WordPress besitzt ein sehr ausführliches und durchdachtes Rollen- & Rechtesystem, allerdings versteckt WordPress dieses sehr gut. Bei praktisch jeder Aktion und sei es nur das reine Lesen wird überprüft ob der aktuelle Nutzer das Recht dazu hat, bzw. genauer ob der aktuelle Benutzer eine Rolle inne hat, die das Recht dazu besitzt.
Allerdings bis auf das einfache Benutzerrollen-Auswahlfeld im Backend beim Benutzer arbeitet dieses Rechtesystem völlig unsichtbar. Man kann weder neue Rechte noch neue Rollen durch das Backend anlegen. Auch besteht zwar technisch die Möglichkeit, dass ein Benutzer mehrere Rollen hat, das Auswahlfeld im Backend lässt es aber so erstmal nicht zu.
Für Entwickler ist dies aber eine gute Möglichkeit für eigene Erweiterungen oder Funktionalitäten darauf aufzusetzen. Für den Anwender bleibt aber nur die Möglichkeit auf die Verwendung von Plugins:
Hier nur einmal kurz vorgestellt, wie man Rollen und Rechte per Code anlegt:
// Fügt die Rolle VIP-Gast hinzu, als drittes Attribut werden die Rechte mitgegeben
add_role( 'vip-guest', 'VIP-Gast', array() ):
// Fügt der Rolle VIP-Gast das Recht read_vp_posts hinzu
$role_object = get_role( 'vip_guest' );
$role_object->add_cap( 'read_vp_posts' );