Gestión de usuarios en WordPress: perfiles y permisos

Publicada en WordPress.

Cuando empiezas con WordPress, tu primera preocupación es conseguir crear una web con un diseño impecable y que incluya todo aquello que quieres ofrecer a tus lectores. Precisamente por este motivo, en entradas anteriores ya te hemos comentado cómo crear y gestionar menús, widgets o incluso añadir nuevos sidebars personalizados para así asegurarte de que el diseño de tu web es exactamente lo que estabas buscando.

Pero además de la gran flexibilidad en el diseño, otra gran ventaja que ofrece WordPress es que es multiusuario. Es decir, que puedes tener los usuarios o personas que quieras registrados en tu WordPress y ellos podrán acceder al Escritorio del mismo para realizar directamente los cambios que quieran. Para evitar que todos los usuarios registrados accedan a todas las opciones del escritorio, WordPress tiene definido un sistema de perfiles o roles de usuarios que determinan los diferentes permisos y a qué pueden acceder y qué pueden gestionar desde el escritorio.

Cada usuario debe tener exclusivamente el acceso a lo que necesita para realizar las tareas y trabajos que tiene que hacer, pero no más. Si entiendes y gestionas bien los permisos de los diferentes roles de usuario, tu web será más segura y evitarás llevarte sorpresas desagradables de modificaciones no deseadas. Así que, ¡veamos ya qué tipos de perfiles o roles nos ofrece WordPress!

Tipos de roles o perfiles de usuarios en WordPress

Como ya he comentado, en WordPress existen distintos tipos de roles de usuario en función de las capacidades que queremos que tengan, como por ejemplo que puedan escribir y editar comentarios, entradas o páginas, que puedan crear categorías, moderar comentarios, gestionar plugins o temas o que puedan gestionar los usuarios asignándoles un rol específico a cada uno de ellos. Los 6 roles de usuario predefinidos en WordPress son los siguientes:

Rol de Administrador

El usuario que ostenta el rol de Administrador (Administrator en inglés) es el que tiene la llave maestra que abre todas las puertas del castillo de WordPress.

Office space by 20th Century Fox Home Entertainment
El administrador es el usuario con más poder (Imagen de foxhomeent en Giphy).

Los administradores de una instalación de WordPress con un solo sitio web pueden realizar todas las tareas que hay disponibles en el Escritorio de WordPress incluyendo las tareas de gestión como son las de modificar cualquier archivo básico, añadir o borrar plugins, crear nuevos usuarios y cambiar sus roles y contraseñas, importar y exportar el sitio, y manipular todos los ajustes en general. Tienen el control a cualquier aspecto relacionado con el diseño, pudiendo instalar, modificar y borrar temas, widgets y menús. Y, como no podría ser de otra forma, tienen acceso a todo el contenido que se publica en su web, pudiendo crear, modificar y borrar páginas y entradas, subir o borrar archivos multimedia y moderar comentarios.

Aunque puedes tener varios administradores en un sitio, reserva este rol exclusivamente para aquel usuario que necesita tener el control total. De hecho, nosotros siempre recomendamos que por precaución, y aunque seas tú la única persona que va a tener acceso a tu web, te crees como mínimo un par de usuarios: uno con el rol de Administrador para usarlo sólo cuando realmente necesites realizar tareas de administración y otro con un rol con menos permisos para gestionar los contenidos.

También ten en cuenta que en caso de que tu WordPress sea multisitio, hay ciertos privilegios del Administrador que cambian, tal y como te explico a continuación.

Rol de Super Administrador

En el caso de tu instalación de WordPress sea multisitio, el rol de Super Administrador (Super Admin en inglés) incluye todas las capacidades del Administrador más unas capacidades extra que sólo tienen sentido o aplican en un entorno multisitio: la de crear, gestionar y borrar sitios, redes, usuarios de esos sitios, plugins de redes, temas de redes y opciones de redes. No te pierdas el artículo de David sobre la creación y gestión de WordPress Multisitio para saber un poco más sobre este tema.

Como ya te he comentado antes, hay una serie de privilegios que habíamos dicho que tenía el Administrador de una instalación con un solo sitio que cambiaban en el caso de que la instalación sea multisitio. En particular, los privilegios relacionados con la gestión del sitio que incluyen las tareas de crear, modificar y borrar temas, plugins, ficheros y usuarios son privilegios que exclusivamente los usuarios con el rol de Super Administrador pueden tener, dejando fuera a los Administradores normales. ¡Ojo con este detalle! Ya que es fácil despistarse si estás acostumbrado a usar el rol de Administrador y te puedes encontrar que no puedes hacer cosas en un sitio multisitio que sí podías en una instalación con un sólo sitio.

Y para que no te queda ninguna duda: el rol de Super Administrador no lo encontrarás disponible en instalaciones con un sólo sitio.

Rol de Editor

El rol de Editor es la mejor opción para todos aquellos usuarios que tienen que acceder a todo el contenido de la web, pero no deberían tocar nada relacionado con la gestión o diseño de la misma.

Ruby sparks writer by 20th Century Fox Home Entertainment
Ruby sparks writer by 20th Century Fox Home Entertainment. Imagen de foxhomeent en Giphy.

Los editores pueden publicar, editar o borrar cualquier página o entrada (incluso aquellas que estén etiquetadas como «privadas») y subir ficheros a la biblioteca de medios. También pueden moderar comentarios, gestionar categorías, etiquetas y enlaces. Es decir, el editor puede hacer prácticamente todo lo que quiera con el contenido pero no puede modificar la configuración del sitio.

Si eres el único propietario de tu web, para tu propia seguridad, éste es el rol que deberías tener asignado para crear todo el contenido de tu web y usar el rol de Administrador únicamente cuando tengas que cambiar algún parámetro de configuración.

Rol de Autor

El rol de Autor (Author en inglés) te permite publicar, editar o borrar tus propias entradas pero no te permite acceder a las entradas creadas por otros usuarios. También te permite crear, editar o modificar páginas, subir ficheros a la Biblioteca de medios y borrar aquellos ficheros que previamente hubieras subido. Sobre las entradas, también podrán asignar las etiquetas y categorías de las existentes. Adicionalmente, los autores también pueden moderar comentarios que se hayan añadido a las entradas publicadas por ellos.

El rol de autor es el que normalmente asignarás a escritores regulares de tu blog a los que les tienes confianza para que vayan publicando sus propias entradas y puedan subir sus propias imágenes a la biblioteca de medios, pero no quieres que tengan acceso a otros artículos o contenido de tu web.

Rol de Colaborador

El rol de Colaborador (Contributor en inglés) te permite escribir y editar tus propias entradas pero no publicarlas y tampoco te permite subir nada a la biblioteca de medios. Es decir, este rol es el que deberías asignar a un escritor esporádico o invitado que quieras que escriba una entrada en tu blog. Ten en cuenta que tendrá que ser el Editor el que se encargue de subir las imágenes con las características y propiedades óptimas y el que acabe publicando la entrada cuando corresponda.

Rol de Suscriptor

Finalmente, el rol de suscriptor (Subscriber en inglés) es el que asigna por defecto WordPress a cualquier usuario nuevo y es el perfil más bajo. Los suscriptores pueden iniciar sesión en la web, cambiar su contraseña, leer las entradas y crear comentarios a las mismas, pero no pueden realizar ningún tipo de interacción especial con el Escritorio de WordPress.

Crear un nuevo usuario

Cuando instalamos WordPress, lo habitual es que el primer usuario que utilizamos durante el proceso de instalación pase a ser automáticamente el administrador de la instalación. Pero ya he comentado que incluso aunque seas una sola persona administrando y escribiendo en tu web, es recomendable crear más de un usuario con distintos perfiles.

¿Cómo creamos un nuevo usuario? Muy fácil.

En el escritorio, accede a Usuarios » Añadir nuevo

Añadir nuevo usuario
Opción de Añadir nuevo usuario desde el Escritorio de WordPress

Rellena el formulario para el nuevo Usuario y fíjate que, marcando la casilla ¿Enviar contraseña? puedes indicar que el usuario reciba la contraseña de acceso por email. También ten en cuenta que si no especificas la contraseña, WordPress generará una aleatoria.

A continuación asígnale el perfil que se ajuste al usuario que estás creando.

Formulario para crear un nuevo usuario en WordPress
Formulario para crear un nuevo usuario en WordPress.

Una vez tienes el usuario creado, puedes editar su información de perfil, así como personalizar algunos detalles.

Crear nuevos roles y personalizar los permisos

Los roles que ofrece WordPress no tienen por qué siempre ajustarse a tus necesidades. Por ejemplo, podrías querer que ciertas personas con perfiles informáticos sólo pudieran instalar y desinstalar plugins y nada más.

Para estos casos, encontrarás diversos plugins que te permiten personalizar las capacidades de los perfiles de WordPress. Por ejemplo, con User Role Editor, el plugin con más instalaciones activas de los mencionados en el artículo anterior, puedes crear nuevos perfiles de usuarios en los que asignas las capacidades que quieres que tenga ese rol. O también puedes modificar los permisos que tiene un usuario con el rol que sustenta.

Capacidades de un perfil de usuario con User Role Editor.
Editando las capacidades de un perfil de usuario con User Role Editor.

Por ejemplo, en la imagen anterior, vemos que el usuario Ruth tiene como perfil principal el de Administrador, pero podría desactivar las capacidades que quiera de las que vienen por defecto con ese perfil. De esta forma, podría crear muy fácilmente un perfil de WordPress que sólo pudiera instalar y desinstalar plugins sin tener acceso a modificar el contenido de la web.

Como ves, llevar un riguroso control de los permisos y accesos que das a cada unos de tus usuarios es muy fácil. No dejes este tema de lado si quieres evitarte posibles disgustos y problemas futuros con tu web.

Imagen destacada de Jehyun Sung en Unsplash

FlojaNo está malBienMuy bien¡Impecable! (3 votos, promedio: 3,67 de 5)
Cargando…

2 comentarios en «Gestión de usuarios en WordPress: perfiles y permisos»

  1. Hola
    Les escribo para saber si estos plugin
    toman el registro de las paginas que visita el usuario registrado
    en mi caso ese seria un «cliente» y necesito eso para que en un futuro me contacte con el y charlar sobre lo que visito
    si no es asi, tienen algun plugin para recomendarme?

    1. Creo que no, que ninguno de los plugins que comentamos permite eso. De todas formas, lo que interesa probablemente lo encuentres bajo la búsqueda «log activity user», con plugins como WP Security Audit Log.

      Un saludo,
      David

Deja un comentario

No publicaremos tu correo electrónico. Los campos obligatorios están marcados con: •

He leído y acepto la Política de privacidad de Nelio Software

Al marcar la casilla de aceptación estás dando tu legítimo consentimiento para que tu información personal se almacene en SiteGround y sea usada por Nelio Software con el propósito único de publicar aquí este comentario. Contáctanos para corregir, limitar, eliminar o acceder a tu información.