Los roles..
Como ya he comentado, en WordPress existen distintos tipos de roles o perfiles en función de las capacidades que queremos que tengan, como por ejemplo que puedan escribir y editar comentarios, entradas o páginas, que puedan crear categorías, moderar comentarios, gestionar plugins o temas o que puedan gestionar los usuarios asignándoles un rol específico a cada uno de ellos.
Los seis tipos de roles o perfiles de usuario predefinidos en WordPress son los siguientes:
Rol de Administrador
El usuario que ostenta el rol de Administrador (Administrator en inglés) es el que tiene la llave maestra que abre todas las puertas del castillo de WordPress.
Los administradores de una instalación de WordPress con un solo sitio web pueden realizar todas las tareas que hay disponibles en el Escritorio de WordPress incluyendo las tareas de gestión como son las de modificar cualquier archivo básico, añadir o borrar plugins, crear nuevos usuarios y cambiar sus roles y contraseñas, importar y exportar el sitio, y manipular todos los ajustes en general. Tienen el control a cualquier aspecto relacionado con el diseño, pudiendo instalar, modificar y borrar temas, widgets y menús. Y, como no podría ser de otra forma, tienen acceso a todo el contenido que se publica en su web, pudiendo crear, modificar y borrar páginas y entradas, subir o borrar archivos multimedia y moderar comentarios.
Aunque puedes tener varios administradores en un sitio, reserva este rol exclusivamente para aquel usuario que necesita tener el control total. De hecho, nosotros siempre recomendamos que por precaución, y aunque seas tú la única persona que va a tener acceso a tu web, te crees como mínimo un par de usuarios: uno con el rol de Administrador para usarlo sólo cuando realmente necesites realizar tareas de administración y otro con un rol con menos permisos para gestionar los contenidos.
También ten en cuenta que en caso de que tu WordPress sea multisitio, hay ciertos privilegios del Administrador que cambian, tal y como te explico a continuación.
Rol de Super Administrador
En el caso de tu instalación de WordPress sea multisitio, el rol de Super Administrador (Super Admin en inglés) incluye todas las capacidades del Administrador más unas capacidades extra que sólo tienen sentido o aplican en un entorno multisitio: la de crear, gestionar y borrar sitios, redes, usuarios de esos sitios, plugins de redes, temas de redes y opciones de redes.
Como ya te he comentado antes, hay una serie de privilegios que habíamos dicho que tenía el Administrador de una instalación con un solo sitio que cambiaban en el caso de que la instalación sea multisitio. En particular, los privilegios relacionados con la gestión del sitio que incluyen las tareas de crear, modificar y borrar temas, plugins, ficheros y usuarios son privilegios que exclusivamente los usuarios con el rol de Super Administrador pueden tener, dejando fuera a los Administradores normales. ¡Ojo con este detalle! Ya que es fácil despistarse si estás acostumbrado a usar el rol de Administrador y te puedes encontrar que no puedes hacer cosas en un sitio multisitio que sí podías en una instalación con un sólo sitio.
Y para que no te queda ninguna duda: el rol de Super Administrador no lo encontrarás disponible en instalaciones con un sólo sitio.
Rol de Editor
El rol de Editor es la mejor opción para todos aquellos usuarios que tienen que acceder a todo el contenido de la web, pero no deberían tocar nada relacionado con la gestión o diseño de la misma.
Los editores pueden publicar, editar o borrar cualquier página o entrada (incluso aquellas que estén etiquetadas como «privadas») y subir ficheros a la biblioteca de medios. También pueden moderar comentarios, gestionar categorías, etiquetas y enlaces. Es decir, el editor puede hacer prácticamente todo lo que quiera con el contenido pero no puede modificar la configuración del sitio.
Si eres el único propietario de tu web, para tu propia seguridad, éste es el rol que deberías tener asignado para crear todo el contenido de tu web y usar el rol de Administrador únicamente cuando tengas que cambiar algún parámetro de configuración.
Rol de Autor
El rol de Autor (Author en inglés) te permite publicar, editar o borrar tus propias entradas pero no te permite acceder a las entradas creadas por otros usuarios. También te permite crear, editar o modificar páginas, subir ficheros a la Biblioteca de medios y borrar aquellos ficheros que previamente hubieras subido. Sobre las entradas, también podrán asignar las etiquetas y categorías de las existentes. Adicionalmente, los autores también pueden moderar comentarios que se hayan añadido a las entradas publicadas por ellos.
El rol de autor es el que normalmente asignarás a escritores regulares de tu blog a los que les tienes confianza para que vayan publicando sus propias entradas y puedan subir sus propias imágenes a la biblioteca de medios, pero no quieres que tengan acceso a otros artículos o contenido de tu web.
Rol de Colaborador
El rol de Colaborador (Contributor en inglés) te permite escribir y editar tus propias entradas pero no publicarlas y tampoco te permite subir nada a la biblioteca de medios. Es decir, este rol es el que deberías asignar a un escritor esporádico o invitado que quieras que escriba una entrada en tu blog. Ten en cuenta que tendrá que ser el Editor el que se encargue de subir las imágenes con las características y propiedades óptimas y el que acabe publicando la entrada cuando corresponda.
Rol de Suscriptor
Finalmente, el rol de suscriptor (Subscriber en inglés) es el que asigna por defecto WordPress a cualquier usuario nuevo y es el perfil más bajo. Los suscriptores pueden iniciar sesión en la web, cambiar su contraseña, leer las entradas y crear comentarios a las mismas, pero no pueden realizar ningún tipo de interacción especial con el Escritorio de WordPress.
Crear un nuevo usuario
Cuando instalamos WordPress, lo habitual es que el primer usuario que utilizamos durante el proceso de instalación pase a ser automáticamente el administrador de la instalación. Pero ya he comentado que incluso aunque seas una sola persona administrando y escribiendo en tu web, es recomendable crear más de un tipo de rol o perfil.
¿Cómo creamos un nuevo usuario? Muy fácil.
En el escritorio, accede a Usuarios » Añadir nuevo
Rellena el formulario para el nuevo Usuario y fíjate que, marcando la casilla ¿Enviar contraseña? puedes indicar que el usuario reciba la contraseña de acceso por email. También ten en cuenta que si no especificas la contraseña, WordPress generará una aleatoria.
A continuación asígnale el perfil que se ajuste al usuario que estás creando.
Una vez tienes el usuario creado, puedes editar su información de perfil, así como personalizar algunos detalles.
Crear nuevos roles y personalizar los permisos
Los roles que ofrece WordPress no tienen por qué siempre ajustarse a tus necesidades. Por ejemplo, podrías querer que ciertas personas con perfiles informáticos sólo pudieran instalar y desinstalar plugins y nada más.
Para estos casos, encontrarás diversos plugins que te permiten personalizar las capacidades de los perfiles de WordPress. Por ejemplo, con User Role Editor, el plugin con más instalaciones activas de los mencionados en el artículo anterior, puedes crear nuevos perfiles de usuarios en los que asignas las capacidades que quieres que tenga ese rol. O también puedes modificar los permisos que tiene un usuario con el rol que sustenta.
Por ejemplo, en la imagen anterior, vemos que el usuario Ruth tiene como perfil principal el de Administrador, pero podría desactivar las capacidades que quiera de las que vienen por defecto con ese perfil. De esta forma, podría crear muy fácilmente un perfil de WordPress que sólo pudiera instalar y desinstalar plugins sin tener acceso a modificar el contenido de la web.
Como ves, llevar un riguroso control de los tipos de roles o perfiles y accesos que das a cada unos de tus usuarios es muy fácil. No dejes este tema de lado si quieres evitarte posibles disgustos y problemas futuros con tu web.
0 comentarios