La Importancia de los roles de usuario en WordPress y sus permisos
Tenemos que distinguir entre los Roles y permisos, ya que son dos conceptos distintos, mientras que los roles de usuario en WordPress nos permiten determinar qué puede hacer y qué no puede hacer un determinado usuario dependiendo del rol que tenga asignado, los permisos son individuales para cada usuario, podemos crear permisos individualizados en WordPress y controlar que pueden hacer.
Con este sistema podemos asegurando que cada usuario accede y ve lo que tiene asignado, además de poder crear roles personalizados que nos permitan asignar capacidades únicas para cada usuario, permitiendo a un usuario con un rol definido añadir ciertas funcionalidades que no están definidas en su rol de usuario.
WordPress por defecto dispone de 6 roles de usuario diferentes: Super Admin, Administrador, Editor, Autor, Colaborador y Suscriptor y cada uno tiene sus capacidades distintas.
Tanto los Roles de usuario como los permisos juegan un papel importante, ya que podemos controlar quién tiene acceso, a qué áreas de la web pueden acceder y lo más importante, qué pueden hacer. Si por defecto algún usuario tiene demasiados privilegios, podría publicar contenido que no deseamos, de baja calidad o incluso modificar la configuración y apariencia de nuestra web, pero con los Roles de usuario podemos evitar esto y estar tranquilos de que cada usuario accede a las secciones que tienen definidas.
Tipos de roles de usuarios en WordPress
Como comentamos antes, WordPress por defecto dispone de 6 tipos de Roles de usuarios en WordPress, y cada uno puede acceder a diferentes opciones dependiendo de las capacidades que tienen asignadas en el Rol de WordPress.
Por defecto, el acceso de cada rol viene predeterminado por WordPress y no podemos definir qué tipo de acceso tiene cada uno de ellos, pero podemos ayudarnos de plugins para modificar sus permisos, incluso podremos crear nuevos roles de usuario personalizados, pero antes de meternos en eso vamos a ver cada rol de WordPress y que permiso tiene cada uno.
SuperAdministrador
El Superadministrador tiene el nivel más alto y solo tendremos disponible en las instalaciones Multisitio, aparte de tener todos los poderes del rol administrador puede controlar los accesos a cada una las páginas del multisitio, Administrador
Administrador
Dejando aparte el Superadministrador, el administrador tiene un control total. Tiene acceso a todos las secciones de la administración, puede crear usuarios o modificarlos, editar cualquier contenido o borrarlo sea de él o de cualquier usuario, instalar plugins, plantillas, vamos que menos los permisos del multisitio puede hacer y deshacer lo que quiera.
Puede añadir nuevos usuarios y modificar los datos de cada de ellos, incluida su contraseña. Y además de esto, también puede crear entradas y editar las de cualquier otro usuario, o incluso borrarlas. Por último, también pueden instalar plugins en WordPress y borrar plugins en WordPress.
Editor
Los editores pueden crear y administrar las publicaciones tanto las de ellos como la de los demás autores, pero no pueden instalar ni activar plugins lo mismo que tampoco pueden instalar ni administrar los temas. En definitiva, el editor puede modificar el contenido creado por el mismo y los de otros usuarios que tengas un nivel de rol más bajo como el Autor o colaborador, pero no puede modificar contenido de Usuarios con Rol superior como puede ser Administrador.
Autor
El Autor puede crear y editar contenido, pero solo las creadas por el mismo, no puede modificar contenido creado por otros usuarios y tampoco puede crear categorías nuevas, tiene acceso a los contenidos de los demás usuarios, pero no puede editarlos ni modificarlos.
Colaborador
El Colaborador puede crear y editar sus entradas, pero no puede publicarlas, tienen que ser revisadas y publicadas por el Administrador o Editor.
Suscriptor
El suscriptor es el rol más bajo y solo puede loguearse en la web y actualizar su perfil, pero no tiene acceso al administrador ni puede crear entradas, está destinado a usuarios, por ejemplo clientes si tenemos una tienda o cualquier web con membresía
Por defecto, todo usuario que se registre en nuestra web tiene el Rol de Suscriptor, aunque podemos modificar el rol por defecto desde Ajustes -> Generales “Perfil por defecto para los nuevos usuarios ”
Crear usuarios en WordPress
Para crear un nuevo usuario accedemos al administrador de WordPress Usuarios -> Añadir nuevo
Una vez accedemos a la página de creación de usuario solo tendremos que rellenar los campos:
- Nombre de usuario: Añadimos el nombre o nickname con el que se va a loguear el usuario en nuestro sitio.
- Correo electrónico: El correo electrónico con el que se registrara el usuario
- Nombre y apellidos: Añadimos el nombre y los apellidos del usuario
- Web: La url de la web en el caso de que el usuario tuviera web propia.
- Contraseña: Podemos crear una contraseña de forma aleatoria o generar una propia.
- Enviar aviso al usuario:Seleccionaremos si queremos que le llegue al nuevo usuario un correo con la información de su cuenta.
- Perfil: Este es el campo más importante. Aquí es donde le indicamos el rol que tendrá el usuario y definirá el control que tendrá el usuario en nuestra web.
