Los roles de usuarios en WordPress están diseñados para que el propietario de la página web pueda controlar que pueden y que no pueden hacer los usuarios dentro de la página web.
Definición de roles en WordPress
Un rol define un conjunto de tareas que un usuario puede realizar cuando le asignamos el rol.
El rol Super Administrador contiene todas las posibles tareas que se pueden realizar dentro de una instalación WordPress multisitio. El Administrador es como el Super Administrador pero está limitado a un único sitio web.
Mientras que el Autor sólo puede realizar un número limitado de acciones.
Esto permite a la persona que gestiona la web dar acceso a los usuarios a diferentes tareas como por ejemplo:
- Escribir y editar entradas.
- Crear páginas.
- Definir enlaces.
- Crear categorías.
- Moderar comentarios.
- Instalar plugins.
- Cambiar la plantilla de la web.
- Gestionar a otros usuarios.
Y para eso tiene que asignar un rol a un usuario específico.
WordPress tiene seis roles predefinidos: Super Administrador, Administrador, Editor, Autor, Colaborador y Suscriptor.
Cada rol puede realizar un conjunto de tareas llamadas competencias (capabilities).
«Un gran poder conlleva una gran responsabilidad.»
Franklin D. Roosevelt
Hay muchas competencias como por ejemplo «publish_posts», «moderate_comments», y «edit_users».
Cada rol tiene asignado un conjunto de competencias por defecto, y lo bueno es que podemos añadir o quitar competencias a un determinado rol, o podemos añadir y quitar roles.
- add_cap()
- remove_cap()
- add_role()
- remove_role()
Esto es muy interesante porque si los roles de usuarios de WordPress no se adaptan a nuestras necesidades, podemos cambiarlos o añadir nuevos hasta conseguir la estructura de perfiles que se adapta perfectamente a las necesidades de nuestra web.
Listado de roles de usuarios por defecto
El rol de Super Administrador permite a un usuario realizar todas las tareas posibles, y los siguientes roles tienen un número de capacidades menor, hasta llegar al rol de Suscriptor que sólo tiene competencias de lectura.
La estructura de roles de usuarios no es jerárquica, un rol no es padre de otro, un rol sirve para definir las competencias de un usuario dentro de la página web.
Ordenados de mas a menos competencias estos son los seis roles predefinidos en WordPress.
Super Administrador – En una instalación multisitio es la persona que tiene asignadas todas las competencias posibles para gestionar el sitio web.
Administrador – En una instalación única es el que tiene todas las competencias asignadas.
Editor – Alguien que puede publicar y gestionar sus propias entradas y las de otros usuarios.
Autor – Sólo puede gestionar sus propias entradas.
Contributor – Puede escribir entradas pero no puede publicar.
Subscriber – Tiene acceso a la información relacionada con su perfil y nada mas.
Usuarios nada más instalar WordPress
Si te acuerdas de cuando instalaste WordPress el primer usuario que se crea es el Administrador. Es importante para la seguridad no dejar el nombre de usuario por defecto «Admin» para no facilitar el 50% de la información necesaria para acceder a tu web.
El perfil predeterminado para un nuevo usuario se configura en Panel de Control > Configuración > General
Si no lo tienes claro al principio, deja el suscriptor, y así te aseguras de no darle las llaves de tu web a cualquiera.
Conclusiones
Gestionar correctamente los roles de usuarios es fundamental para la seguridad de tu página web.
Normalmente tendremos suficiente con la definición de roles por defecto.
Si dedicas un tiempo a asignar correctamente las competencias de cada usuario de tu web te aseguras un buen funcionamiento en el futuro.
Y en caso de que necesites personalizar tu estructura de roles sabes que es posible adaptar a tus necesidades.
Que tengas un gran día.
0 comentarios