• Hallo allerseits,

    ich möchte bzw. muss einer weiteren Person (Domaininhaberin) Administratorrechte zuweisen, da diese gern mehr selbst bearbeiten möchte (so z.B. Menüs u.Ä.). Wenn ich nun aber volle Rechte zuweise, habe ich dabei ein sehr ungutes Gefühl, dass etwas schiefgeht.

    Gibt es die Möglichkeit, Administratorrechte (die Rechte eines zweiten Admins) einzuschränken? (Ich denke da an Bearbeitung von Theme, Plugins etc.)

    Feine Grüße

    Roland

Ansicht von 4 Antworten – 1 bis 4 (von insgesamt 4)
  • Hallo,
    das ist entweder über entsprechende Plugins (z. B. User Role Editor) oder einen Code-Schnipsel in der functions.php möglich. Mehr Informationen findest du hier.

    Viele Grüße
    Hans-Gerd

    Thread-Starter oakland8

    (@oakland8)

    Vielen Dank für die schnelle Nachricht.

    Ich nutze „User Role Editor“. Ist die Frage, wie ich den „Super Admin“ definiere bzw. wie ich erreiche, dass es einen Unterschied der beiden Admins geben wird. Im Plugin ist mir das nicht klar.

    (Der Super Admin gilt nur für Multisite-Installationen?)

    Thread-Starter oakland8

    (@oakland8)

    Nachtrag: Ich kann eine neue Rolle erstellen, aber habe nicht die Möglichkeit, dass dieser auch Bereiche aus dem Block „Design“ (z.B. Widgets oder Menüs bearbeiten) zugeordnet werden können. Vermutlich geht dies nur bei einem weiteren Administrator (welcher aber zu viele weitere Zugriffsmöglichkeiten hat – die ich vermeiden möcht.)

    Grüße

    Roland

    Ich halte nicht viel davon, Webseiteninhaber den vollen Zugriff auf ihre eigene Website zu verwehren.

    Wenn ich ein Auto kaufe, wäre ich sauer, wenn das Lenkrad fehlt, „damit ich keinen Unfall baue“. Dass ich für Unfälle selber hafte, ist mir bei Schlüsselübergabe bewusst.

    Wenn ein Schutz vor unbedachten Änderungen gewünscht ist, kann man dem Kunden zwei Benutzerkonten einrichten – einmal Redakteur für die tägliche Bearbeitung von Seiten und Beiträgen und einmal Administrator für weitergehende Aufgaben. Benutzername und Passwort für das Administratoren-Account kommen dann in einen verschlossenen Umschlag mit dem Hinweis, dass bei Nutzung die Gewährleistung erlischt. Mit Blick auf Updates, die der Kunde nach Einweisung vielleicht selber durchführen möchte, halte ich das inzwischen für wenig praktikabel. Fühlt sich der Kunde bei Updates überfordert, kann man bei der Gelegenheit über einen Wartungsvertrag sprechen.

    Hat der Kunde versehentlich alles gelöscht oder die Website bis zur Unkenntlichkeit verkonfiguriert, gibt es hoffentlich ein Backup (… oder einen Folgeauftrag 😉 ). Dazu ist es hilfreich, mit ein paar Screenshots den Status-Quo bei Abnahme der Webseiten zu dokumentieren.

    Sinnvoll finde ich, das Admin-Menü mit Adminimize oder ein paar Zeilen Code (Beispiel siehe unten) soweit zu beschränken, dass nicht verwendete Punkte ausgeblendet werden.

    /**
     * Removes some menus by page.
     */
    if ( ! function_exists( 'deregister_post_type' ) ) {
     function wpdocs_remove_menus(){
       remove_menu_page( 'index.php' );                  //Dashboard
       remove_menu_page( 'jetpack' );                    //Jetpack* 
       remove_menu_page( 'edit.php' );                   //Posts
       remove_menu_page( 'upload.php' );                 //Media
       remove_menu_page( 'edit.php?post_type=page' );    //Pages
       remove_menu_page( 'edit-comments.php' );          //Comments
       remove_menu_page( 'themes.php' );                 //Appearance
       remove_menu_page( 'plugins.php' );                //Plugins
       remove_menu_page( 'users.php' );                  //Users
       remove_menu_page( 'tools.php' );                  //Tools
       remove_menu_page( 'options-general.php' );        //Settings
     }
    }
    add_action( 'admin_menu', 'wpdocs_remove_menus' );
Ansicht von 4 Antworten – 1 bis 4 (von insgesamt 4)
  • Das Thema „Administratorrechte begrenzen“ ist für neue Antworten geschlossen.