Los roles de usuario de WordPress se utilizan para asegurar que las personas que tienen acceso a tu sitio web están limitados a realizar algunas acciones específicas.
Estos roles de usuario aseguran que algunos usuarios de tu sitio web no accedan a áreas sensibles de tu WordPress.
Si has estado usando WordPress por tu cuenta, es posible que nunca hayas usado los roles de usuario de WordPress.
Por otra parte, si tienes un equipo trabajando contigo o si ha dado acceso a tu WordPress a alguien más, es posible que estés utilizando los roles de usuario de WordPress de forma regular.
En este artículo nos ocupamos de cuáles son estos roles de usuario de WordPress y por qué son importantes. También te guiaremos a través de los diferentes roles de usuario de WordPress y sus funciones.
¿Qué son los roles de usuario de WordPress y por qué son importantes?
Los roles de usuario de WordPress se asignan a diferentes usuarios para restringirlos en ciertos derechos.
Si tienes varios usuarios usando tu WordPress, no querrás que todos ellos, por ejemplo, tengan permiso para instalar o quitar plugins, o para hacer cambios en el tema.
En este caso, los roles de usuario de WordPress se utilizan para mantener los derechos principales para el administrador y asignar sólo algunos derechos a otros usuarios según la actividad que realicen.
Los roles de usuario de WordPress deben aplicarse de manera inteligente para asegurar que sus roles de WordPress no están mal administrados.
Un usuario con más derechos de los que realmente necesita puede hacer que las cosas salgan mal muy rápidamente.
Por ejemplo, si estás dirigiendo una tienda basada en WooCommerce, es posible que tengas pedidos de clientes y que la información contenida en su base de datos será muy delicada.
Como propietario de una tienda de este tipo, no querrás que nadie tenga acceso a esa información o acceso a su panel de control.
Aquí es donde los roles de usuario de WordPress pueden utilizarse efectivamente y ayudar a restringir el acceso para ciertos usuarios.
Otra razón por la que los roles de usuario de WordPress son importantes es que pueden definir responsabilidades y flujos de trabajo para ciertos usuarios de su sitio web.
Por ejemplo, si quieres que un usuario sólo edite entradas y páginas, le darías el rol de usuario «colaborador», de manera que el usuario no podrá hacer nada más desde el escritorio de WordPress.
Roles de usuario de WordPress preinstalados
WordPress viene con funciones de usuario de WordPress que se pueden utilizar para restringir los derechos de administrador. Por lo general, estos roles son suficientes para asegurarse de que tu WordPress funcionará sin problemas.
Vamos a comentar un poco cada uno de estos roles de usuario de WordPress:
Administrador
Al iniciar un sitio web en WordPress, se asigna automáticamente el rol de Administrador, con todos los derechos de usuario:
- Permite acceder a todas las áreas del escritorio.
- Controla los roles de usuario que se asignan a otros.
- Tiene el derecho de agregar y quitar plugins, así como activarlos y desactivarlos según sea necesario.
- Acceder al editor de temas y realizar cambios.
El rol de Administrador básicamente tiene todos los derechos, y lo ideal es que se le asigne a una sola persona. El acceso a esta cuenta también debe mantenerse seguro.
Así es como se ve el escritorio de WordPress para un administrador:
Editor
El rol de Editor es muy limitado y sólo se refiere a la sección de contenido del sitio web. Con los derechos de este rol de usuario se puede:
- Publicar una nueva entrada desde cero.
- Editar las entradas y páginas del sitio web.
- Moderar los comentarios de visitantes de la web.
Sin embargo, no tienen acceso a los plugins o a la sección de temas del sitio web, por lo cual, no puede añadir o quitar plugins, ni hacer cambios en el tema.
Este rol se asigna generalmente al equipo de contenido cuya responsabilidad es publicar entradas en blogs o crear landing pages. El rol Editor también puede asignarse a autores invitados.
El Editor ve el escritorio de WordPress con opciones limitadas, como se muestra a continuación:
Autor
El rol del autor tiene aún menos opciones en comparación con las funciones de administrador y editor:
- Es estrictamente para la edición y publicación de entradas. No tienen acceso a páginas o comentarios.
- Puede publicar sólo una nueva entrada o editar los actuales.
Se trata, por tanto, de una función muy clara y específica que requiere muy pocas explicaciones.
En la pantalla, el escritorio de un autor tiene el siguiente aspecto:
Suscriptor
Un usuario al que se le haya asignado un rol de suscriptor no puede contribuir de ninguna manera al sitio web.
No tiene acceso a nada, ya sean mensajes, páginas, plugins o temas. Un suscriptor no puede hacer nada más que gestionar su propio perfil.
Un Suscriptor puede ver la barra lateral prácticamente desnuda, pues no hay nada a lo que este usuario tenga acceso:
Administrador Maestro – en un Multisite
Si tienes un Multisite en WordPress, que permite a los usuarios administrar múltiples sitios desde un solo escritorio WordPress, puedes crear un Super Admin o usuario con rol super administrador.
El Super Admin es responsable de toda la red multi-sitio en WordPress, usuario que tiene derecho a gestionar todos los sitios web de la red.
El super administrador puede acceder a los plugins y temas de todos los sitios web, así como borrar y añadir nuevos sitios a la red.
El usuario de Super Admin puede cambiar las responsabilidades y los derechos de un Administrador regular.
En primer lugar, porque el Administrador regular en una red multi-sitio de WordPress tiene acceso a sus sitios web y no a otros.
En segundo lugar, el Administrador regular ya no puede cambiar los plugins o el tema de su sitio web, ya que este derecho está reservado sólo para el super administrador. El Super Admin es el que decide qué plugin o tema puede ser instalado en los sitios web.
Cómo asignar Roles de Usuario en WordPress
Para asignar roles de usuario en WordPress, como se mencionó anteriormente, debes ser el Administrador, o Super Administrador en el caso de un multi-sitio.
Asignar roles de usuario es sencillo. Navega hasta Usuarios en el escirtorio de WordPress:
Puedes ver los usuarios actuales de tu sitio web haciendo clic en Todos los usuarios.
Para asignar nuevos roles de usuario, haz clic en Añadir Nuevo. Una vez hecho esto, verás un formulario como el que se muestra a continuación:
Simplemente, llena este formulario y haz clic, selecciona el rol de usuario de WordPress en el menú desplegable, y haz clic en Agregar nuevo usuario.
¡Eso es todo! Tu nuevo rol de usuario ha sido asignado.
Mejores Prácticas en relación a Roles de Usuario
Ahora que hemos entendido qué son los roles de usuario de WordPress y cómo los asignamos, debemos entender cómo podemos usarlos en nuestro beneficio.
Los roles de usuario, si se utilizan de forma inteligente, pueden hacer que tu trabajo sea más fluido y proteger los datos confidenciales.
- Asignar roles principales a un número limitado de usuarios:
Siempre se recomienda asignar el rol de Administrador y Editor de usuarios a un puñado de personas.
Algunos incluso sugieren que el rol de Administrador debería asignarse a un solo usuario.
Estos roles son clave en tu sitio web, si se asignan a muchos usuarios pueden poner en riesgo tu sitio y, en particular, los contenidos.
- Dar a los usuarios sólo los privilegios que necesitan:
Para que tu WordPress sea más seguro, los usuarios sólo deben tener los derechos que les conciernen.
Esto asegurará que nadie haga ningún cambio no aprobado en el sitio web o en el contenido.
- Plugins para personalizar los roles de usuario:
Los roles de usuario por defecto suelen ser suficientes, pero si deseas ampliar sus funciones, puedes utilizar plugins de roles de usuario.
Estos plugins te permiten crear tus propios roles de usuario y editar los existentes.
Plugins de roles de usuario de WordPress
User Role Editor
Como su nombre indica, el Editor de roles de usuario permite ajustar los permisos de los roles de usuario, añadir nuevos roles y cambiar las capacidades de los existentes.
Después de haber instalado el plugin, notarás una opción extra con el nombre de User Role Editor.
Una vez que hagas clic en esta nueva opción, serás dirigido a una nueva página donde podrás editar las capacidades de cada rol de usuario.
Admeás, puedes añadir un nuevo rol, renombrar un rol y añadir más funciones a los roles de usuario actuales.
En la parte superior, puedes seleccionar el rol de usuario del menú desplegable que deseas editar y, a continuación, elijes capacidades que desea añadir o sustraer de un rol de usuario de la lista de funciones que aparece allí mismo.
Advanced Access Manager
El plugin conocido en español como Administrador Avanzado de Acceso, es un poderoso editor de roles de usuario de WordPress que se utiliza para ampliar las funcionalidades actuales de los roles de usuario.
El plugin permite dar a los usuarios total libertad para personalizar los roles de usuario y definir las capacidades de los diferentes usuarios.
Una vez que hayas instalado este plugin de WordPress, verás una nueva opción en la barra lateral de tu escritorio, llamada AAM.
Después de seleccionar esta opción, verás una nueva página donde podrás gestionar todos los roles de usuario. El panel principal es potente y permite a los usuarios hacer muchos cambios.
A la derecha de la pantalla, puedes ver los roles de usuario por defecto de WordPress y seleccionarlos para administrarlos, editarlos y clonarlos.
Para añadir nuevas funciones, puede hacer clic en el signo más.
WPFront
Con más de 60.000 instalaciones activas, WPFront es uno de los plugins de funciones de usuario más populares de WordPress.
El plugin proporciona una interfaz sencilla que permite al usuario realizar todo tipo de cambios en los roles de usuario.
Después de instalar este plugin, verás un nuevo menú con el nombre de Roles.
Una vez que hagas clic en esa opción, se mostrarán todos los roles de usuario de WordPress que se utilizan actualmente en el sitio web.
Puedes agregar nuevas funciones seleccionando la opción Agregar, en la parte superior derecha. El plugin proporciona un sencillo panel de control para añadir nuevos roles de usuario a la lista actual.
Sólo tienes que introducir la pantalla y el nombre de la función, para luego seleccionar las capacidades y derechos que deseas asignar a ese rol en particular y hacer clic en Añadir nueva función.
Miembros
Los miembros han sido desarrollados por Justin Tadlock, un conocido contribuidor de WordPress.
El plugin permite controlar qué funciones deseas que tus usuarios realicen en tu sitio web.
Una vez que hayas instalado el plugin, verás una nueva opción con el nombre de Assign/Migrate (Asignar / Migrar, en español).
Después de seleccionar la opción, serás dirigido a una nueva página que te permitirá administrar tus roles de usuario.
El panel de administración es muy limpio y simple, por lo que no tienes que pensar mucho antes de añadir o asignar nuevos roles.
Palabras finales
Los roles de usuario de WordPress son esenciales si tienes un equipo trabajando contigo en un sitio web.
Para establecer límites y un programa trabajo más fluido, los roles de usuario deben asignarse a cada miembro del equipo.
El uso inteligente de los roles de usuario de WordPress permite hacer que tu equipo y tu sitio web funcionen como una máquina bien engrasada.
Por otro lado, el uso ineficaz de los roles de usuarios puede dar lugar a una mala gestión del contenido y la información del sitio web.