WordPress Contributor-Rolle: Berechtigungen, Einschränkungen und Best Practices für den redaktionellen Workflow

Die WordPress-Contributor-Rolle ist ein eingeschränkter Benutzerkontotyp, der Schreibzugriff auf den Beitragseditor gewährt, jedoch ohne Veröffentlichungsrechte. Ein Contributor kann Beiträge verfassen und zur Überprüfung einreichen, jedoch keine Inhalte veröffentlichen, keine Medien hochladen und nicht auf websiteweite Einstellungen zugreifen. Dies macht sie zur richtigen Rollenzuweisung für Gastautoren, Community-Autoren oder externe Mitarbeiter, die Inhalte erstellen sollen, ohne die betrieblichen Steuerungsmöglichkeiten Ihrer Website zu berühren.

Diese Unterscheidung ist betrieblich relevant: Die Zuweisung der falschen Rolle – beispielsweise die Vergabe von Author-Zugriff an einen gelegentlichen Autor – schafft einen direkten Weg zu unbefugter Veröffentlichung, uneingeschränkten Medien-Uploads und potenziellen Verstößen gegen Content-Richtlinien. Genau zu verstehen, wo die Contributor-Rolle in der Fähigkeitshierarchie von WordPress steht, ist grundlegend für den Betrieb einer sicheren, bearbeitbaren Multi-Autoren-Website.

Die WordPress-Rollenhierarchie: Wo der Contributor eingeordnet ist

WordPress wird mit fünf integrierten Benutzerrollen ausgeliefert, die jeweils durch einen diskreten Satz von Fähigkeiten definiert sind, die in der Datenbank gespeichert werden. Von den meisten bis zu den wenigsten Rechten:

1. Administrator — vollständige Website-Kontrolle, einschließlich Plugin- und Theme-Verwaltung
2. Editor — verwaltet und veröffentlicht alle Inhalte, einschließlich der Beiträge anderer Benutzer
3. Author — veröffentlicht und verwaltet eigene Beiträge, kann Medien hochladen
4. Contributor — schreibt und reicht Beiträge zur Überprüfung ein, keine Veröffentlichungs- oder Medien-Upload-Rechte
5. Subscriber — Nur-Lese-Zugriff auf das Dashboard, verwaltet das eigene Profil

Die Contributor-Rolle belegt die zweitniedrigste Stufe. Ihr Fähigkeitsumfang ist bewusst eng gehalten, was genau ihren Wert in einer kontrollierten redaktionellen Umgebung ausmacht.

Genaue Fähigkeiten der Contributor-Rolle

WordPress-Fähigkeiten werden als serialisiertes Array in der wp_options-Tabelle unter dem wp_user_roles-Schlüssel gespeichert. Der Contributor-Rolle werden standardmäßig folgende Fähigkeiten gewährt:

• read — Zugriff auf das Admin-Dashboard und Lesen privater Inhalte, die sie sehen dürfen
• edit_posts — neue Beiträge erstellen und eigene Entwürfe bearbeiten
• delete_posts — eigene Beiträge löschen, die noch nicht veröffentlicht wurden

Das ist der vollständige Standardsatz. Bemerkenswert abwesend sind:

• publish_posts — gesperrt; Beiträge werden als „Ausstehende Überprüfung” eingereicht
• upload_files — gesperrt; kein Zugriff auf die Mediathek
• edit_published_posts — gesperrt; sobald ein Editor den Beitrag eines Contributors veröffentlicht, verliert der Contributor den Bearbeitungszugriff darauf
• edit_others_posts — gesperrt; keine Einsicht in die Inhalte anderer Benutzer
• edit_pages — gesperrt; kein Zugriff auf den Seiten-Beitragstyp
• manage_options — gesperrt; kein Zugriff auf Einstellungen, Plugins, Themes oder Tools-Menüs

Dieses Fähigkeitsmodell wird auf der Anwendungsebene durch den WordPress-Kern bei jeder Admin-Anfrage durchgesetzt. Es handelt sich nicht nur um eine UI-Einschränkung – der Versuch, direkt auf einen eingeschränkten Endpunkt zuzugreifen, gibt den Fehler „Sie haben keine ausreichenden Berechtigungen” zurück.

Contributor vs. Author vs. Editor: Fähigkeitsvergleich

Die Lücke zwischen Contributor und Author ist erheblich: Die Author-Rolle fügt publish_posts, upload_files, delete_published_posts und edit_published_posts hinzu. Die Vergabe von Author-Zugriff, wenn Contributor angemessen wäre, entfernt die redaktionelle Kontrolle, die Inhaltsqualität und Website-Integrität schützt.

Der „Ausstehende Überprüfung”-Workflow im Detail

Wenn ein Contributor im Block-Editor oder klassischen Editor auf Zur Überprüfung einreichen klickt, ändert WordPress das post_status-Feld des Beitrags in der wp_posts-Tabelle von draft zu pending. Dies löst folgendes Verhalten aus:

• Der Beitrag verschwindet aus der Liste der bearbeitbaren Entwürfe des Contributors (er kann ihn noch ansehen, aber die Bearbeitungssperre wird durchgesetzt)
• WordPress sendet eine E-Mail-Benachrichtigung an alle Benutzer mit der edit_others_posts-Fähigkeit (Editoren und Administratoren), wenn die entsprechende Benachrichtigungseinstellung aktiv ist
• Der Beitrag erscheint in der Ausstehende Überprüfung-Warteschlange unter Beiträge im Admin-Dashboard, nur für Editoren und Administratoren sichtbar

Kritischer Sonderfall: Sobald sich ein Beitrag im pending-Status befindet, kann der Contributor ihn nicht bearbeiten. Wenn der Editor den Contributor vor der Veröffentlichung zur Überarbeitung des Entwurfs auffordert, muss der Editor entweder den Beitragsstatus manuell zurück auf draft ändern oder ein redaktionelles Workflow-Plugin verwenden, das inline Überarbeitungsanfragen unterstützt. Ohne diesen definierten Prozess können Beiträge unbegrenzt in der Warteschlange verbleiben.

Ein zweiter Sonderfall: Wenn ein Administrator den Beitrag eines Contributors veröffentlicht und der Contributor ihn später ansieht, fehlt die Bearbeitungsschaltfläche. Der Contributor hat dauerhaft den Schreibzugriff auf diesen spezifischen Beitrag verloren. Dies überrascht neue Website-Manager, die erwarten, dass der ursprüngliche Autor die Eigentümerschaft behält. Es ist so konzipiert — edit_published_posts ist nicht im Contributor-Fähigkeitsset enthalten.

Einschränkung beim Medien-Upload: Praktische Lösungsansätze

Das Fehlen von upload_files ist der betrieblich störendste Aspekt der Contributor-Rolle. Contributors, die bildintensive Inhalte schreiben, müssen Medienanforderungen außerhalb des Systems kommunizieren. Praktische Lösungen umfassen:

Option 1: Inline-Medienverweise im Beitragstext

Contributors fügen Bild-URLs aus genehmigten externen Quellen (einem gemeinsamen Google Drive, Dropbox oder einem CDN) direkt in den Beitrag ein. Der Editor ersetzt diese vor der Veröffentlichung durch ordnungsgemäß hochgeladene, optimierte Versionen.

Option 2: Eine gemeinsame Staging-Mediathek

Ein Editor befüllt die Mediathek vorab mit genehmigten Stock-Bildern, Marken-Assets und wiederkehrenden visuellen Elementen. Contributors referenzieren diese nach Titel in einem Beitragsnotizfeld, und der Editor fügt sie während der Überprüfung ein.

Option 3: Contributor-Fähigkeiten per Code erweitern

Wenn Ihr Workflow es wirklich erfordert, dass Contributors ihre eigenen Bilder hochladen, können Sie die Rolle programmatisch erweitern. Fügen Sie Folgendes zur functions.php Ihres Themes oder einem websitespezifischen Plugin hinzu:

function add_contributor_upload_capability() {
    $role = get_role( 'contributor' );
    if ( $role ) {
        $role->add_cap( 'upload_files' );
    }
}
add_action( 'init', 'add_contributor_upload_capability' );

Dies gewährt upload_files an alle Contributors website-weit. Beachten Sie, dass dies ihnen auch Zugriff auf die vollständige Mediathek gibt, einschließlich der von anderen Benutzern hochgeladenen Dateien. Wenn das ein Problem darstellt, kombinieren Sie dies mit einem Plugin wie Media Library Organizer oder WP Media Folder, um benutzerspezifische Medienisolierung durchzusetzen.

Option 4: Rollenspezifische Fähigkeits-Plugins

Plugins wie Members (von Justin Tadlock) oder User Role Editor ermöglichen eine granulare Fähigkeitszuweisung pro Rolle und pro Benutzer über die Admin-Benutzeroberfläche, ohne Code zu berühren. Dies ist der empfohlene Ansatz für Website-Administratoren ohne Entwicklerkenntnisse.

Einrichten und Zuweisen der Contributor-Rolle

Die Zuweisung der Contributor-Rolle an einen Benutzer erfordert Administrator-Zugriff. Der Vorgang:

1. Navigieren Sie zu Benutzer > Alle Benutzer im WordPress-Admin
2. Klicken Sie auf den Namen des Benutzers, um sein Profil zu öffnen
3. Scrollen Sie zum Rolle-Dropdown und wählen Sie Contributor
4. Klicken Sie auf Benutzer aktualisieren

Um die Contributor-Rolle in großem Umfang zuzuweisen, wählen Sie mehrere Benutzer auf dem Alle-Benutzer-Bildschirm aus, wählen Sie Rolle ändern zu… Contributor aus dem Dropdown für Massenaktionen und klicken Sie auf Ändern.

Um programmatisch ein neues Contributor-Konto zu erstellen (nützlich für automatisierte Onboarding-Skripte):

$user_id = wp_create_user( 'jane_writer', 'secure_password_here', 'jane@example.com' );
if ( ! is_wp_error( $user_id ) ) {
    $user = new WP_User( $user_id );
    $user->set_role( 'contributor' );
}

Redaktionelle Workflow-Plugins für das Contributor-Management

Das Standard-WordPress-Benachrichtigungssystem für ausstehende Beiträge ist minimal. Für Websites mit mehreren Contributors und Editoren ist dediziertes redaktionelles Workflow-Tooling unerlässlich.

PublishPress

Die funktionsreichste kostenlose Option. Fügt einen Inhaltskalender, benutzerdefinierte Beitragsstatus (über draft, pending, publish hinaus), redaktionelle Kommentare, die nur für das Redaktionsteam sichtbar sind, sowie E-Mail/Slack-Benachrichtigungen hinzu, die durch Statusänderungen ausgelöst werden. Der Contributor sieht den aktuellen Status seines Beitrags in Echtzeit, ohne einen Editor kontaktieren zu müssen.

Edit Flow

Der Vorgänger von PublishPress, inzwischen weitgehend überholt, aber noch funktionsfähig. Bietet redaktionelle Metadaten, Benutzergruppen und eine Story-Budget-Ansicht. Geeignet für kleinere Teams, die nicht den vollen PublishPress-Funktionsumfang benötigen.

Oasis Workflow

Entwickelt für komplexere Genehmigungsketten. Unterstützt mehrstufige Überprüfungsprozesse, bei denen ein Beitrag eine definierte Abfolge von Prüfern durchlaufen muss, bevor er den Veröffentlichungsschritt erreicht. Geeignet für regulierte Branchen oder große Redaktionsorganisationen.

CoSchedule

Eine Premium-Option, die redaktionellen Workflow mit Social-Media-Planung integriert. Nützlich für Content-Marketing-Teams, bei denen der Beitrag eines Contributors Teil eines koordinierten Veröffentlichungs- und Promotionsplans ist.

Best Practices für die Verwaltung von Contributors in großem Maßstab

Definieren Sie den Workflow schriftlich, bevor Sie den ersten Contributor einbinden. Unklarheiten darüber, wer was und in welchem Zeitrahmen überprüft, führen zu Engpässen und frustrierten Autoren. Dokumentieren Sie: Einreichungsformat, erwartete Überprüfungszeit, Überarbeitungsanfrageprozess und was mit Beiträgen passiert, die über ein definiertes Zeitfenster hinaus in der ausstehenden Überprüfung verbleiben.

Erstellen Sie einen Contributor-spezifischen Stilguide. Da Contributors nicht auf Seiten zugreifen können, verteilen Sie Richtlinien als angehefteten Beitrag in einer privaten Kategorie, die nur für Contributors sichtbar ist, oder als externes Dokument, das in der Willkommens-E-Mail verlinkt ist. Behandeln Sie: Überschriftenformat, Mindestwortzahl, Erwartungen an interne Verlinkung, SEO-Metadatenanforderungen und Bildquellregeln.

Bestimmen Sie einen verantwortlichen Editor, nicht nur irgendeinen Editor. Die edit_others_posts-Fähigkeit wird von allen Editoren geteilt. Ohne einen designierten Eigentümer der Contributor-Warteschlange können Beiträge ungeprüft liegen bleiben. Weisen Sie einen bestimmten Editor als primären Prüfer für Contributor-Einreichungen zu und richten Sie PublishPress-Benachrichtigungen ein, um Benachrichtigungen über ausstehende Beiträge speziell an diesen Benutzer weiterzuleiten.

Überprüfen Sie Contributor-Konten vierteljährlich. Inaktive Konten mit beliebigem Zugriffsniveau stellen eine Angriffsfläche dar. Führen Sie den folgenden WP-CLI-Befehl aus, um alle Contributors aufzulisten, die sich in den letzten 90 Tagen nicht angemeldet haben:

wp user list --role=contributor --fields=ID,user_login,user_email,user_registered --format=table

Gleichen Sie dies mit den letzten Anmeldedaten ab (verfügbar über Plugins wie WP Last Login oder Simple History) und widerrufen oder stufen Sie inaktive Konten auf Subscriber herab.

Weisen Sie automatisierten Veröffentlichungsintegrationen niemals Contributor-Zugriff zu. API-Clients, RSS-Importeure und Content-Syndizierungstools benötigen mindestens publish_posts. Die Zuweisung der Contributor-Rolle führt zu stillen Fehlern, bei denen Inhalte als ausstehend eingereicht statt veröffentlicht werden. Verwenden Sie für diese Integrationen ein dediziertes Author-Rollen-Dienstkonto.

Verwenden Sie Anwendungspasswörter für den API-Zugriff, keine gemeinsamen Anmeldedaten. Wenn ein Contributor Beiträge über die WordPress REST API einreichen muss (zum Beispiel von einem Headless CMS oder einem Schreibtool), generieren Sie ein Anwendungspasswort unter seinem Benutzerprofil, anstatt seine Hauptkonto-Anmeldedaten zu teilen. Dies begrenzt den API-Zugriff und ermöglicht den Widerruf ohne Änderung des Kontopassworts.

Sicherheitsüberlegungen spezifisch für die Contributor-Rolle

Die Contributor-Rolle ist generell risikoarm, aber mehrere Angriffsvektoren sind es wert, verstanden zu werden:

Gespeichertes XSS über Beitragsinhalt. Contributors können beliebiges HTML innerhalb der Grenzen des WordPress kses-Inhaltsfilters einreichen. Die wp_kses_post()-Funktion entfernt beim Speichern nicht erlaubte Tags, aber die erlaubte Tag-Liste ist umfangreich. Ein böswilliger Contributor könnte verschleigertes JavaScript in erlaubten Attributen einbetten, wenn die Website eine schlecht konfigurierte wp_kses-Zulassungsliste verwendet oder ein Plugin, das die Inhaltsfilterung umgeht. Stellen Sie immer sicher, dass DISALLOW_UNFILTERED_HTML in wp-config.php für jede Website mit nicht vertrauenswürdigen Contributors definiert ist:

define( 'DISALLOW_UNFILTERED_HTML', true );

Diese Konstante verhindert, dass Benutzer unterhalb der Administrator-Ebene ungefiltertes HTML speichern, unabhängig von ihren Fähigkeiten.

Privilegienerweiterung über anfällige Plugins. Mehrere dokumentierte CVEs betreffen Plugins, die auf edit_posts (bei Contributors vorhanden) statt auf publish_posts oder manage_options prüfen, bevor sie privilegierte Aktionen ausführen. Halten Sie Plugins aktuell und überprüfen Sie neue Plugin-Installationen auf Fähigkeitsprüfungen mit Tools wie Plugin Security Scanner oder manueller Code-Überprüfung.

Kontoaufzählung. WordPress stellt Autoren-Archiv-URLs unter /?author=1, /?author=2 usw. bereit, die Benutzernamen preisgeben. Wenn Contributors externe Benutzer sind, werden dadurch ihre Anmeldenamen offengelegt. Leiten Sie die Aufzählung von Autoren-Archiven auf Server-Ebene oder über ein Sicherheits-Plugin um oder blockieren Sie sie.

Für Websites, die in einer VPS Hosting-Umgebung betrieben werden, sollten diese WordPress-Härtungsmaßnahmen mit serverseitigen Kontrollen kombiniert werden: PHP open_basedir-Einschränkungen, disable_functions für gefährliche PHP-Funktionen und Web Application Firewall-Regeln, die auf WordPress-spezifische Angriffsmuster abzielen.

WordPress-Contributor-Rolle in Multisite-Netzwerken

Bei einer WordPress-Multisite-Installation ist die Contributor-Rolle websitespezifisch. Ein Benutzer kann auf einer Unterwebsite Contributor und auf einer anderen Editor sein. Netzwerk-Administratoren verwalten Benutzerrollen pro Website über das Netzwerk-Admin-Panel.

Ein wichtiger Unterschied: Die Super Admin-Rolle in Multisite umgeht alle Fähigkeitsprüfungen. Weisen Sie Content-Contributors niemals Super Admin zu. Für große Multisite-Netzwerke, die Client-Websites oder Community-Plattformen hosten, sollten Sie eine Dedicated Servers-Umgebung in Betracht ziehen, um die Datenbank- und Dateisystemleistung sicherzustellen, die für hohe Volumen ausstehender Beitragswarteschlangen und den Overhead von redaktionellen Workflow-Plugins erforderlich ist.

Integration von Contributors mit benutzerdefinierten Beitragstypen

Standardmäßig gelten die Fähigkeiten der Contributor-Rolle nur für den post-Beitragstyp. Wenn Ihre Website benutzerdefinierte Beitragstypen (CPTs) verwendet – zum Beispiel einen review-, tutorial– oder case_study-CPT – haben Contributors keinen Zugriff darauf, es sei denn, Sie ordnen Fähigkeiten explizit zu.

Verwenden Sie beim Registrieren eines CPT die Argumente capability_type und map_meta_cap:

register_post_type( 'tutorial', array(
    'label'           => 'Tutorials',
    'capability_type' => 'post',
    'map_meta_cap'    => true,
    'supports'        => array( 'title', 'editor', 'author', 'revisions' ),
    // additional arguments
) );

Das Setzen von capability_type auf 'post' ordnet die Fähigkeiten des CPT den Standard-Beitragsfähigkeiten zu, was bedeutet, dass Contributors die gleiche edit_posts/kein publish_posts-Beziehung mit dem CPT haben wie mit Standard-Beiträgen. Die Verwendung eines benutzerdefinierten capability_type (z. B. 'tutorial') erstellt separate Fähigkeiten (edit_tutorials, publish_tutorials), die der Contributor-Rolle explizit gewährt werden müssen, wenn ein Zugriff beabsichtigt ist.

Hosting-Umgebungsüberlegungen für Multi-Autoren-WordPress-Websites

Eine Multi-Autoren-WordPress-Website mit einem aktiven Contributor-Pool erzeugt mehr gleichzeitige Admin-Sitzungen, mehr Datenbankschreibvorgänge (Entwurfsspeicherungen, Revisionsspeicherung, Statusaktualisierungen für ausstehende Beiträge) und mehr E-Mail-Benachrichtigungen als ein Einzelautoren-Blog. Die Hosting-Umgebung muss entsprechend dimensioniert sein.

Datenbankleistung: WordPress speichert jede automatische Speicherung und Revision als separate Zeile in wp_posts. Bei mehreren gleichzeitig entwerfenden Contributors wächst diese Tabelle schnell. Aktivieren Sie Revisionslimits in wp-config.php:

define( 'WP_POST_REVISIONS', 5 );

Dies begrenzt die gespeicherten Revisionen pro Beitrag auf fünf und verhindert unbegrenztes Tabellenwachstum.

E-Mail-Zustellbarkeit: WordPress sendet Benachrichtigungen über ausstehende Beiträge über wp_mail(), das standardmäßig die PHP-mail()-Funktion des Servers verwendet. Bei Shared Hosting ist dies unzuverlässig und wird häufig als Spam markiert. Konfigurieren Sie ein SMTP-Plugin (WP Mail SMTP, FluentSMTP), das auf einen dedizierten Mail-Dienst verweist. Für Websites, die zuverlässige Transaktions-E-Mails als Teil ihres redaktionellen Workflows benötigen, gewährleistet eine dedizierte Email Hosting-Lösung die Zustellbarkeit und bietet ordnungsgemäße SPF/DKIM-Authentifizierung.

Caching-Kompatibilität: Object-Caching-Plugins (Redis, Memcached) können veraltete Fähigkeitsprüfungen verursachen, wenn Benutzerrollendaten aggressiv gecacht werden. Leeren Sie nach der programmatischen Änderung von Contributor-Fähigkeiten den Object-Cache:

wp cache flush

Für Teams, die WordPress über ein Control Panel verwalten, bieten VPS mit cPanel-Umgebungen eine unkomplizierte Oberfläche zur Verwaltung von PHP-Einstellungen, E-Mail-Konten und Datenbankzugriff, ohne dass für Routineaufgaben direktes SSH erforderlich ist.

SSL-Durchsetzung: Jede Website mit angemeldeten Benutzern – einschließlich Contributors – muss HTTPS erzwingen. Die Übertragung von WordPress-Authentifizierungs-Cookies über HTTP setzt Sitzungstoken dem Abfangen aus. Stellen Sie sicher, dass Ihre Website ein gültiges Zertifikat hat und dass FORCE_SSL_ADMIN gesetzt ist:

define( 'FORCE_SSL_ADMIN', true );

Ein ordnungsgemäß ausgestelltes SSL Certificate ist für jede WordPress-Installation, die Contributor-Logins akzeptiert, unverzichtbar.

Entscheidungsmatrix: Wann Contributor vs. andere Rollen verwendet werden sollten

Technische Schlüssel-Checkliste

• Stellen Sie sicher, dass neuen externen Autoren die Contributor-Rolle zugewiesen wird, nicht Author, bevor Dashboard-Zugriff gewährt wird.
• Definieren Sie DISALLOW_UNFILTERED_HTML in wp-config.php auf jeder Website mit nicht vertrauenswürdigen Contributor-Konten.
• Setzen Sie WP_POST_REVISIONS auf eine endliche Zahl, um Datenbankaufblähung durch gleichzeitige Entwurfssitzungen zu verhindern.
• Installieren Sie ein redaktionelles Workflow-Plugin (PublishPress empfohlen), bevor Sie mehr als zwei oder drei Contributors einbinden – das Standard-System für ausstehende Beitragsbenachrichtigungen skaliert nicht.
• Wenn Contributors Medien-Upload-Zugriff benötigen, erweitern Sie die Rolle über add_cap( 'upload_files' ) oder ein Fähigkeitsverwaltungs-Plugin und kombinieren Sie es mit benutzerspezifischer Medienisolierung.
• Überprüfen Sie bei benutzerdefinierten Beitragstypen explizit die capability_type-Zuordnung, damit Contributors das beabsichtigte Zugriffsniveau haben – oder gar keinen Zugriff.
• Überprüfen Sie Contributor-Konten vierteljährlich mit wp user list --role=contributor und widerrufen Sie inaktive Konten umgehend.
• Erzwingen Sie HTTPS mit FORCE_SSL_ADMIN und einem gültigen SSL-Zertifikat auf allen Installationen, die Contributor-Logins akzeptieren.
• Dimensionieren Sie Ihre Hosting-Umgebung für gleichzeitige Admin-Sitzungen und Datenbankschreibvolumen proportional zu Ihrer aktiven Contributor-Anzahl.
• Dokumentieren Sie den redaktionellen Workflow – Einreichungsformat, Überprüfungs-SLA, Überarbeitungsanfrageprozess – bevor das erste Contributor-Konto erstellt wird.

Häufig gestellte Fragen

Kann ein WordPress-Contributor seine eigenen Beiträge veröffentlichen?

Nein. Die Contributor-Rolle enthält nicht die publish_posts-Fähigkeit. Wenn ein Contributor einen Entwurf fertiggestellt hat, kann er ihn nur zur Überprüfung einreichen, was den Beitragsstatus auf pending setzt. Ein Editor oder Administrator muss die eigentliche Veröffentlichungsaktion durchführen.

Warum können Contributors in WordPress keine Bilder hochladen?

Die upload_files-Fähigkeit, die den Zugriff auf die Mediathek steuert, ist der Contributor-Rolle standardmäßig nicht zugewiesen. Dies ist eine bewusste Einschränkung, um zu verhindern, dass ungeprüfte Medien in das Dateisystem der Website gelangen. Die Fähigkeit kann programmatisch oder über ein Rollenverwaltungs-Plugin hinzugefügt werden, wenn Ihr Workflow dies erfordert.

Was passiert mit dem Beitrag eines Contributors nach der Veröffentlichung?

Nach der Veröffentlichung verliert der Contributor den Bearbeitungszugriff auf den Beitrag. Die edit_published_posts-Fähigkeit ist nicht Teil der Contributor-Rolle, sodass die veröffentlichte Version ausschließlich von Editoren und Administratoren kontrolliert wird. Der Contributor kann den Beitrag noch ansehen, ihn aber nicht ändern.

Wie verhindere ich, dass Contributors die Entwürfe anderer Benutzer sehen?

Standardmäßig können Contributors im Admin-Dashboard nur ihre eigenen Beiträge sehen – die edit_others_posts-Fähigkeit fehlt in ihrer Rolle. Es ist keine zusätzliche Konfiguration erforderlich. Wenn Sie jedoch Plugins installiert haben, die gemeinsame Entwurfsfunktionalität hinzufügen, überprüfen Sie, ob diese Plugins WordPress-Fähigkeitsprüfungen respektieren.

Kann die Contributor-Rolle angepasst werden, um Zugriff auf benutzerdefinierte Beitragstypen zu ermöglichen?

Ja. Benutzerdefinierte Beitragstypen verwenden ihre eigenen Fähigkeitssätze. Wenn ein CPT mit capability_type => 'post' und map_meta_cap => true registriert ist, haben Contributors den gleichen Entwurf-und-Einreichen-Zugriff wie bei Standard-Beiträgen. Wenn der CPT einen benutzerdefinierten Fähigkeitstyp verwendet, müssen Sie die relevante Bearbeitungsfähigkeit der Contributor-Rolle explizit mit $role->add_cap() oder einem Plugin wie Members oder User Role Editor gewähren.