Si eres la única persona que maneja tu sitio web, probablemente nunca hayas tenido que pensar en los roles de usuario de WordPress. Sin embargo, si alguna vez necesitas dar acceso a otras personas a tu sitio de WordPress, los roles de usuario de WordPress son esenciales para controlar qué acciones tienen permitidas los distintos usuarios de tu sitio
Aplicando inteligentemente los roles de usuario de WordPress, te aseguras de que nadie tenga más «poder» del que necesita. Y esto ayuda a que su sitio sea más seguro y a agilizar su flujo de trabajo.
Qué son los roles de usuario de WordPress (y por qué son importantes)
Los roles de usuario te permiten gestionar el equipo de tu sitio web de forma eficaz.
Así que a un nivel simple, los roles de usuario son sólo una colección de diferentes acciones (llamadas capacidades) que un usuario con ese rol está autorizado a realizar.
Los roles de usuario de WordPress son importantes porque:
- Ayudan a asegurar tu sitio de WordPress asegurando que los usuarios no tienen acceso a cosas que no deberían tener. Por ejemplo, no quieres que un usuario no confiable tenga la capacidad de instalar nuevos plugins en tu sitio.
- Puede ayudarte a definir tus flujos de trabajo. Por ejemplo, WordPress tiene roles de usuario prefabricados que puedes aplicar a los autores de tu sitio para darles acceso sólo a la funcionalidad que necesitan para escribir posts en WordPress.
- Crear, editar y borrar cualquier contenido
- Administrar plugins y temas
- Editar código
- Borrar otras cuentas de usuario
- Moderar los comentarios
- Administrar categorías y enlaces
- Da a cada usuario sólo el nivel de acceso que necesita. Esto es clave para la seguridad, por lo que nadie puede hacer cambios no aprobados o eliminar el contenido accidentalmente.
- Mantener el número de roles de usuario en la parte superior limitada. Una regla sólida es quedarse con un administrador y unos pocos editores de confianza. El rol de autor se puede asignar a los creadores de contenido habituales que hayan demostrado su valía, y a los escritores nuevos o de una sola vez se les puede dar simplemente el rol de colaborador.
- Intente utilizar plugins para personalizar sus roles de usuario. El sistema por defecto es eficaz, pero puede beneficiarse de un plugin para mejorar su funcionalidad. Los plugins de roles de usuario te permiten crear tus propios roles especializados, modificar los existentes y mucho más. Te recomendamos que empieces con el bien llamado Editor de Roles de Usuario.
Los seis roles de usuario por defecto de WordPress
De entrada, WordPress incluye seis roles de usuario diferentes. Entender cada uno de ellos es clave si quieres proteger tu sitio y asegurarte de que tu equipo trabaja de forma más efectiva. Echemos un vistazo a cada uno de estos roles sucesivamente.
También te mostraremos cómo es el tablero de WordPress desde la perspectiva de cada rol.
Administrador
Este es el rol que se te asigna cuando creas un sitio web. El administrador está en la cima de la jerarquía (a menos que esté ejecutando una instalación Multisitio, que discutiremos pronto). En la mayoría de los casos, sólo hay uno, y son capaces de acceder a todas las funciones del backend de WordPress.
Los administradores pueden hacer de todo. Este rol de usuario puede, en parte:
El administrador es el rol de usuario más poderoso y rara vez debería asignarse a ninguna otra cuenta. Si le das a otra persona este rol de usuario, esencialmente le estás dando las llaves del castillo. Así que ten cuidado!
Editor
Como el nombre de este rol de usuario sugiere, un editor es generalmente responsable de administrar el contenido y por lo tanto tiene un alto nivel de acceso. Pueden crear, editar, eliminar y publicar tanto páginas como posts – incluso los que pertenecen a otros usuarios.
Un editor también puede:
Sin embargo, no pueden hacer cambios en todo el sitio como añadir plugins y temas o instalar actualizaciones. En cambio, son responsables de supervisar el trabajo de los autores y colaboradores.
Autor
Un autor tiene muchos menos permisos que los editores. No pueden editar páginas y no pueden modificar el contenido de otros usuarios. Además, carecen de cualquier tipo de capacidad administrativa.
Lo que sí pueden hacer es crear, editar, eliminar y publicar sus propios posts (y subir archivos multimedia). Esto hace que su papel sea bastante claro – los autores son responsables de crear contenido, y nada más.
Contribuidor
El rol de colaborador es esencialmente una versión reducida del rol de autor. Un colaborador sólo puede realizar tres tareas: leer todos los mensajes, así como borrar y editar sus propios mensajes. Este rol es bastante limitado, ya que no permite a los usuarios publicar mensajes o subir archivos multimedia. Sin embargo, es ideal para los creadores de contenido de una sola vez y nuevos.
Suscriptor
Los suscriptores tienen sólo una capacidad principal y su tablero de WordPress es generalmente increíblemente desnudo. Pueden leer todos los posts del sitio (así como gestionar sus propios perfiles). Normalmente, cualquiera puede leer las publicaciones sin que se le asigne un rol, por lo que no todos los sitios utilizarán esta opción. Sin embargo, es útil para los sitios basados en la suscripción, donde se quiere permitir el acceso al contenido sólo para ciertas personas.
Super Admin
Por último, seríamos negligentes si no mencionamos el rol de super admin. Este rol sólo se aplica a las instalaciones Multisite – redes de sitios WordPress conectados. El superadministrador es responsable de toda la red y puede realizar cambios de alto nivel como añadir y eliminar sitios. También puede gestionar los usuarios de la red, los temas, los plugins, etc. Como tal, su panel de control es similar al de un administrador regular.
Cuando hay un superadministrador, el rol de administrador regular se modifica un poco. Por ejemplo, los administradores regulares en las redes de WordPress Multisite ya no pueden instalar, subir y eliminar temas y plugins, ni pueden modificar la información de los usuarios. Estas capacidades están reservadas para el superadministrador.
Como ejemplo de cómo interactúan estos roles, el superadministrador puede decidir qué plugins instalar en la red, y los administradores individuales del sitio sólo pueden elegir si los activan o no.
Una mirada más profunda a lo que los roles de usuario de WordPress pueden hacer
Si quieres un resumen más profundo, pero menos amigable para los principiantes, de lo que cada rol de usuario de WordPress puede hacer, te recomendamos que veas la Tabla de Capacidades vs. Roles en el Códice de WordPress. En ella se exponen las acciones específicas que cada rol de usuario por defecto puede realizar en tu sitio.
Cómo aplicar los roles de usuario de forma efectiva en tu sitio web
Entender los distintos roles de usuario es importante, pero también lo es saber cómo aplicarlos correctamente.
Cada sitio es un poco diferente, pero aquí tienes unos cuantos consejos para hacer el mejor uso de esta función:
Y recuerda siempre – en caso de duda, es mejor asignar pocos permisos que demasiados.
Conclusión
La clave para gestionar un equipo eficaz es definir claramente el rol y las responsabilidades de cada persona. Afortunadamente, WordPress ofrece una forma integrada de hacerlo. A través del uso cuidadoso de los roles de usuario de WordPress, usted puede mejorar la seguridad y la eficiencia en su sitio.
En primer lugar, usted querrá asegurarse de que entiende los cinco (a veces seis) roles de usuario básicos en WordPress, y lo que cada uno es capaz de hacer. Luego, puede seguir algunas técnicas simples para aprovechar esta característica. Por ejemplo, considere la posibilidad de mantener su grupo de usuarios de alto nivel pequeño, asignando sólo los permisos necesarios, y el uso de plugins para personalizar sus roles.