En las webs personales o gestionadas por una sola persona, el asunto de los roles de usuario de WordPress no es tan importante. De hecho, muchos de los usuarios no profesionales de WordPress ni saben de qué va el asunto. Pero cuando para gestionar y mantener una web hacen falta varias personas es vital comprenderlo.
Porque, ya lo sabrás, WordPress no tiene un sólo tipo de usuario, sino que maneja varios distintos con diferentes privilegios. En pocas palabras, varios tipos de cuentas que tienen diferentes capacidades para realizar unas u otras acciones.
Tabla de contenidos
Los roles de usuario de WordPress
Por defecto WordPress maneja nada menos que cinco tipos de usuario diferentes, cada uno de ellos con distintos niveles de acceso. Otros plugins además pueden agregar otros tipos de usuario, como por ejemplo WooCommerce, cuyos roles y capacidades merecen una entrada aparte.
Estos cinco tipos de usuario (llamados roles) son, ordenados de mayor a menor nivel de acceso:
- Administrador
- Editor
- Autor
- Colaborador
- Suscriptor
Esos son, como digo, los que WordPress incluye en la instalación por defecto, pero no los únicos. Por ejemplo, cuando se activa la capacidad multisite de WordPress se genera un nuevo rol: el rol de superadministrador que, al contrario de lo que pueda parecer por el nombre, no tiene ningún superpoder. Bueno, aparte de gozar de todos los privilegios sobre todos los sitios del multisite. Ya hablaré de todo esto.
Las capacidades de los roles de WordPress
Podría explicarte qué puede y qué no puede hacer cada tipo de usuario en WordPress, pero como para entender esto no hay nada más visual y sencillo que una tabla, voy a dibujarte una:
| Capacidades | Administrador | Editor | Autor | Colaborador | Suscriptor |
|---|---|---|---|---|---|
| Instalar, borrar, activar plugins | |||||
| Añadir, borrar, editar usuarios | |||||
| Instalar, borrar, cambiar temas | |||||
| Actualizar core, temas y plugins | |||||
| Moderar comentarios | |||||
| Administrar categorías | |||||
| Administrar etiquetas | |||||
| Editar, borrar o publicar cualquier entrada o página | |||||
| Subir archivos | |||||
| Publicar o borrar sus propias entradas | |||||
| Editar sus propias entradas | |||||
| Leer entradas o páginas públicas |
Como puedes ver, lo que cada tipo de usuario puede o no puede hacer está claramente definido en WordPress, lo que no significa que no se pueda cambiar.
De hecho, no sólo se pueden cambiar las capacidades de cada rol sino que pueden añadirse roles con capacidades personalizadas (como ya adelantaba al decir que algunos plugins pueden añadir sus propios roles), y en una próxima entrada veremos cómo hacerlo, ya que requiere o bien tocar código o instalar plugins específicos para ello.
(Editado) Aquí la tienes:
A cada tipo de usuario, su rol
Ya has visto que entre un tipo de usuario y otro hay grandes diferencias: mientras que un suscriptor puede hacer lo mismo que cualquiera que ni siquiera tiene cuenta de usuario, un administrador lo puede absolutamente todo (a no ser que se trate de un multisitio, en cuyo caso el amo del cotarro es el superadmin).
Por eso hay que ser muy cuidadosos al asignar roles a los usuarios de nuestra web. Primero, porque dar a un usuario más privilegios de los que necesita (y de los que está capacitado para utilizar) puede traer problemas. Básicamente, puede liar un buen follón en la web sin darse cuenta o sin saber en realidad lo que está haciendo.
Y en segundo lugar porque mostrar a un usuario un panel lleno de opciones que ni necesita ni sabe para qué sirven puede hacer que se agobie. Así que, en general, la máxima es dar a cada usuario el mínimo nivel de acceso que necesita para desarrollar su cometido en el sitio.
Si por ejemplo tenemos un redactor que escribe contenidos, deberemos darle acceso sólo como autor o, si incluso hay que revisar esos contenidos antes de publicarlos, sólo como colaborador bajo la supervisión de un editor.
Y muy relacionado con todo esto, permíteme un consejo: no utilices tu cuenta de administrador para las tareas habituales de tu web, como editar contenidos, subir archivos o publicar productos: utiliza para ello una cuenta de editor, y te ahorrarás futuros sustos. Una cuenta de administrador debe usarse solamente para eso: administrar.
Y te lo digo con conocimiento de causa: aproximadamente una de cada cinco «peticiones de auxilio» que me llegan por mi servicio de resolución de emergencias WordPress son causadas por usuarios que tocaron donde no debían usando una cuenta de administrador. Quien evita la ocasión, evita el peligro.