Imagina a wordpress como una gran vehículo, muy moderno por cierto, que si bien tiene un propietario hay muchos que pueden manejarlo sólo si tú le das una llave claro está.
Ahora imagina que no sólo hay un tipo de llave que puedes dar a otros conductores como cualquier vehículo, sino que hay varios tipos de llave.
Algunas llaves sólo le permitirán entrar y ver solamente el interior del vehíiculo. Otras le permitirán encender y manejarlo por unos cuantos kilómetros, otros le permitirán hacer todo lo que tú puedes hacer: abrir el capot, abrir la cajuela de herramientas y hacerle modificaciones o ajustes, etc.
WordPress es así.
Así que si te preguntas Qué son los roles de usuario, esta analogía creo que ayudará a entender que tú puedes dar un usuario y contraseña (llave) a otra persona pero definir que tipo de rol de usuario le das. Ya sea una que le permita hacer ciertas cosas limitadas o hacer todo lo que tú.
Obviamente por seguridad, es mejor ser tú el único que puede tener un rol alto de administrador.
Así que empecemos sabiendo los tipos de roles de usuario que tenemos disponibles en WordPress.
Roles de usuario de WordPress
WordPress viene con los siguientes roles:
- Super administrador : esta es una función de solo sitios múltiples en la red. Es, como su nombre indica, una versión más poderosa de un administrador. Un súper administrador no solo puede cambiar y controlar un solo sitio de WordPress como administrador, sino que también puede cambiar quién tiene acceso a sitios específicos en una red.
- Administrador: esta es la función que probablemente usa para iniciar sesión en tu propio sitio de WordPress. Es lo que WordPress convierte al primer usuario en un sitio de forma predeterminada, y es el rol más poderoso en el arsenal. Si un «Administrador» no puede hacerlo de forma inmediata en un sitio de WordPress, nadie puede hacerlo. Instalar complementos, cambiar temas, crear usuarios, realizar publicaciones, etc., todo bajo el control del administrador.
- Editor: este es el siguiente rol más poderoso. Puede realizar todas las tareas necesarias de creación y edición de publicaciones y medios que pueda imaginar, pero no puede crear un nuevo usuario, agregar un nuevo complemento o hacer nada que cambie la forma en que funciona el sitio.
- Autor: Otro paso por debajo de un Editor, el rol de Autor solo puede cambiar sus propias publicaciones y medios. No pueden hacer cambios a los de otros usuarios en el sitio.
- Colaborador: Rol más limitado. Los colaboradores pueden editar sus propias publicaciones, eliminar publicaciones no publicadas que hicieron y leer el sitio. Ni siquiera pueden publicar sus propias publicaciones. Esto debería hacerlo el admin, luego de aprobarlo.
- Suscriptor: El rol de Suscriptor está destinado solo a eso: una persona que desea tener una cuenta en tu sitio de WordPress, pero a la que no desea que pueda hacer nada más que leer tu sitio como alguien sin una cuenta. Este rol es lo que verá con mayor frecuencia dado a los «miembros» de un sitio de membresía de WordPress, ya que no proporciona derechos de sitio aparte de lo que el autor del complemento de membresía le da a esos usos.
La seguridad de tu sitio WordPress ante todo
Vale la pena señalar un principio general de seguridad en todas partes: desea proporcionar a las personas que vayana a trabajar contigo la menor cantidad de acceso posible que les permita hacer lo que necesitan y nada más.
Es por eso que te encontrarás con personas que dan los consejos no seguidos con frecuencia que el usuario que usas más comúnmente en tu sitio de WordPress, para hacer ediciones, publicar artículos, hacer comentarios, etc.
La función de «Administrador» es la más poderosa que viene con un sitio de WordPress (único, no de red); dar tanto poder a un usuario que solo necesita publicar y editar artículos y otros medios representa un error de seguridad innecesario.
Para las tareas de publicación normales de WordPress, la función de editor es más que adecuada; y de manera realista, si eres el único escritor en el sitio, es posible que el rol de Autor lo haga por ti.
De cualquier manera, debes iniciar sesión en un usuario Administrador, que también deberías tener, solo cuando necesita hacer cosas que tu otra función no puede: crear nuevos usuarios, instalar o desinstalar complementos, cambiar temas, etc.
Esto para evitar que ocurran eventos indeseables, digamos que lo dejas inadvertidamente conectado en el ordenador de tu oficina, no permitirá que alguien cause estragos en tu sitio.
¿Qué usuario ofreces a tus colaboradores?