Empfehlungen für ein sauberes Setup

  • Prinzip der minimalen Rechte: Jede Rolle erhält nur die Fähigkeiten, die sie für ihre Aufgaben wirklich braucht (z. B. Beiträge bearbeiten, aber keine Plugins verwalten).
  • Nur Admin-Berechtigungen vergeben, wenn auch zentrale Settings verändert werden sollen, Redaktion arbeitet mit Rollen unterhalb „Administrator“. Admin-Zugänge sind wenigen, benannten Personen vorbehalten.
  • Rollen am Content-Modell ausrichten: Für Custom Post Types (z. B. „Jobs“, „Events“, „Referenzen“) werden eigene Fähigkeiten vergeben. So kann eine „Job-Redaktion“ Stellen pflegen, aber keine News verändern.
  • Redaktions-Workflow abbilden: „Mitarbeiter“ erstellt Entwürfe, „Redakteur“ prüft und veröffentlicht. Optional kommen Freigabe-Plugins oder Status-Felder hinzu, wenn mehrere Prüfschritte nötig sind.
  • Medien, Formulare, Übersetzungen: Zugriff auf Mediathek, Gravity-Forms-Einträge oder WPML erfolgt rollenbasiert. Wer Daten exportieren darf, ist klar geregelt.
  • Sicherheit und Nachvollziehbarkeit: Zwei-Faktor-Anmeldung für alle erhöht die Basissicherheit. Benannte Accounts statt „geteilte Logins“, regelmäßige Rechte-Reviews (z. B. halbjährlich) und ein kurzes On-/Offboarding-Prozedere sorgen für Ordnung.

Typische, bewährte Rollenzuschnitte:

  • Autorenteam: erstellt und veröffentlicht nur eigene Beiträge/Seiten.
  • Ressort-Redaktion: darf alle Inhalte eines bestimmten Post-Typs bearbeiten und veröffentlichen.
  • Chefredaktion: gesamter Content, Menüs, Widgets, aber keine Plugins/Themes.
  • Website-Owner (technisch): Benutzer, Plugins, Themes, Updates, Hosting-Themen.

In einem Multisite-Setup

In Multisite-Netzwerken gibt es eine zusätzliche Ebene: den Super-Admin (Netzwerk-Administrator). Er verwaltet das gesamte Netzwerk, Sites, globale Einstellungen sowie netzwerkweit aktivierte Plugins/Themes. Jede einzelne Site hat weiterhin eigene Rollen (Administrator, Redakteur usw.) – eine Person kann also Super-Admin im Netzwerk, Administrator auf Site A und Redakteur auf Site B sein.

Leitlinien für Multisite-Rollen:

  • Klare Trennung der Ebenen: Super-Admin nur für wenige, die Technik, Sicherheit, Updates, Backups und Netzwerkeinstellungen verantworten. Site-Administratoren betreuen Inhalte, Nutzer und Einstellungen ihrer eigenen Site – ohne Zugriff auf das Netzwerk.
  • Einheitliches Rollen-Set pro Site: Damit Schulung und Support funktionieren, sollten die Rollen (Bezeichnungen, Befugnisse) auf allen Sites konsistent sein. Unterschiede entstehen nur dort, wo sie nötig sind (z. B. eigene Rollen für eine Jobs-Site).
  • Zentrale Pflege, lokale Verantwortung: Plugins/Themes werden zentral ausgewählt und netzwerkweit freigegeben; das Aktivieren auf den einzelnen Sites geschieht lokal. So bleibt Sicherheit und Wartbarkeit hoch, während Teams flexibel arbeiten können.
  • Nutzerverwaltung übergreifend denken: Ein Nutzerkonto kann mehreren Sites zugeordnet werden, jeweils mit passender Rolle. Onboarding heißt daher: Benutzer anlegen, Sites zuweisen, Rollen vergeben; Offboarding entfernt die Person aus allen Sites oder sperrt das Konto netzwerkweit.
  • Compliance und Datenzugriffe: Wer Formulareinsendungen, Exportfunktionen oder Log-Daten sieht, wird je Site festgelegt. Sensible Bereiche (z. B. E-Commerce-Daten) bleiben auf die wirklich Verantwortlichen begrenzt.

Custom Freigabeprozesse mit dem Plugin PublishPress Revisions

PublishPress erweitert WordPress um mehrstufige Redaktions- und Freigabe-Workflows. Statt nur Entwurf und Veröffentlichen lassen sich eigene Statusstufen und Verantwortlichkeiten definieren, etwa „Entwurf“, „Zur Prüfung“, „Rechtsfreigabe“, „Finale Redaktion“, „Geplant“. Für jede Stufe können automatische Benachrichtigungen an Rollen oder einzelne Personen eingerichtet werden.
In der Basis-Version ist das Plugin kostenlos, für bestimmte Funktionalitäten braucht man die Pro-Version (rund 70 Dollar im Jahr): https://publishpress.com/revisions/

Was sich mit dem Plugin abbilden lässt

  • Eigene Statusmodelle pro Inhaltstyp: Für Seiten, News, Jobs oder Events können unterschiedliche Freigabeschritte konfiguriert werden.
  • Aufgaben und Kommentare im Kontext: Redaktionskommentare und To-dos hängen direkt am Beitrag; Rückfragen laufen nachvollziehbar in der Historie mit.
  • Benachrichtigungen: E-Mail-Benachrichtigungen bei Statuswechseln, Erwähnungen oder fälligen Terminen; optional mit Reminder-Logik.
  • Redaktionskalender: Veröffentlichungen, Deadlines und Zuständigkeiten sind kalenderbasiert planbar; Drag-and-drop für Terminverschiebungen.
  • Rechte pro Rolle: Wer Status ändern, veröffentlichen oder planen darf, wird granular je Rolle und Inhaltstyp festgelegt.

Typischer Setup-Ablauf

  1. Statusmodell skizzieren und pro Inhaltstyp festlegen.
  2. Rollen und Rechte in WordPress definieren bzw. anpassen.
  3. PublishPress installieren/konfigurieren: Statusstufen, Benachrichtigungen, Kalender.
  4. Pilotphase mit einem Inhaltstyp (z. B. News), Feedback einsammeln, Stufen und Mails nachschärfen.
  5. Ausrollen auf weitere Inhaltstypen, kurze Schulung, Checkliste für „Go live“.