Базовая схема ролей для WordPress'а описана здесь:
http://codex.wordpress.org/Roles_and_CapabilitiesМожно добавлять свои роли. Можно добавлять/убирать разрешения для конкретных действий для определенных ролей и даже определенных пользователей. В базовой поставке этого нет, решается при помощи плагина, например вот этого:
http://wp-types.com/documentation/user-guides/setting-access-control/Механизм пользовательских групп с выдачей прав группе сделать вроде возможно, но лично мной такая задачка еще не решалась.
http://wordpress.org/extend/plugins/user-access-manager/ Вот плагин для этого.
Базовый набор ролей:
админ - может всё
редактор - может всё в отношении любого контента, не может управлять плагинами/темами/правами и т.п.
автор - может размещать посты
подписчик - может читать, в т.ч. записи "только для зарегистрированных", может комментировать
аноним - может читать и, можно так настроить, комментировать.
Первый сценарий - я готовлю материал, например лекцию для школы. После создания материала мне нужно дать права на его редактирования руководителю школы, и на просмотр - команде подготовке школы; остальным он должен быть недоступен. После одобрения / наступления времени ч - материал должен быть доступен на чтение всем.
Я считаю, что права на редактирование некоего материала для школы должны быть у всей команды школы. Принципиально не должно быть чисто авторских документов. Если есть, что кому-либо добавить или поправить, то в любом случае следует предоставить такую возможность. Если задача ставится создать лучший документ, а не потешить тщеславие автора, считаю такой подход осмысленным.
Второй сценарий - я готовлю материал, например список походов. После подготовки - я хочу дать всем права на его чтение и группе "члены клуба" права на его изменение (чтобы сами заносили свои походы). Но - право на удаление этого документа я давать всем не хочу, чтобы мало ли что.
Объектом тут должен быть не список походов, а сам поход. Список походов - это вывод списка объектов. Всё равно это будет что-то типа таблички или списка. Для похода можно определить дополнительные поля, например год (или даже дата начала-продолжительность), нитка (текстовое поле), ссылка на отчет и т.п. Подробнее - надо садиться и проектировать. Естественно правки можно вносить только в свой поход (кроме пользователей с повышенными правами).
Ну и нужна некоторая группа товарищей - руководство сайта - у которых есть права на изменение / удаление любого материала и комментария к материалу
Роль - редактор.
Т.е. нужны роли, возможность гибко - на уровне как ролей, так и отдельных пользователей - управлять доступом как материалам (причем, доступом как минимум из трех уровней - видимость - редактирование - удаление), так и доступом к отдельным разделам сайта (т.е. любой член клуба имеет право создавать материалы в категории - покатушки; но в школьном разделе создавать документы может только участник группы "команда школы".
Ключ успеха тут - в простоте. Целесообразно сделать систему управления правами настолько простой, насколько это возможно, иначе сами запутаемся. То, о чём ты говоришь, сделать возможно.
Скорее всего тут решение в предоставлении прав на базе групп к разным типам материалов.
И момент с комментариями к материалам - автор материала должен автоматом получать все права на все комментарии, написанные к его материалу вплоть до удаления.
Ты уверен, что так должно быть? У меня есть сомнения на этот счет.
Кстати, там есть мегаполезная фишка режима премодерации комментариев для пользователей, которые еще ни разу не комментировали. Соответственно для тех, кто уже потоптался на сайте и был пропущен, постмодерация. Очень удобно!
Когда я читал про вордпресс несколько лет назад - у меня сложилось ощущение, что такой гибкой системы управления доступом в нем - по крайней мере в базовой его части - нет. Как с этим дела в актуальных его версиях, или есть модули для такого управления?
В базовой поставке управление правами простое, да там больше и не надо. Такие штуки как выставление прав на определенный тип материала или пользовательские группы делаются при помощи плагинов.
В WordPress'е есть пока одна проблема, я до сих пор не нашел под него хорошего форума. Как тут быть я не очень понимаю.
В принципе, форум вроде текущего можно и самостоятельно написать, по историческим причинам что-то готовое может и не прижиться.
WordPress, предоставляемый хостером я не рекомендую. Очень часто в таких пакетах бывает локализация, отличная от официальной, и предустановленные плагины, которые не нужны. Да и по-любому сайт сначала нужно разрабатывать локально и уже потом переносить на хостинг.