Press enter to see results or esc to cancel.

사용자의 권한과 능력

워드프레스에는 권한(role)과 능력(capability)라는 개념이 있습니다. 워드프레스의 각종 플러그인이나 함수는 사용자와 권한에 따라 실행할 수도 있고, 실행하지 못할 수도 있습니다. 때론 권한을 변경해야 할 때도 있고, 능력을 추가하거나 제거해야 할 때도 있으니 이 개념에 대해 알아두면 좋겠죠.

기본적으로도 쉬운 개념이지만 이걸 온라인 롤플레잉 게임에 대입해 보면 더 이해하기 쉽습니다. 차근차근 설명해 보겠습니다.

사용자 (user)

요즘 롤플레잉 게임들은 혼자서는 할 수 없는 것들이 많습니다. 여러 파티원을 구해서 함께 진행을 해야 하는 것들이 많죠. 워드프레스 역시 혼자서 관리할 수도 있지만 여러 명이 함께 유지, 관리를 할 수 있습니다.

사실 저는 오랫동안 인터넷 쪽에서 쓰이는 user를 ‘이용자’라고 해왔는데, 워드프레스는 ‘사용자’라고 번역했더군요. 그래서 매번 햇갈립니다. 혹 제가 ‘이용자’라고 해도 그게 user를 뜻하는 것이라는 걸 알아주세요. (^^)

워드프레스의 최초 사용자, 즉 설치 후 처음 정보를 등록한 사용자인 소유자(owner)는 추가로 다른 사용자를 생성할 수 있습니다. 그리고, 아래와 같은 일들을 분담해서 처리하거나 함께 할 수 있습니다.

  • 포스트를 쓰기/수정하기/삭제하기
  • 페이지를 만들기/수정하기/삭제하기
  • 댓글을 관리하기
  • 플러그인을 추가/삭제하기
  • 테마를 추가/변경/삭제하기
  • 다른 사용자들을 관리하기

사용자 권한 (role)

어느 롤플레잉 게임이나 살펴 보면, 게임 사용자가 선택할 수 있는 캐릭터의 특성에 따라 선택할 수 있는 직업이나 종족이 정해져 있습니다. 워드프레스 역시 설치 후 기본적으로 제공하는 사용자의 권한이 총 6가지로 정해져 있습니다.

  • 수퍼 어드민(Super Admin): 워드프레스를 멀티사이트(Multi Site)로 운영할 때 생기는 권한으로 사이트 네트워크 관리 권한을 포함한 모든 권한을 가진 사용자
  • 어드민(Administrator): 보통의 한 개의 워드프레스 웹사이트 내의 모든 관리 권한을 가진 사용자
  • 에디터(Editor): 각종 포스트 작성과 페이지 작성 관련 권한을 가진 사용자
  • 필자(Author): 각종 포스트 작성과 관련한 권한을 가진 사용자
  • 기고가(Contributor): 각종 포스트 작성과 관련한 권한을 가지고 있지만 퍼블리시 권한은 없는 사용자
  • 구독자(Subscriber): 자신의 프로필 정보만 관리할 수 있는 사용자

최초 사용자인 소유자는 기본적으로 수퍼 어드민 혹은 어드민 권한을 가지고 있습니다. 그리고 새로 생성한 사용자에게도 어드민 권한을 줄 수 있습니다. 이 권한은 유저와 1:1 매칭입니다. 필자면서 기고자일 수는 없습니다.

사용자를 추가할 때 자동으로 세팅되는 권한을 지정할 수도 있습니다. Admin Panels > Settings > General에서 지정하면 됩니다.

사용자 능력 (Capability)

롤플레잉 게임에서 탱커는 강력한 맷집을 가지고 있고, 딜러는 파티원들의 공격력을 최상으로 이끌 수 있는 능력이 있으며 힐러는 파티원들의 체력을 보충하는 능력을 가지고 있습니다. 이처럼 워드프레스에서도 다양한 종류의 업무(task)가 있으며 사용자 권한에 따라 그 업무를 할 수도, 하지 못할 수도 있습니다. 이걸 능력이라고 합니다.

워드프레스에서 이런 업무를 수행할 수 있는 능력은 대략 55가지 정도로 나뉩니다. 위에서 설명했듯이 사용자 권한마다 수행할 수 있는 능력의 가짓수가 다릅니다. 예를 들어 수퍼 어드민은 55가지 모든 권한을 가지고 있고, 기고가는 3가지 권한을 가지고 있습니다.

이 권한에 대한 표는 워드프레스 사이트의 Roles and Capabilities 문서의 Capability vs. Role Table 항목에서 확인할 수 있습니다.

권한별 능력 표
표의 모든 내용은 워드프레스 사이트에서 확인하세요.

각각의 능력은 모두 명칭이 붙어있습니다. 명칭이 대부분 publish_posts, delete_pages처럼 매우 직관적이라 자세한 설명을 읽어보지 않아도 쉽게 짐작할 수 있습니다.

권한과 능력에 관한 팁

위에서 언급했듯이 워드프레스에서 기본적으로 제공하는 사용자 권한은 총 6가지입니다. 하지만 플러그인을 통해 이 권한과 능력을 수정할 수 있습니다. 마치 게임에서 기존에 없던 새로운 직업을 생성하는 것과 같은 거죠.

사용자 권한과 능력을 추가, 수정할 수 있는 플러그인 중 가장 유명한 것으로는 User Role Editor가 있습니다.

권한이 가진 능력을 넣었다 뺐다가 가능

예를 들어보죠. 필자(author)는 페이지를 발행하거나 삭제할 수 있는 능력은 없습니다. 하지만, User Role Editor를 이용해 에디터 권한을 부여하지 않고도, 모든 필자에게 publish_pages나 delete_pages 같은 능력을 줄 수 있습니다.

새로운 권한 생성도 가능

원하는 능력들만 모아서 기존 6가지 외에 새로운 권한을 만들 수도 있습니다. 예를 들어 사용자들에게 각종 포스트, 페이지, 플러그인 등을 추가하고 수정할 수 있는 권한을 다 주되, 삭제할 수 있는 권한만 제거한 제7의 권한을 만들 수도 있는 거죠.

User Role Editor 설정 화면 예

위의 설정 화면 예시를 보면 Add Role, Rename Role, Delete Role, Add Capability, Delete Capability 등 다양하게 추가, 삭제를 할 수 있는 옵션이 있습니다.

자신에게 맞는 설정을 하자

언제나 그렇듯 워드프레스의 사용자 권한과 능력을 설정 그대로 쓰기보다는 필요하다면 자신의 환경에 알맞는 설정으로 조정하는 게 좋습니다.

등록된 사용자들에게 각종 권한을 주되 삭제를 못하게 한다거나, 수정하고 삭제할 수 있는 권한을 주되 발행할 수 있는 권한을 뺀다거나 하는 식으로 말이죠. 필요하면 탱커가 힐러 능력치를 키워야 할 수도 있는 거고, 경우에 따라 딜러가 맷집이 세서 나쁠 건 없으니까요. :-)