WordPress viene con un sistema de gestión de roles de usuario que define lo que un usuario específico puede y no puede hacer en su sitio web. Conocer estos roles y permisos de usuario es esencial a medida que su sitio de WordPress crece. En esta guía para principiantes sobre los roles de usuario de WordPress, compararemos cada uno de los roles y permisos de usuario de WordPress en una infografía fácil de seguir.
De entrada, cuando instalas WordPress, hay cinco roles de usuario por defecto:
- Administrador
- Editor
- Autor
- Contribuyente
- Suscriptor
Puedes ver una comparación completa entre cada rol de usuario viendo la infografía de abajo:
Alternativamente, puedes leer el resumen de los permisos de cada rol de usuario a continuación. También cubriremos cómo crear nuevos roles de usuario y/o personalizar los roles de usuario de WordPress existentes.
Video Tutorial
Si no te gusta el video o necesitas más instrucciones, entonces continúa leyendo.
Comencemos viendo cada rol de usuario por defecto y sus permisos.
1. Administrador
En una instalación normal de WordPress, Administrador es el rol de usuario más poderoso. Los usuarios con el rol de administrador pueden añadir nuevos posts, editar cualquier post de cualquier usuario en el sitio, e incluso eliminar esos posts.
Pueden instalar, editar y eliminar plugins, así como temas. Lo más importante es que un usuario administrador puede añadir nuevos usuarios al sitio, cambiar la información sobre los usuarios existentes, incluyendo sus contraseñas, así como eliminar cualquier usuario (sí otros administradores también).
Este rol está básicamente reservado para los propietarios del sitio y le da el control total de su sitio de WordPress. Si estás gestionando un sitio WordPress multiusuario, entonces tienes que tener mucho cuidado a quién le asignas un rol de usuario administrador.
También te recomendamos que leas este artículo: ¿Deberías dar acceso de administrador a los desarrolladores de plugins para arreglar errores?
2. Editor
Los usuarios con el rol de editor en WordPress tienen control total sobre las secciones de contenido de tu sitio web. Pueden añadir, editar, publicar y eliminar cualquier entrada en un sitio de WordPress, incluyendo las escritas por otros. Un editor puede moderar, editar y eliminar comentarios también.
Los editores no tienen acceso a cambiar la configuración de su sitio, instalar plugins y temas, o añadir nuevos usuarios.
3. Autor
Como su nombre indica, los usuarios con el rol de autor pueden escribir, editar y publicar sus propios posts. También pueden eliminar sus propios posts, aunque estén publicados.
Al escribir posts, los autores no pueden crear categorías sin embargo pueden elegir entre las categorías existentes. Por otro lado, pueden añadir etiquetas a sus posts (Ver: Categorías vs Etiquetas – ¿Cuál es mejor para el SEO?).
Los autores pueden ver los comentarios incluso los que están pendientes de revisión, pero no pueden moderar, aprobar o eliminar ningún comentario.
No tienen acceso a la configuración, plugins o temas, por lo que es un rol de usuario de bastante bajo riesgo en un sitio con la excepción de su capacidad para eliminar sus propios posts una vez publicados.
4. Colaborador
Los colaboradores pueden añadir nuevos posts y editar sus propios posts, pero no pueden publicar ningún post ni siquiera el suyo propio. Al escribir posts no pueden crear nuevas categorías y tendrán que elegir entre las existentes. Sin embargo, pueden añadir etiquetas a sus posts.
La mayor desventaja de un rol de colaborador es que no pueden subir archivos (lo que significa que no pueden añadir imágenes en su propio artículo).
Los colaboradores pueden ver los comentarios, incluso los que están pendientes de moderación. Pero no pueden aprobar o eliminar comentarios.
No tienen acceso a la configuración, plugins o temas, por lo que no pueden cambiar ninguna configuración de tu sitio.
5. Suscriptor
Los usuarios con el rol de usuario suscriptor pueden ingresar a su sitio de WordPress y actualizar sus perfiles de usuario. Pueden cambiar sus contraseñas si lo desean. No pueden escribir entradas, ver comentarios o hacer cualquier otra cosa dentro de su área de administración de WordPress.
Este rol de usuario es particularmente útil si usted requiere que los usuarios inicien sesión antes de que puedan leer una entrada o dejar un comentario.
Bonus: Super Admin
Este rol de usuario sólo está disponible en una red multisitio de WordPress. Los usuarios con el rol de usuario superadministrador pueden añadir y eliminar sitios en una red multisitio. También pueden instalar plugins y temas, añadir usuarios y realizar acciones en toda la red en una configuración multisitio de WordPress.
Personalización de los roles de usuario existentes
Los roles de usuario predeterminados de WordPress están diseñados para tener capacidades que se ajustan a los requisitos de la mayoría de los sitios web. Por ejemplo, si usted maneja un sitio de revista, entonces puede asignar el rol de usuario Editor a su personal superior y el rol de usuario autor al personal subalterno. Puede asignar el rol de usuario colaborador a sus autores invitados y el rol de usuario suscriptor para los visitantes de su sitio.
¿Pero qué pasa si quiere modificar los permisos de un rol de usuario de WordPress existente?
Una cosa que no nos gusta del rol de autor es que no sólo pueden publicar sus propios posts, sino que también pueden eliminarlos después de que se publiquen. Esto puede socavar todo su flujo de trabajo editorial. También puede ser desastroso si un autor pagado se va en malos términos y decide borrar todos los posts que escribió (los que le pagaste).
Supongamos que quieres modificar el rol de usuario autor, para que los autores no puedan borrar sus posts una vez publicados.
Lo primero que tienes que hacer es instalar y activar el plugin Capability Manager Enhanced. Una vez activado, dirígete a Usuarios » Capacidades para modificar los roles de usuario.
A continuación, selecciona el rol de usuario que quieres editar en el cuadro superior de la columna de la derecha y luego haz clic en el botón de carga. Esto cargará las capacidades de los usuarios en las cajas de la izquierda.
Todo lo que tienes que hacer es desmarcar las capacidades que quieres eliminar de ese rol de usuario. Por ejemplo, en este caso queremos eliminar la capacidad de eliminar publicaciones de los autores. Desmarcaremos la capacidad de ‘Eliminar publicaciones’. Una vez que haya terminado, desplácese hasta la parte inferior de la página y haga clic en el botón de guardar los cambios para almacenar su configuración.
Crear sus propios roles de usuario personalizados en WordPress
Puede crear sus propios roles de usuario personalizados en WordPress con su propio conjunto de capacidades utilizando el mismo plugin Capability Manager Enhanced. Después de instalar y activar el plugin, vaya a Usuarios » Capacidades e introduzca el nombre del rol de usuario en ‘Crear nuevo rol’.
Por ejemplo, un sitio de revistas puede necesitar que algún miembro del personal modere activamente los comentarios. En ese caso, puede querer crear un rol de usuario que sólo pueda moderar los comentarios. Todo lo que necesitas hacer es crear un nuevo rol de usuario, y luego seleccionar la opción de moderación de comentarios de bajo ‘Otras capacidades de WordPress’.
Para obtener instrucciones más detalladas, por favor vea nuestro tutorial sobre cómo agregar / eliminar capacidades a los roles de usuario en WordPress.
Esperamos que este artículo te haya ayudado a entender los roles y permisos de usuario de WordPress. También puedes consultar nuestra guía sobre 21 fantásticos plugins para gestionar de forma eficiente los blogs de varios autores en WordPress.
Si te ha gustado este artículo, suscríbete a nuestro canal de YouTube para ver videotutoriales de WordPress. También puedes encontrarnos en Twitter y Google+.