¿Qué perfil de usuario asigno para un usuario de WordPress?

Publicado en: Seguridad | 0

Esta duda es muy común en blogs en los que intervienen más de una persona –lógicamente-, pero surge la dudas de ¿cuál es el permiso adecuado que demos asignar a este nuevo usuario?.

Ya que debemos controlar de forma adecuada las responsabilidades que asignaremos al nuevo usuario mediante un rol de usuario ya predefinido.

Roles de usuarios de Wordpress

Ejemplo

Por poner un pequeño caso práctico para un blog que gestiona marca o producto es habitual que existan los siguientes usuarios: el propietario del blog, la persona encargada de la comunicación, el programador web y los autores de artículos.

 

Es conveniente aclarar que hay pequeñas diferencias entre los perfiles de usuarios de Wordpress.org y Wordpress.com.

Usuarios predefinidos

Perfiles de usuario

Los siguientes roles de usuario son los que encontramos por defecto en Wordpress:

  • Suscriptor: Es el usuario con menos privilegios, su perfil es de lector. Este usuario puede acceder a contenidos privados o solo para suscriptores y modificar su perfil de usuario.
  • Colaborador: es quien puede escribir artículos, pero no puede publicarlos hasta que sean aprobados por un editor.
  • Autor: Es quien puede crear entradas y publicar entradas sin necesidad de aprobación.
  • Editor: Es quien puede publicar y editar entradas además de las de otros usuarios. Sería el coordinador de los autores o el redactor jefe.
  • Administrador: Es el usuario que tiene superpoderes. Puede realizar todas las operaciones permitidas en el blog (Instalaciones y actualizaciones, modificación de la apariencia –temas, widget,..-, plugins, etc.)  Además recibe todas las notificaciones a su cuenta de correo.
  • Super Administradorsolo en redes de blogs-: Este usuario puede ad ministrar todos los blogs que pertenecen a la red de blog –Wordpress Multisite-.

autor

Resultados del ejemplo

Volviendo con el caso planteado anteriormente la asignación de perfiles a los usuarios sería la siguiente:

  • Propietario: administrador o editor (depende de los conocimientos).
  • Responsable de la comunicación: editor.
  • Desarrollador web: administrador.
  • Autores: autor o colaborador (para los que necesiten supervisión).

Perfiles personalizados

Perfiles personalizados

Además de los perfiles predefinidos por defecto se pueden crear perfiles de usuarios personalizados, para ello podemos usar alguno de estos plugins de Wordpress: Role ScoperUser Access Manager y Capability Manager Enhanced.

 

Los permisos que podemos asignar a los usuarios la encontraras en la siguiente tabla. En esta tabla puedes ver la lista de las capacidades que tiene cada uno de los perfiles ya predefinidos por Wordpress y en caso de crear tu propio pefil podrías asignar..

 

Acciones permitidas para cada perfil de usuario por defecto

 

CapacidadSuper Admin Administrador Editor Autor Contribuidor Suscriptor
Configurar RedSi
Configurar blogSi
Configurar usuarios de la redSi
Gestionar temas de la redSi
Configurar opciones de la redSi
HTML sin filtrarSi
CapacidadSuper AdminAdministradorEditorAutorContribuidorSuscriptor
Activar pluginsSiSi
Crear usuariosSiSi (Blog)
Borrar pluginsSiSi
Borrar temasSiSi (Blog)
Borrar usuariosSiSi
Editar archivosSiSi
Editar pluginsSiSi (Blog)
Editar opciones de temasSiSi
Editar temaSiSi (Blog)
Editar usuarioSiSi (Blog)
ExportarSiSi
ImportarSiSi
CapacidadSuper AdminAdministradorEditorAutorContribuidorSuscriptor
Instalar pluginsSiSi (Blog)
Instalar temasSiSi (Blog)
Listar usuariosSiSi
Configurar opcionesSiSi
Promocionar usuariosSiSi
Borrar usuariosSiSi
Cambiar temasSiSi
Actualizar el núcleoSiSi (Blog)
Actualizar pluginsSiSi (Blog)
Actualizar el temaSiSi (Blog)
Editar el escritorioSiSi
CapacidadSuper AdminAdministradorEditorAutorContribuidorSuscriptor
Moderar comentariosSiSiSi
Gestionar categoriasSiSiSi
Gestionar enlacesSiSiSi
Editar otras entradasSiSiSi
Editar páginasSiSiSi
Editar otras páginasSiSiSi
Editar páginas publicadasSiSiSi
Publicar páginasSiSiSi
Borrar páginasSiSiSi
Borrar otras páginasSiSiSi
Borrar páginas publicadasSiSiSi
Borrar otras entradasSiSiSi
Borrar entradas privadasSiSiSi
Editar entradas privadasSiSiSi
Leer entradas privadasSiSiSi
Leer páginas privadasSiSiSi
Editar páginas privadasSiSiSi
Leer páginas privadasSiSiSi
CapacidadSuper AdminAdministradorEditorAutorContribuidorSuscriptor
Editar post publicadosSiSiSiSi
Subir ficherosSiSiSiSi
Crear productosSiSiSiSi
Publicar entradasSiSiSiSi
Borrar entradas publicadasSiSiSiSi
Editar entradasSiSiSiSiSi
Borrar entradasSiSiSiSiSi
LeerSiSiSiSiSiSi
CapacidadSuper AdminAdministradorEditorAutorContribuidorSuscriptor

 

Recuerda compartir este artículo con tu comunidad, seguro que a más de uno de tus amigos puede serle útil.

 

El día 30 de Septiembre comienza un curso Online sobre creación y difusión de contenidos en Internet, dentro del curso hay una parte destinada a la creación y administración de blogs con Wordpress.org.

 

Continúa leyendo: ¿Qué perfil de usuario asigno para un usuario de WordPress?