác ngang hàng).

3. Tất cả người dùng / All User

Khu vực này cho bạn biết thông tin về tất cả user hiện có trên trang web.

Ví dụ như blog này hiện chỉ có mình viết nên nó chỉ có thông tin về 1 thành viên mà thôi:

trang chỉ có 1 thành viên

Nó cung cấp các thông tin sau về thành viên:

  • Tên người dùng (username)
  • Tên (name)
  • Email đăng ký
  • Vai trò (role)
  • Số lượng bài viết (posts)

Ví dụ về blog khác mình quản trị, nhưng lần này có nhiều thành viên:

trang có nhiều thành viên

(mình che tên, email để bảo vệ quyền riêng tư của họ).

Ở 2 cột ngoài cùng bên tay phải, bạn cũng thấy vai trò & số lượng bài viết của từng người.

4. Chỉnh sửa thành viên

Để chỉnh sửa thông tin của một thành viên nào đó, bạn vào khu vực All User, để con trỏ chuột vào username, rồi click vào chính sửa:

chỉnh sửa thông tin thành viên

Thông tin sau sẽ hiện ra, phần đầu của nó không quan trọng lắm:

tùy chỉnh thành viên

Ở đây chỉ là các điều chỉnh liên quan đến giao diện khi đăng nhập của thành viên. Có một cái có thể quan trọng là phần Language, bạn chọn ngôn ngữ giao diện cho user. Chẳng hạn user thích dùng giao diện tiếng Việt, bạn có thể điều chỉnh ở đây, và ngôn ngữ giao diện là tiếng Việt sẽ chỉ cho user đó mà không ảnh hưởng đến các user khác (ví dụ thích dùng tiếng Anh).

Phần bên dưới quan trọng hơn, là nơi bạn chỉnh sửa thông tin user:

thay đổi thông tin user

Ở đây bạn có thể thay đổi bất cứ điều gì bao gồm cả Role và Email của người dùng. Ngoại trừ username thì bạn không thay đổi được.

Phần cuối liên quan đến các thông tin khác của user:

các thông tin khác của user

Biographical Info là thông tin tiểu sử của thành viên, đó là giới thiệu ngắn về thành viên. Ví dụ mình có thể điền thông tin như thế này:

Tốt nghiệp trường ABC, đã có kinh nghiệm làm việc 3 năm trong lĩnh vực XYZ, rất yêu thích KLM

Đoạn giới thiệu này không nên dài quá, từ 3 đến 5 dòng là ổn rồi.

Profile Picture là ảnh đại diện, bạn không thay đổi được ảnh này của user. Chính thành viên đó mới thay được thông qua email đăng ký với Gravatar

Cuối cùng là password/mật khẩu. Administrator có quyền đổi sang mật khẩu khác.

5. Xóa thành viên

Bình thường thì bạn không nên xóa thành viên, vì nếu thành viên đó viết nhiều bài, giờ xóa thì thông tin tác giả của các bài viết đó sẽ phải chuyển cho người khác -- tức là một trong các thành viên còn lại. Điều này có thể không tốt nếu về sau bạn muốn biết ai là tác giả của bài ABC nào đấy.

Cách tốt hơn là bạn chuyển quyền của thành viên đấy về trạng thái thấp nhất thay vì xóa, đó là trạng thái người theo dõi (Subscriber), khi đó họ vẫn còn là thành viên của trang, vẫn có thông tin là họ đã viết bài nào, nội dung nào họ up lên, nhưng giờ đây tất cả các quyền liên quan đến biên tập, chỉnh sửa, thêm, xóa đều không còn nữa.

Nếu bạn vẫn muốn xóa thành viên thì dưới đây là cách.

Bạn cũng vào khu vực All User, đưa trỏ chuột vào username rồi nhấn nút Delete.

Thông tin sau sẽ hiện ra, và bạn cần hết sức cẩn thận trong phần này:

xóa thành viên

Nếu bạn chọn vào Delete all content thì nghĩa là bạn xóa thành viên, đồng thời tất cả các bài viết của họ cũng bị xóa luôn. Các bài viết sẽ bị đưa vào thùng rác, chờ một thời gian là sẽ mất hẳn, không thể khôi phục lại được.

Nếu bạn chọn Attribute all content to, thì nghĩa là thành viên đó bị xóa, nhưng bạn sẽ chuyển các bài mà người đó viết cho thành viên khác trên trang, trong ví dụ trên là thành viên có username 1wp_00ichg.

Trong phần lớn trường hợp, nếu ai đó viết bài cộng tác với bạn, và nay bạn muốn xóa họ khỏi thành viên của trang thì thường bạn vẫn muốn giữ lại các bài viết. Khi ấy bạn nên chọn Attribute all content to.

6. Hồ sơ của bạn

Đây là hồ sơ của chính bạn, nó không khác gì sửa thành viên là mấy, chỉ khác là trong trường hợp này, bạn chỉnh sửa thông tin của chính bản thân mình.

Phần cuối cùng có thể hữu ích trong một số trường hợp đặc biệt:

logout khỏi tất cả các trang

Đó là chỗ Sessions -- Log Out Everywhere Else. Cái này áp dụng trong trường hợp chẳng may bạn mất điện thoại, máy tính mà những thiết bị đó lại đang đăng nhập vào trang quản trị. Khi ấy bạn cần về nhà đăng nhập lại và tìm đến khu vực này để click vào nút Log Out nhằm thoát đăng nhập khỏi bất cứ vị trí nào đang đăng nhập, bao gồm cả thiết bị mà bạn bị mất.

8 các bình luận

8 các bình luận

Khoa 3 July, 2018 - 10:31 am

xin chào ad, mình muốn hỏi làm thế nào để đăng tải lên wordpress một số lượng lớn user một cách thuận tiên, dùng để làm trang web công ty, cho nhân viên đăng nhập vào theo thông tin có sẵn

Phản hồi
Nguyễn Đức Anh 3 July, 2018 - 10:58 am

Cái này bạn buộc phải làm theo cách thủ công từng user một. Tuy nhiên để rõ ràng hơn, mình muốn hỏi mục đích bạn phân quyền user cho tất cả thành viên trong công ty? Vì điều này sẽ ảnh hưởng đến việc có nên phân quyền & phân quyền như thế nào.

Phản hồi
Nam Hưng 25 July, 2018 - 12:34 am

Chào bạn! Mình có 1 theme wordpress null của nước ngoài đã có sẵn box đăng ký thành viên nhưng khi có người đăng ký thành viên mới mặc dù trên form có ghi đăng ký thành công, hãy kiểm tra email để kích hoạt mà không thấy web gửi mail về cho người đăng ký? bạn có biết sửa chỗ này không giúp mình với! Xin cảm ơn !

Phản hồi
Nguyễn Đức Anh 26 July, 2018 - 10:13 am

Chào bạn, cái này có thể do lỗi lập trình của theme đó, bạn có thể dùng giải pháp khác là tìm plugin liên quan đến đăng ký thành viên, mình biết là có tuy nhiên chưa sử dụng thử bao giờ nên không có lời khuyên cụ thể hơn cho bạn được.

Phản hồi
Cường 21 November, 2018 - 3:10 pm

Em đã gán quyền tác giả cho thành viên nhưng khi đăng nhập vào để viết bài thì lại quay về trang chính (trang thành viên bình thường). Anh có thể hướng dẫn em sửa lỗi được không ạ?

Phản hồi
Nguyễn Đức Anh 23 November, 2018 - 2:50 pm

Hiện tại anh không có câu trả lời. Nhưng em thử lại xem tình trạng đó còn có bị nữa không, và xem có cài đặt plugin nào liên quan đến phân quyền nữa không?

Phản hồi
Mạnh Nhân 12 February, 2019 - 9:03 am

Mình thấy có nhiều trang wp có đường link author kiểu domain.com/author/admin như của bạn vậy. mình cũng có 1 trang nhưng nó hiện ra chỉ phần author archives chứ không hiện ra giao diện như author của bạn. Vậy có cách nào thiết kế được như bạn không? bạn có thể chia sẻ mình với được không vì mình chỉ biết cơ bản về thiết kế web wp thôi. Thanks bạn nhiều nhé!

Phản hồi
Nguyễn Đức Anh 19 February, 2019 - 3:36 pm

Mình thì không thiết kế giao diện WP đâu, toàn sử dụng theme có sẵn thôi. Mình cũng hơi lạ vì cấu trúc của bạn lại khác, vì những cái này các trang thường giống nhau.

Phản hồi

Để lại bình luận