UA-51298262-10 Skip to main content
WordPress

Cuáles son los roles de usuario de WordPress

By noviembre 26, 2019diciembre 2nd, 2022No Comments

¿Sabes cuáles son los roles de usuario de WordPress? Cuando empleamos los roles de usuario de WordPress podemos obtener la ayuda de colaboradores asignándoles niveles de acceso a nuestro sitio y a los contenidos.

En este artículo de Ayuda Hosting, veremos cuáles son los roles de usuario de WordPress y cómo configurarlos en nuestro sitio de WordPress. También contamos con una guía para crear un acceso temporal para desarrolladores y técnicos.

Cuáles son los roles de usuario de WordPress

Roles de usuario de WordPress

WordPress dispone de una función integrada de administración de usuarios a la que llamamos Rol de usuario. En esta función administrativa podemos definir qué acciones pueden tomar los usuarios y cuáles no. Podemos agruparlos en roles de trabajo o tareas específicas. De esta manera, podemos asignar roles específicos con privilegios específicos para la administración de nuestro sitio web de WordPress.

En WordPress existen seis roles de usuario que ya vienen predeterminados para darnos el poder de administrar nuestro sitio web. Veamos cuáles son:

Súper administrador

La función del Súper administrador existe únicamente cuando se habilita la función multisitio de WordPress. Su principal tarea es la de supervisar a todos los administradores del sitio web y de la red multisitio.

El súper administrador puede efectuar todos los cambios que desee, desde la creación y eliminación de sitios, control de contenidos, temas, plugins y perfiles.

Los privilegios del súper administrador, cuando esta función se encuentra habilitada, reduce los privilegios del administrador regular. Este ya no puede instalar temas y complementos, pero puede activarlos o desactivarlos.

Administrador

Los Administradores tienen todo el poder para administrar las operaciones de su sitio y además pueden asignar otras funciones.

Dentro de sus atribuciones están la de crear, revisar, editar y publicar contenido, eliminar contenido, administrar plugins y temas y editar códigos. Además, tienen autoridad para personalizar otros roles de usuario.

El administrador puede gestionar su propio sitio o designar a otro usuario. Sin embargo, debe ser cuidadoso a la hora de seleccionar al usuario más conveniente. El usuario a elegir debe ser alguien en quien confiar.

Editor

El Editor tiene acceso completo para gestionar todos los contenidos de un sitio y sus atributos.

Puede crear, revisar, eliminar y publicar sus propios contenidos, así como los de otros autores. Los editores pueden administrar los comentarios y las categorías de las publicaciones y enlaces. Los editores generalmente supervisan a los autores y colaboradores.

Autor

Los Autores a diferencia de los editores poseen el control total sobre todos sus contenidos, tienen el control total sobre sus propias publicaciones únicamente. Tienen autoridad para crear, editar, publicar y eliminar sus propias publicaciones. Adicionalmente, pueden editar su propio perfil de usuario.

Colaborador

Los Colaboradores, así como los autores, están en capacidad de crear y editar sus publicaciones y perfiles. La diferencia entre los colaboradores y los autores es que los colaboradores no pueden publicar sus contenidos ellos mismos.

Suscriptor

El Suscriptor sólo está autorizado para leer publicaciones y administrar su perfil personal.

Esencialmente, los visitantes pueden leer publicaciones sin que sean designados como los suscriptores. No obstante, pueden animar a los usuarios a suscribirse ofreciendo accesos a los contenidos especiales que sólo ellos pueden ver.

Tareas que debemos realizar antes de configurar los roles de usuario

Existen algunas buenas prácticas o tareas que debemos cumplir antes de tomar la decisión de establecer los roles de usuario. Estas tareas son las siguientes:

Realizar una copia de seguridad de nuestro sitio web

Antes de realizar cualquier cambio, es crucial realizar una copia de seguridad de nuestro sitio de WordPress. No solamente debemos pensar en la posibilidad de restaurar nuestra base de datos desde el servidor de alojamiento. Debemos tener también, la posibilidad de cargar el archivo de respaldo, desde nuestro disco local en el momento en que esto sea necesario.

El garantizar que las copias de seguridad estén a buen recaudo, puede facilitar la restauración de nuestro sitio a su estado anterior de manera oportuna. Esto en el caso de que una transición a múltiples roles de usuario nos cause problemas o amenazas de seguridad.

Nombrar los roles apropiadamente

Es importante tener claro los privilegios de cada usuario antes de asignarles los roles. Determinar lo que pueden hacer y lo que no pueden hacer los usuarios.

Debemos hacernos una serie de preguntas: ¿Confiamos en los usuarios? ¿Qué tareas van a desempeñar, escribir, revisar, editar, publicar o mantener nuestro sitio de WordPress? ¿Tendrá el usuario el control total o parcial sobre nuestro sitio de WordPress?, etc. Una vez que nos hayamos respondido estas preguntas, podremos comenzar a autorizar los diferentes roles.

Notaremos que al autorizar los roles, controlar el flujo de trabajo y cada rol de usuario, será una tarea mucho más sencilla. Además sentiremos mayor seguridad al saber que la gestión de la operación de nuestro sitio, estará en las manos más seguras y adecuadas.

Las mejores prácticas para configurar los roles de usuario

Existen tres maneras de gestionar los roles de usuario en WordPress. Estas son las siguientes:

Agregando usuarios desde el panel de WordPress

Cuáles son los roles de usuario de WordPress

Se recomienda seguir los siguientes pasos para agregar, editar y eliminar usuarios de nuestro panel de WordPress:

Después de Iniciar sesión en el área de administración de nuestro WordPress, hacemos clic en Usuarios y elegimos la opción Agregar nuevo.

A continuación, llenamos el formulario con todos los datos que allí se nos pide del nuevo usuario, configuración de contraseña y el rol que le hemos asignado. Seguidamente, hacemos clic en Agregar nuevo usuario para guardarlo.

Una vez que hemos agregado al nuevo usuario, podremos editar sus datos o eliminarlo seleccionando Todos los usuarios en el menú desplegable.

Cuáles son los roles de usuario de WordPress

Para lograr un mayor control sobre los roles usuarios, debemos emplear uno de los siguientes métodos:

Modificación manual mediante un código corto

Si queremos tener una mayor cantidad de opciones al configurar los roles de usuario, debemos ajustar el archivo de plantilla de nuestro WordPress. Para hacerlo, insertamos funciones de código en nuestro archivo functions.php.

WordPress pone a nuestra disposición cinco funciones de código que servirán para personalizar los roles de usuario y sus privilegios. Estos son los siguientes:

  • add_role (): – Función para añadir un rol.
  • remove_role (): – Función para eliminar un rol.
  • add_cap (): – Función para añadir un privilegio a un rol específico.
  • remove_cap (): – Función para eliminar un privilegio de un rol en concreto.
  • get_role (): – Función para obtener información sobre los privilegios de un determinado rol.

Al escribir alguno de estos comandos, debemos completar adicionalmente:

  • rol: Nombre del rol.
  • nombre para mostrar: El nombre del rol que aparecerá en el panel de WordPress.
  • privilegios: Las concesiones o permisos que tendrá el usuario en su rol. Si queremos agregar múltiples privilegios, debemos emplear una matriz.

A continuación, mostraremos un ejemplo de un rol que llamaremos Publisher. Este editor puede publicar contenido o posts y páginas o pages:

add_role('publisher', __(
   'Publisher'),
   array(
       'publish_posts' => true,
       'publish_pages' => true,
       )
);

Para mayor información sobre roles y privilegios, recomendamos visitar Roles and Capabilities, en el sitio oficial de WordPress.

Cuáles son los roles de usuario de WordPress

Para dar inicio al empleo de los códigos, debemos seguir los siguientes pasos:

  1. Una vez estructurado el fragmento de código, nos vamos al área de administración y abrimos el menú Apariencia.
  2. A continuación, hacemos clic en el Editor de temas del menú desplegable y seleccionamos el tema que queremos editar. Seguidamente, abrimos nuestro archivo functions.php.
  3. En el archivo functions.php, pegamos el fragmento del código en la parte inferior del contenido del archivo.
  4. Para finalizar, clic en Actualizar archivo.

Nota: Debemos tener sumo cuidado en la edición del fragmento de código, ya que si cometemos algún error de sintaxis, esto puede causarnos problemas.

Empleo de un plugin de rol de usuario

Cuáles son los roles de usuario de WordPress

La personalización manual, empleando códigos para los roles de usuario, nos permite un mayor control. Sin embargo, dependiendo de las habilidades que tengamos, los riesgos son mucho mayores. Para evitar cualquier tipo de riesgo podemos emplear plugins como por ejemplo, Capability Manager Enhanced.

Capability Manager Enhanced, no solamente nos permite configurar los roles que ya vienen predeterminados de WordPress. También nos permite agregar permisos de usuario según nuestras necesidades.

Una vez que hayamos instalado y activado este plugin, podremos personalizar todos los roles desde el área de administración de WordPress.

Para comenzar hacemos clic en el menú Usuarios y seleccionamos Privilegios. A continuación, veremos un editor que nos permitirá configurar el rol y agregar el privilegio correspondiente.

Recomendaciones para el uso efectivo de los Roles de usuario

Aunque los roles de usuarios son muy útiles, cuando tenemos la colaboración de varias personas en nuestro sitio, esto nos puede generar menos seguridad. Un incidente como por ejemplo, olvidar una contraseña en una computadora de uso público, nos puede causar un problema importante. Existen algunas formas de mantener nuestro sitio seguro:

  • Usar plugins: Usar plugins nos permite gestionar de manera fácil los roles de los usuarios cada vez que queremos cambiar o forzar el cierre de sesión de algún usuario. Esto podemos lograrlo con el auxilio de un plugin de seguridad. Por ejemplo, All in One WP.
  • Limitar la cantidad de usuarios con privilegios: Debemos mantener controlado el acceso exclusivo a nuestro sitio. Es fundamental tomar decisiones acertadas con respecto los usuarios y sus privilegios.
  • Anular de inmediato las asignaciones a usuarios sospechosos: Si deseamos evitar abusos en nuestro sitio web, ataques de fuerza bruta y otros intentos como el hacking, lo conveniente es desactivar aquellos usuarios inactivos o los que intentan reiteradamente iniciar sesión en el área de administración de nuestro sitio sin ningún éxito.

Si aplicamos lo anterior, podremos tener la garantía de que la gestión de usuarios de nuestro sitio, será mucho más segura.

Comentarios finales

Los roles predeterminados de WordPress, para nuestros usuarios, nos benefician en el mantenimiento de la operatividad de nuestro sitio web. Podremos asignar hasta seis roles de usuario diferentes. Estos son:

  • Súper administrador: Es quien administra completamente una red multisitio de WordPress.
  • Administrador: Es el encargado de administrar por completo el mantenimiento y contenidos del sitio.
  • Editor: Supervisa por completo a los autores y toda la gestión de los contenidos.
  • Autor: Únicamente es responsable de sus propias publicaciones.
  • Colaborador: Sólo está autorizado para crear y editar los contenidos de sus publicaciones.
  • Suscriptor: Solo puede leer las publicaciones del sitio.

Debemos asegurarnos de haber hecho copias de seguridad de nuestro sitio antes de asignar los roles y privilegios. Además, es importante meditar sobre todas las asignaciones de los roles de forma apropiada antes de asignar los privilegios oficialmente.

Podemos añadir, eliminar y editar a los usuarios en el área de administración de nuestro WordPress. Para hacer esto, nos vamos a nuestro Panel de WordPress -> Usuarios -> Agregar nuevo.

También, podremos personalizar los roles, de manera manual, modificando el archivo functions.php de nuestro tema. No obstante, si vamos a personalizar las funciones de los usuarios con un plugin de WordPress, esta sería siempre la mejor decisión. Como hemos visto más arriba el plugin que recomendamos es Capability Manager Enhanced. Este plugin nos ayudará a editar, agregar, eliminar y personalizar los roles de usuario en pocos pasos.

Para finalizar, recomendamos siempre limitar el número de roles de usuario y desactivar aquellos usuarios que puedan resultar sospechosos para nuestro sitio.

Esperamos que este artículo sobre cuáles son los roles de usuario de WordPress, les haya resultado útil. Más información sobre este y otros temas en Ayuda Hosting.

Ayuda Hosting

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies