Wordpress

Los roles de usuario en WordPress: cuáles son y qué capacidades tienen

Los roles de usuario en WordPress: cuáles son y qué capacidades tienen

En las webs personales o gestionadas por una sola persona, el asunto de los roles de usuario de WordPress no es tan importante. De hecho, muchos de los usuarios no profesionales de WordPress ni saben de qué va el asunto. Pero cuando para gestionar y mantener una web hacen falta varias personas es vital comprenderlo.

Porque, ya lo sabrás, WordPress no tiene un sólo tipo de usuario, sino que maneja varios distintos con diferentes privilegios. En pocas palabras, varios tipos de cuentas que tienen diferentes capacidades para realizar unas u otras acciones.

Los roles de usuario de WordPress

Por defecto WordPress maneja nada menos que cinco tipos de usuario diferentes, cada uno de ellos con distintos niveles de acceso. Otros plugins además pueden agregar otros tipos de usuario, como por ejemplo WooCommerce, cuyos roles y capacidades merecen una entrada aparte.

Los roles y las capacidades en WooCommerce Los roles y las capacidades en WooCommerce

Estos cinco tipos de usuario (llamados roles) son, ordenados de mayor a menor nivel de acceso:

  •     Administrador
  •     Editor
  •     Autor
  •     Colaborador
  •     Suscriptor

Esos son, como digo, los que WordPress incluye en la instalación por defecto, pero no los únicos. Por ejemplo, cuando se activa la capacidad multisite de WordPress se genera un nuevo rol: el rol de superadministrador que, al contrario de lo que pueda parecer por el nombre, no tiene ningún superpoder. Bueno, aparte de gozar de todos los privilegios sobre todos los sitios del multisite. Ya hablaré de todo esto.

—-

Superadministrador WordPress

Las capacidades de los roles de WordPress

Podría explicarte qué puede y qué no puede hacer cada tipo de usuario en WordPress, pero como para entender esto no hay nada más visual y sencillo que una tabla, voy a dibujarte una:

roles-wp

 

A cada tipo de usuario, su rol

Ya has visto que entre un tipo de usuario y otro hay grandes diferencias: mientras que un suscriptor puede hacer lo mismo que cualquiera que ni siquiera tiene cuenta de usuario, un administrador lo puede absolutamente todo (a no ser que se trate de un multisitio, en cuyo caso el amo del cotarro es el superadmin).

Por eso hay que ser muy cuidadosos al asignar roles a los usuarios de nuestra web. Primero, porque dar a un usuario más privilegios de los que necesita (y de los que está capacitado para utilizar) puede traer problemas. Básicamente, puede liar un buen follón en la web sin darse cuenta o sin saber en realidad lo que está haciendo.

Y en segundo lugar porque mostrar a un usuario un panel lleno de opciones que ni necesita ni sabe para qué sirven puede hacer que se agobie. Así que, en general, la máxima es dar a cada usuario el mínimo nivel de acceso que necesita para desarrollar su cometido en el sitio.

 

Si por ejemplo tenemos un redactor que escribe contenidos, deberemos darle acceso sólo como autor o, si incluso hay que revisar esos contenidos antes de publicarlos, sólo como colaborador bajo la supervisión de un editor.

Y muy relacionado con todo esto, permíteme un consejo: no utilices tu cuenta de administrador para las tareas habituales de tu web, como editar contenidos, subir archivos o publicar productos: utiliza para ello una cuenta de editor, y te ahorrarás futuros sustos. Una cuenta de administrador debe usarse solamente para eso: administrar.

 

Fuente: Enrique J. Ross