Saltar a contenido

Roles de usuario en WordPress

¿Qué son los roles de usuario en WordPress?

Los roles de usuario en WordPress permiten asignar permisos específicos a cada usuario dentro de un sitio, controlando las acciones que cada uno puede realizar. Esta funcionalidad es útil para sitios que cuentan con múltiples colaboradores, como blogs, revistas digitales o tiendas en línea.

Cada rol tiene un conjunto de permisos o capacidades (capabilities), que definen lo que el usuario puede y no puede hacer dentro del sitio, como publicar, editar contenido, gestionar usuarios, entre otros.

Roles de usuario predeterminados en WordPress

WordPress cuenta con seis roles de usuario principales:

Administrador (Administrator)

El rol de Administrador es el más alto en la jerarquía y tiene acceso a todas las configuraciones y capacidades del sitio. Un administrador puede:

  • Crear, editar y eliminar cualquier contenido, independientemente de quién lo haya creado.
  • Instalar, activar y desactivar plugins y temas.
  • Gestionar todos los ajustes del sitio.
  • Añadir, editar y eliminar otros usuarios, incluyendo otros administradores.

Nota: Este rol se debe asignar con cuidado, ya que los administradores tienen control total del sitio.

Editor (Editor)

El Editor tiene acceso completo a todos los contenidos del sitio, pero no a las configuraciones y ajustes globales. Las capacidades de un Editor incluyen:

  • Publicar, editar y eliminar cualquier entrada o página, independientemente de quién la haya creado.
  • Moderar comentarios.
  • Gestionar categorías y etiquetas.

Este rol es ideal para supervisores de contenido o jefes de redacción en blogs o sitios de noticias.

Autor (Author)

El Autor tiene permisos limitados que le permiten gestionar solo su propio contenido. Sus capacidades incluyen:

  • Escribir, editar, publicar y eliminar sus propias entradas.
  • Cargar archivos multimedia (imágenes, videos, documentos) en sus entradas.

Un autor no puede editar publicaciones de otros usuarios ni cambiar configuraciones del sitio. Este rol es ideal para colaboradores que solo necesitan publicar su propio contenido.

Colaborador (Contributor)

El Colaborador tiene permisos muy básicos y no puede publicar contenido por sí mismo. Este rol es útil para escritores que no necesitan publicar directamente. Las capacidades del Colaborador incluyen:

  • Escribir y editar sus propias entradas.
  • Enviar sus entradas para que un Editor o Administrador las revise y publique.

Un colaborador no puede:

  • Publicar contenido.
  • Cargar archivos multimedia (debe pedir ayuda para añadir imágenes).

Suscriptor (Subscriber)

El Suscriptor tiene el nivel de acceso más bajo en WordPress y solo puede:

  • Acceder al área de administración para gestionar su propio perfil.
  • Comentar en las publicaciones si se requiere autenticación para comentar.

Este rol es adecuado para sitios que requieren que los usuarios estén registrados para comentar o acceder a contenido restringido.

Super Administrador (Super Admin)

El rol de Super Administrador solo está disponible en instalaciones de WordPress Multisitio. Permite gestionar todos los sitios dentro de una red de WordPress, incluyendo:

  • Crear, eliminar y administrar sitios dentro de la red.
  • Gestionar usuarios y permisos de toda la red.
  • Instalar y activar temas y plugins para toda la red.

Nota: El Super Administrador tiene permisos sobre toda la red, por lo que debe asignarse con cautela.

Modificación de roles y capacidades

WordPress permite modificar roles o crear roles personalizados mediante código o con plugins, como:

  • User Role Editor: permite modificar roles y capacidades de forma visual.
  • Members: facilita la creación de roles personalizados y define permisos específicos para cada rol.

Ejemplo: Puedes crear un rol de "Revisor" que solo pueda revisar y aprobar contenidos sin poder editarlos o eliminarlos.

¿Cómo asignar un rol a un usuario?

  1. Accede al panel de WordPress y dirígete a Usuarios > Todos los usuarios.
  2. Selecciona un usuario existente o haz clic en Añadir nuevo para crear uno.
  3. En el campo Rol, selecciona el rol que deseas asignar al usuario.
  4. Guarda los cambios.

Consejos de seguridad al gestionar roles

  1. Asignar roles con cuidado: asigna el rol de Administrador solo a personas de confianza, ya que tienen control total sobre el sitio.
  2. Usar roles personalizados para seguridad: puedes restringir ciertas capacidades si necesitas funciones específicas para algunos usuarios.
  3. Monitorear permisos y accesos: especialmente en sitios con múltiples usuarios, revisa periódicamente los roles asignados para evitar problemas de seguridad.

Tabla de roles de usuario en WordPress

Rol Capacidades principales Ideal para
Administrador - Control total del sitio
- Gestionar plugins, temas, ajustes
- Añadir, editar y borrar usuarios, incluyendo admins		 Administradores del sitio
Editor - Publicar, editar y eliminar cualquier contenido
- Moderar comentarios
- Gestionar categorías y etiquetas		 Supervisores de contenido
Autor - Publicar, editar y eliminar su propio contenido
- Subir archivos multimedia		 Colaboradores independientes
Colaborador - Escribir y editar sus propios borradores
- Enviar contenido para revisión		 Escritores que necesitan revisión
Suscriptor - Acceder al perfil de usuario
- Comentar en entradas (si es necesario autenticación)		 Lectores o usuarios registrados
Super Admin - Gestionar todos los sitios de la red Multisitio
- Crear y eliminar sitios
- Gestionar usuarios, temas y plugins		 Administrador de redes Multisitio

Actividad

  • AR 421 (RA1 / CE1a CE1c CE1d CE1f CE1i / IC1/ 3p). En una instalación que ya tengas, configura los siguientes roles: Administrador, editor, autor y colaborador. Has de asignarle al menos cada uno de ellos a un usuario diferente. Documenta el proceso y muestra el resultado.