¿Qué son los roles de usuario de WordPress?
Los roles de usuario de WordPress se crean para proporcionar al propietario de un sitio seguridad mediante la capacidad de dictar lo que otros usuarios pueden y no pueden hacer en su sitio.
A través de los roles determinados, el propietario de un sitio puede gestionar el acceso de los usuarios a tareas como:
- Redacción y edición de posts
- Crear páginas
- Crear categorías
- Moderar y responder a los comentarios
- Gestión de plugins y temas
- Cambiar o editar otros roles de usuario
Roles principales de WordPress
WordPress tiene seis roles predefinidos
- Super Admin: Un superadministrador es un usuario con acceso a todas las funciones de administración de la red multisitio.
- Administrador: Un Administrador es un usuario que tiene acceso a todas las funciones de administración de un sitio web.
- Editor: Un Editor es un usuario que puede publicar y gestionar entradas, incluidas las creadas por otros usuarios.
- Autor: Un Autor es un usuario que sólo puede escribir y gestionar sus propias entradas.
- Colaborador: Un Colaborador es un usuario que puede escribir y gestionar sus propias entradas, pero no puede publicarlas él mismo.
- Suscriptor: Un suscriptor es un usuario que sólo tiene acceso a gestionar su propio perfil (actualizar perfiles de usuario, cambiar su contraseña).
Estos son los seis roles principales de WordPress, y las tareas que cada uno puede realizar se denominan Capacidades.
Las Capacidades en estos casos incluirían tareas como «publicar_posts» y «moderar_comentarios».
Aunque las Capacidades asignadas a cada rol están predeterminadas, pueden editarse.
Funciones y capacidades personalizadas
WordPress dispone de plugins que permiten a los propietarios del sitio editar los roles de usuario y sus capacidades, como por ejemplo Editor de funciones de usuario y Miembros.
With these plugins, a site owner can:
- Añadir nuevos roles
- Personaliza las capacidades para cualquier función
- Cambiar el rol automático asignado a los nuevos usuarios
- Asignar varios roles a un usuario
- Eliminar capacidades innecesarias
Es posible añadir capacidades personalizadas a cualquier rol.
En la administración predeterminada de WordPress, no tendrían ningún efecto, pero pueden utilizarse para pantallas y áreas de administración personalizadas (como los metaboxes) y para la salida del front-end creada por plugins y temas.
Principios generales de las funciones de usuario
Hay principios generales que el propietario de un sitio debe seguir en cuanto a cómo conceder el papel correcto o apropiado a cualquier persona.
Una buena forma de verlo es que los roles deben coincidir con lo que el propietario del sitio cree que son las responsabilidades en el sitio web de un usuario determinado.
- Proporciona siempre los mínimos privilegios: WordPress recomienda el principio de «menos privilegios«, en el que a un usuario sólo se le conceden los privilegios (acceso) que le son imprescindibles para realizar las tareas deseadas.
Limitar el acceso de los usuarios es una forma importante de proteger la seguridad de tu sitio web. - Personaliza primero, actualiza después: Algunos usuarios pueden necesitar sólo un privilegio adicional para realizar tareas con eficacia.
En este caso, en lugar de actualizarlos a un rol con mayores privilegios, añade capacidades a su rol específico, o crea un rol personalizado para que las capacidades añadidas sólo sean aplicables al usuario en cuestión, en lugar de a todos los usuarios que estén bajo ese rol específico. - Limitar las capacidades que no son esenciales: Si optas por actualizar el rol de un usuario, asegúrate de conocer todas las nuevas capacidades permitidas dentro del nuevo rol, y elimina/edita aquellas a las que no sea absolutamente necesario que ese usuario tenga acceso.
- Limitar las funciones con mayores privilegios: Es mejor limitar los roles que tienen más privilegios, como Administrador o Editor.
Si tienes un usuario que sólo es responsable de escribir entradas, en lugar de ascenderlo a Autor o Editor -que son roles que incluyen la capacidad de publicar entradas o editar otras-, simplemente concédele permisos de Colaborador, con un Editor asignado responsable de publicar sus entradas.