La guía definitiva para los roles y permisos de usuario de WordPress

WordPress incluye configuraciones de permisos y roles de usuario que le permiten especificar las capacidades a las que los usuarios tienen acceso en su sitio web. Esto le da más control sobre su sitio web y mejora su seguridad. En este artículo, veremos cada uno de los roles de usuario de WordPress para ayudarlo a decidir cómo configurar su sitio web de WordPress para el crecimiento. También veremos varias formas de editarlos y agregar los suyos.

¿Qué son los roles y permisos de usuario de WordPress?

Un rol es un usuario con ciertas capacidades. Los permisos son las capacidades. WordPress tiene 6 roles predefinidos y más de 70 capacidades. Cada rol se suma a las capacidades de los roles bajo ellos. También hay formas de agregar nuevas funciones y capacidades de usuario.

¿Por qué administrar los permisos y las funciones de usuario de WordPress?

Hay muchas razones por las que es importante especificar roles de usuario.

Los roles de usuario ayudan a mejorar la seguridad de su sitio web. Alguien que contribuya con contenido a su sitio web no debería tener la capacidad de cambiar su tema, agregar o eliminar complementos, realizar actualizaciones o incluso moderar comentarios. Desea que esas capacidades estén restringidas a la menor cantidad de usuarios posible.

La utilización de los distintos roles de usuario le brinda un gran control sobre las opciones a las que cada usuario tiene acceso. Le permiten crear un equipo y limitar su acceso, para que nadie cargue medios, publique contenido o realice cambios que no haya autorizado.

Limitar el acceso de los usuarios también puede agilizar su flujo de trabajo. Dado que los usuarios solo pueden realizar determinadas tareas, no se distraen ni confunden con las funciones que no necesitan.

Algunos complementos, como los de seguridad o de comercio electrónico, verifican las capacidades de los usuarios para restringir las acciones que pueden realizar. Ciertos roles de usuario no verían la pantalla de configuración, por ejemplo.

El contenido puede restringirse a determinados roles de usuario. Esto incluye enlaces de menú, widgets, publicaciones, etc.

Una mirada a los roles y permisos de usuario de WordPress

Hay más de 70 capacidades integradas en WordPress. Hay dos tipos:

• Primitivo : estas capacidades se asignan a los roles prefabricados, por lo que los usuarios las tienen automáticamente.
• Meta : estas capacidades se aplican a capacidades primitivas basadas en comprobaciones que realiza WordPress.

Hay 5 roles integrados en WordPress, más 1 que solo se ve en instalaciones multisitio, para un total de 6 roles de usuario. Los roles son:

• Abonado
• Contribuyente
• Autor
• Editor
• Administrador
• Superadministrador (solo en varios sitios)

El único rol de usuario que debe tener su sitio web de WordPress es Administrador. Esta función se crea automáticamente cuando se instala WordPress (a menos que sea un multisitio, se crea el superadministrador).

Puede agregar más con tipos de publicaciones personalizadas, como estudiantes, maestros, vendedor de la tienda, trabajador de la tienda, cliente, etc., mediante la instalación de complementos como WooCommerce, LifterLMS y mucho más.

Cada uno de los roles tiene un conjunto específico de permisos (las funciones a las que tienen acceso). Veamos cada rol de usuario desde el nivel más bajo hasta el más alto.

Abonado

Los suscriptores pueden crear un perfil de usuario, acceder a contenido privado, dejar comentarios sin tener que volver a ingresar su información, cambiar su contraseña y recibir notificaciones. Los suscriptores no pueden crear contenido. Tienen acceso al tablero, pero es limitado.

Esta es la función más limitada y es útil si los usuarios tienen que iniciar sesión para ver el contenido o dejar un comentario. El rol de suscriptor es especialmente útil para los sitios de membresía donde los usuarios deben iniciar sesión para ver el contenido.

Como puede ver en el ejemplo anterior, los suscriptores tienen acceso a su perfil en el panel de control. El tablero también les mostrará Actividad (lo que se publicó recientemente y comentarios recientes) y Eventos y Noticias de WordPress.

Contribuyente

Los contribuyentes incluyen los mismos permisos que los suscriptores y pueden editar o eliminar publicaciones y leer bloques reutilizables. No pueden cargar contenido multimedia ni publicar publicaciones, pero pueden elegir entre categorías existentes y agregar etiquetas.

Pueden ver los comentarios pendientes, pero no pueden moderarlos. El rol de Colaborador puede ser un poco incómodo ya que no pueden cargar imágenes para su contenido. Este rol es ideal para escritores nuevos e invitados.

Como puede ver en el ejemplo anterior, el panel para Colaboradores muestra publicaciones, comentarios, proyectos, perfiles y herramientas.

Autor

Los autores incluyen los mismos permisos que los colaboradores, pero pueden cargar contenido multimedia, publicar, editar o eliminar sus propias publicaciones. También pueden crear bloques reutilizables y editar o eliminar sus propios bloques.

Tienen control sobre su propio contenido. Esto los hace mucho más convenientes ya que un administrador no tiene que cargar archivos multimedia por ellos. Sin embargo, puede ser un poco arriesgado porque pueden eliminar sus publicaciones incluso después de que hayan sido publicadas. Aparte de eso, este es un rol seguro.

El ejemplo anterior muestra el panel de Autores, que incluye publicaciones, medios, comentarios, proyectos, perfil y herramientas.

Editor

Los editores tienen los mismos permisos que los autores, pero pueden editar y publicar publicaciones de otros usuarios. Tienen acceso completo a las secciones de contenido de su sitio web y pueden editar o publicar páginas, incluidas páginas privadas y publicaciones creadas por otros.

Los editores pueden administrar categorías y moderar comentarios. No pueden acceder a la configuración, los temas o los complementos del sitio web.

El ejemplo anterior muestra el panel que verán los editores. Los elementos del menú incluyen publicaciones, medios, páginas, comentarios, proyectos, perfil y herramientas.

Administrador

Los administradores tienen acceso completo al backend. Este es el más poderoso de los roles de usuario de WordPress para la instalación estándar de WordPress. Pueden crear y editar páginas y publicaciones, ajustar la configuración de WordPress, instalar temas y complementos, editar código, controlar permisos de usuario y más. Pueden importar y exportar contenido, administrar las opciones del sitio web y editar el tablero.

Un administrador puede cambiar la función de usuario de otros administradores, incluso eliminarlos. Esta función suele estar reservada para el propietario o administrador del sitio.

La imagen de arriba muestra que el administrador tiene acceso a todo desde el panel de WordPress. Esta es la única imagen hasta ahora que muestra que hay actualizaciones disponibles, y todos los ejemplos son del mismo sitio web de prueba.

Superadministrador

El superadministrador solo está disponible para redes multisitio y es la función más poderosa de WordPress. Un multisitio es un sitio web de WordPress que controla varios sitios web en la red. Esto significa que los superadministradores tienen control sobre varios sitios web de WordPress a la vez, incluidos sus administradores.

Los superadministradores tienen los mismos permisos que un administrador, pero tienen control sobre toda la red. Pueden crear, editar y eliminar sitios web en la red.

Varias de las tareas de administrador se trasladan al superadministrador. Los administradores habituales ya no tienen acceso para cargar, instalar o eliminar complementos o temas. Además, los administradores ya no tienen acceso para modificar la información del usuario.

Tienen control sobre qué sitios de la red tienen acceso a qué temas y complementos. Pueden realizar actualizaciones a través de la red simultáneamente. Los superadministradores instalan complementos y temas, y los administradores de cada sitio web de WordPress en la red tienen el control de activarlos.

Los sitios múltiples tienen un panel de administración adicional al que solo tienen acceso los superadministradores. Como puede ver en la imagen de arriba (tomada del glosario de WordPress), el panel de Super Admin incluye un menú de administrador de red que muestra los sitios en la red, los usuarios, los temas y los complementos. Todo lo demás coincide con el panel del administrador.

Asignar roles de usuario

Al asignar roles de usuario, utilice el principio de privilegio mínimo (PLoP). Esto les da a los usuarios solo los permisos que necesitan para realizar sus tareas y asegura que no tengan acceso a funciones que no deberían.

La capacidad de asignar roles de usuario se ajusta bien a este principio porque puede asignarlos según la descripción del trabajo de cada persona. Puede tener personal senior, personal junior, pasantes, autores invitados, etc., y cada uno tiene el acceso específico que necesita para su trabajo.

Esto le brinda más control sobre su sitio web de WordPress y evita que los usuarios realicen cambios que no desea que hagan. Esto también evita que los usuarios cambien la configuración por accidente o realicen una actualización para la que no estaba listo.

Si ejecuta un sitio web con un equipo de creadores de contenido, el sitio debe tener un administrador que administre el sitio web, un editor para ayudar a administrar los escritores y los demás usuarios como autores. Esto les permite cargar contenido multimedia y es una buena opción si publica artículos con muchas imágenes. Los nuevos escritores e invitados deben ser colaboradores. Esto le brinda el mejor equilibrio de control.

Agregar nuevos usuarios manualmente

El administrador puede agregar nuevos usuarios al sitio web. En el menú del panel, vaya a Usuarios > Agregar nuevo . Complete la información del usuario, seleccione un idioma (si no está usando el idioma predeterminado), genere una contraseña, marque la casilla para enviarles una notificación por correo electrónico y seleccione el rol del usuario en el cuadro desplegable. Cuando esté listo, haga clic en Agregar nuevo usuario .

El usuario recibirá un correo electrónico en la dirección que ingresó. El correo electrónico incluirá información de inicio de sesión.

Cambio de permisos de usuario

El administrador también puede cambiar los permisos de los usuarios actuales. Vaya a Usuarios > Todos los usuarios en el panel de WordPress. Verá una lista de usuarios. Esta lista funciona igual que cualquier tipo de publicación. Aquí, puede editar, eliminar, ver, realizar acciones masivas, agregar nuevas, etc. Desplácese sobre el usuario que desea editar y haga clic en Editar en los elementos del menú que aparecen.

Desplácese hasta que vea una sección llamada Nombre . Verá un cuadro desplegable con la etiqueta Rol . El cuadro mostrará el nivel actual de ese usuario. Seleccione este cuadro para abrirlo.

Seleccione el nivel de usuario que desea asignar a ese usuario. Todos los roles que haya instalado en su sitio web a partir de complementos de terceros estarán disponibles para elegir, por lo que sus opciones pueden verse diferentes a las mías. Desplácese hasta la parte inferior de la página y haga clic en Actualizar usuario .

Registro de usuario y rol de usuario predeterminado

Hay ocasiones en las que desea que los usuarios puedan registrarse en su sitio web. Esto es útil para el comercio electrónico, las plataformas de aprendizaje, los sitios de membresía y más.

Puede permitir que los usuarios se registren y establezcan el rol de usuario predeterminado para ellos. En el menú del panel, vaya a Configuración > General . Marque la casilla etiquetada Cualquiera puede registrarse . Debajo hay un cuadro desplegable donde puede elegir el rol predeterminado que se asignará a todos los usuarios nuevos.

Suscriptor es la configuración predeterminada, pero puede establecerlo en cualquier función que desee, como estudiante, miembro, etc. No recomiendo configurar el valor predeterminado en nada por encima de Suscriptor (o el equivalente para su sitio web). No desea proporcionar acceso a su sitio web a nadie que no conozca.

Registrarse ahora es una opción en la pantalla de inicio de sesión.

Una vez que sus visitantes hagan clic en Registrarse , verán el formulario de inicio de sesión donde pueden ingresar un nombre de usuario y un correo electrónico. Una vez que hagan clic en Registrarse , la confirmación se enviará al correo electrónico que ingresaron. Se registrarán con el rol de usuario predeterminado.

Si desea que los usuarios se registren, puede considerar colocar un enlace como una llamada a la acción en sus menús o en su sitio web para informar a sus visitantes que es una opción.

Edite los roles y permisos de usuario de WordPress con complementos

Hay algunas preocupaciones con algunas de las habilidades que tienen ciertos roles de usuario. Por ejemplo, los Colaboradores no pueden cargar imágenes y los Autores pueden eliminar todo su contenido. Afortunadamente, es posible ajustar las capacidades del usuario mediante complementos. Veamos algunas de las opciones más populares.

1. Miembros

Members le brinda las herramientas para editar las capacidades de los roles y crear nuevos roles. También puede eliminar roles. A los usuarios se les puede asignar más de un rol. Las restricciones de contenido le permiten especificar qué roles pueden acceder al contenido.

Roles muestra cada uno de los roles en su sitio web. Puede editar, eliminar, clonar y ver los usuarios con cada función.

La creación de nuevos miembros le brinda un editor en el que puede seleccionar todas las funciones para cada tarea. Incluye complementos que ha instalado, como Yoast en el ejemplo.

Se incluyen dos widgets para sus barras laterales donde puede mostrar un formulario de inicio de sesión y una lista de usuarios. Tienes control sobre el formulario y la información que se muestra.

Precio: Gratis | Más información

2. Miembro final

Ultimate Member le ofrece muchas opciones de personalización para formularios y perfiles frontend. Diseñe con el generador de arrastrar y soltar y agregue lógica condicional y menús de navegación condicional. Personalice los roles de los usuarios y cree directorios de usuarios. Puede restringir el contenido según los roles de los usuarios. Cree un sitio de membresía y muestre la búsqueda de miembros en la barra lateral.

La creación de nuevos roles de usuario le brinda opciones detalladas que incluyen permisos administrativos y generales, acceso al perfil, opciones de la página de inicio, inicio de sesión, cierre de sesión y opciones de eliminación.

La lista de capacidades es enorme. Seleccione las capacidades que desea que incluya el rol de usuario.

El generador de formularios de arrastrar y soltar incluye varios formularios para comenzar.

Precio: Gratis | Más información

3. Editor de roles de usuario

User Role Editor proporciona un panel único para personalizar y crear nuevos roles y capacidades. Todas las opciones se seleccionan con casillas de verificación. Puede asignar capacidades para cada usuario y puede asignar múltiples roles a cada usuario.

El editor facilita la edición de las capacidades de cualquier rol. Seleccione las opciones que desee haciendo clic en ellas.

Agregue un rol creándolo desde cero o copiando otro rol.

Agregue nuevas capacidades que cualquier rol puede usar.

Precio: Gratis | Más información

4. Capacidades de PublishPress

PublishPress Capabilities le permite crear roles de usuario personalizados y seleccionar las capacidades para cada rol eligiéndolos de una lista. Tienes control total sobre todos los permisos. También tienes control sobre las taxonomías. Cree nuevos roles desde cero, clone un rol o edite un rol actual.

Seleccione las capacidades que desea que tenga cada rol. Elija edición, eliminación, lectura, otro núcleo de WordPress y capacidades adicionales. Las capacidades adicionales proporcionan una lista masiva de opciones. Puede agregar una capacidad, establecerlas como específicas de tipo, específicas de taxonomía, etc.

Agregue un nuevo rol con solo ingresar el nombre. Luego puede editar las capacidades de ese rol.

Precio: Gratis | Más información

5. Administrador de acceso avanzado

Advanced Access Manager le permite administrar el acceso a su contenido para cualquier función, esto incluye usuarios individuales y visitantes. También puede definir el acceso predeterminado a páginas, publicaciones, categorías, tipos de publicaciones personalizadas y taxonomías personalizadas.

La pantalla de configuración de acceso proporciona la lista de usuarios y acciones. Administre, edite, clone o elimine cualquier rol. Seleccione roles de usuario, usuarios individuales, visitantes que no están conectados y acceso predeterminado.

Puede ajustar las capacidades de cada usuario individualmente.

Cree nuevas capacidades para cualquier rol.

Incluye un widget de inicio de sesión personalizado para sus barras laterales.

Precio: Gratis | Más información

Otros complementos de permisos y funciones de WordPress

Aquí hay algunos más para considerar:

• Editor de roles de usuario de WPFront
• Ver administrador como

Edite los roles y permisos de usuario de WordPress con código

Aunque los seis roles tienen capacidades predefinidas, puede agregar o eliminar esas capacidades manualmente con código. Solo recomiendo usar código si se siente cómodo usando PHP. Recomiendo que la mayoría de los usuarios de WordPress usen un complemento para esto.

Controlar los roles y permisos de WordPress con código puede ser más limpio y liviano que los complementos y no tiene que preocuparse por las actualizaciones.

Adición, eliminación y clonación de roles

En lugar de personalizar un rol actual, a veces es más beneficioso crear un rol nuevo.

Los roles se pueden crear y eliminar usando las funciones add_role () y remove_role ().

Por ejemplo, este código agrega un rol llamado Colaborador invitado junto con las capacidades:

add_role(
  'guest_contributor',
  'Guest Contributor',
  array(
    'read'         => true,
    'edit_posts'   => true,
    'delete_posts' => true,
  )
);

Este código elimina el rol de colaborador:

remove_role( 'contributor' );

Para clonar un rol de usuario actual, use este código:

add_role(
  'clone',
  'Clone',
  get_role( 'user_role_name' )->capabilities
);

Reemplace 'clon' con el nombre que desea que tenga el nuevo rol de usuario. Reemplace 'user_role_name' con el rol que desea clonar. Esto le proporciona un nuevo rol que coincide con las capacidades de otro rol. Luego, puede modificar las capacidades del nuevo rol.

Agregar o quitar funciones de roles

Puede personalizar las capacidades de roles existentes con los métodos add_cap () y remove_cap () del objeto de clase WP_Role.

Este código le da al Editor la capacidad de activar complementos:

// Get the editor role object.
$role = get_role( 'editor' );

// Add ability to activate plugins.
$role->add_cap( 'activate_plugins' );

Este código elimina la capacidad de eliminar publicaciones del rol de usuario Autor:

// Get the author role object.
$role = get_role( 'author' );

// Remove deleting posts capability.
$role->remove_cap( 'delete_posts' );

Agregar o quitar capacidades de usuario específicas

También puede personalizar las capacidades para un usuario específico con los métodos add_cap () y remove_cap () del objeto de clase WP_User.

Por ejemplo, este código le da al usuario la capacidad de cambiar temas y eliminar la capacidad de administrar categorías:

// Get the user object by user ID. You can also get user object by slug, email address, or login name.
$user = get_user_by( 'id', 1 );

// Add ability to switch themes.
$user->add_cap( 'switch_themes' );

// Remove manage categories capability.
$user->remove_cap( 'manage_categories' );

Consejos para configurar roles y permisos de usuario de WordPress

Aquí hay algunos consejos para configurar los roles y permisos de usuario de WordPress.

1. Establezca el rol de usuario predeterminado lo más bajo posible.

Está configurado como Suscriptor de forma predeterminada. No recomiendo cambiarlo a menos que sea completamente necesario para las necesidades específicas de su sitio web, como un tipo de publicación personalizada. Incluso entonces, recomiendo usar el rol más bajo posible.

2. Seleccione el rol para cada usuario según el nivel de acceso que necesitan.

Ofrezca a los usuarios el nivel más bajo posible. Esto reduce la cantidad de usuarios con niveles más altos de acceso, lo que agiliza sus trabajos y aumenta la seguridad.

Esto también evita que los usuarios realicen cambios no autorizados, como eliminar contenido, personalizar código, cambiar temas, agregar o eliminar complementos, etc.

Es mucho más seguro darles a los usuarios un rol más bajo y aumentarlo según sea necesario que darles un rol más alto y arrepentirse por un error o algo peor. Solo dé roles más altos a aquellos en quienes confía plenamente.

3. Tener la menor cantidad de administradores posible.

Cuantas menos personas tengan acceso a temas, complementos y otras configuraciones, mejor. Idealmente, un sitio web de WordPress tendría un administrador.

Además, tenga algunos Editores con el resto asignados como Autores o Colaboradores. El rol de Autor es ideal para aquellos con los que ha trabajado el tiempo suficiente para confiar en su trabajo. El rol de Colaborador es una excelente opción para los creadores de contenido nuevo.

4. Para un sitio web de una sola persona, cree un rol de Editor para usted.

La creación de una función de editor mantiene las tareas administrativas separadas de la función diaria de blogs. El nombre de usuario del administrador no sería tan visible en el sitio, lo que ayuda a mantenerlo a salvo de los piratas informáticos. Incluso si se piratea la función de editor, la función de administrador permanece segura.

5. Ajuste las funciones de los usuarios con código o complementos.

Los permisos de usuario estándar son útiles para la mayoría de los sitios web, pero es posible que deba personalizar un rol o crear nuevos roles. Por ejemplo, es posible que desee que alguien tenga acceso para cargar medios, pero que no pueda publicar o eliminar su contenido.

Esto se puede hacer con código, pero los complementos lo hacen lo más fácil posible. Los complementos que hemos cubierto en el artículo brindan las mejores opciones. Recomiendo mirar cada uno para ver cuál tiene las características que mejor se adaptan a sus necesidades.

Use el código solo si se siente cómodo con PHP. El código tiene la ventaja de simplificar el código a las características exactas que desea. Esto hace que el código sea más ligero. Además, nunca tendrá que preocuparse por actualizar un complemento, cambiar las funciones del complemento o dejar de ser compatible con el complemento.

Poner fin a los pensamientos sobre las funciones y los permisos de los usuarios de WordPress

Los roles y permisos de usuario de WordPress son una parte importante de la configuración de su sitio web. Le dan más control sobre quién tiene acceso a qué funciones. Esto te ayuda a administrar tu equipo y abre la posibilidad de hacer crecer tu equipo para que otros puedan realizar ciertas acciones, crear contenido, etc.

Dado que el usuario solo tiene acceso a determinadas funciones, los roles de usuario ayudan a optimizar el trabajo de cada usuario. Estas restricciones también mejoran la seguridad de su sitio web porque limita lo que cada usuario puede hacer.

Los roles y permisos de usuario de WordPress se pueden personalizar con complementos o código, lo que le brinda aún más control sobre cada usuario.

Los roles de usuario son fáciles de entender y usar. Tener una buena comprensión de los roles de usuario de WordPress y luego elegir esos roles con cuidado ayudará a que su sitio web sea más eficiente y seguro. Si tiene un sitio web de WordPress con más de un usuario, debe configurar roles de usuario de WordPress.

Queremos escuchar de ti. ¿Utiliza roles de usuario y permisos de WordPress en su sitio web? Háganos saber su experiencia en los comentarios a continuación.

Imagen destacada a través de olesia_g / shutterstock.com