Usuarios en WordPress: perfiles, permisos, gestión

Como hemos visto en muchas ocasiones, WordPress nos da la oportunidad de cambiar hasta el más mínimo detalle de nuestra web. Pero esta flexibilidad puede tener una parte oscura. Y es que si tenemos varios usuarios en nuestra página que no tengan suficientes conocimientos técnicos, es posible que entren donde no deben. Y lo que es peor, que hagan cambios que no deberían. Para esto, existen los perfiles de usuarios en WordPress. Por lo que vamos a ver como funcionan cada uno de estos perfiles de usuarios, que permisos tienen cada uno en WordPress, y que forma es la más óptima para gestionarlos.

Y la gestión es un punto importante, porque en ciertos proyectos podemos estar hablando de decenas o cientos de usuarios. Imaginemos que estamos creando un blog o una página web, para un periódico o una revista. En principio, vamos a tener como usuario al administrador de la página, obviamente. Pero también deben de acceder a la web decenas, o cientos de periodistas a escribir sus artículos. Puede que haya personas encargadas de moderar comentarios. O jefes de redacción que no escriban artículos por si mismos, pero tengan que dar el visto bueno a los que escriben otros redactores. ¿Deben tener todos estos usuarios el mismo tipo de acceso a la web? ¿Y que tipo de permisos tienen cada uno?

La respuesta a estas preguntas la tienen los diferentes tipos de perfiles de usuarios que existen en WordPress. Así que, antes de ver como llevar de forma eficiente esta gestión de usuarios, es necesario conocer cuales son estos perfiles, y que permisos y accesos van a tener cada uno dentro de nuestra página web.

Tipos de perfiles de usuarios en WordPress

En WordPress normalmente encontramos cinco tipos deperfiles diferentes. Seis si estamos en un multi-sitio. Si quieres tener más información sobre que es un multi-sitio, te recomendamos que entres en el codex de WordPress para aclarar cualquier duda. Cada uno de estos perfiles tiene un acceso diferente a la web, según sea su función.

En principio, el acceso de cada uno de estos perfiles viene predeterminado. Es decir, no podemos decidir que tipo de acceso o capacidad tiene cada uno de ellos, más allá de los que les ha asignado WordPress por nosotros. Pero como veremos más adelante, nos podemos ayudar de un plugin para modificar sus capacidades. O incluso podemos crear perfiles personalizados.

Pero antes que nada, vamos a ver cada uno de los diferentes perfiles que existen en WordPress, y cuales son los roles que van a jugar cada uno dentro de nuestra página.

Super Administrador

El Super Administrador está en el nivel de acceso más alto, y solo está disponible en multi-sitios. Tiene las mismas funciones que un Administrador, pero además puedes controlar quien tiene acceso a cada una de las páginas del multi-sitio correspondiente.

Administrador

Obviando las páginas multi-sitio, en el resto el Administrador es el perfil con más poder. Puede añadir nuevos usuarios y modificar los datos de cada de ellos, incluida su contraseña. Y además de esto, también puede crear entradas y editar las de cualquier otro usuario, o incluso borrarlas. Por último, también pueden instalar y borrar plugins.

Editor

El Editor es el perfil que tiene control sobre los contenidos de la página, tanto de los creados por él mismo como del resto de usuarios. También tiene acceso a la moderación de los comentarios.

Autor

Al igual que el Editor, el Autor tiene acceso a escribir, editar y publicar entradas, pero solo las creadas por él mismo. Y sobre estas entradas, puede elegir Categorías y Etiquetas de entre las existentes, pero no puede crear alguna nueva. Y sobre los comentarios, tiene acceso a ellos, pero no tiene permiso para editarlos, borrarlos y aceptarlos.

Colaborador

El Colaborador puede crear y editar sus propias entradas, pero no tiene la posibilidad de publicarlas. Tampoco puede subir imágenes a la página para insertarlas en las entradas que ha creado.

Suscriptor

El Suscriptor es el perfil con un nivel más bajo. Solo tienen permiso para logearse en la web y actualizar su perfil, además de poder cambiar su contraseña. No pueden crear entradas, ver comentarios, o cualquier otra interacción en el panel de administración de WordPress.

Creando un Nuevo Usuario en WordPress

Crear un nuevo usuario en nuestra página es muy sencillo. Lo primero que deberemos comprobar es que seamos Administradores. Si tenemos cualquier otro rol asignado, no seremos capaces de añadir un nuevo usuario.

Una vez nos aseguremos de que somos Administradores, desde el panel de WordPress iremos a Usuarios > Añadir Nuevo.

En esta página, deberemos rellenar los datos del usuario que queramos añadir. En principio, solo es obligatorio asignarle un nombre de usuario y un correo electrónico, para que pueda logearse en nuestro sitio. Pero es recomendable rellenar el resto de los datos, para así tener una información extra sobre este usuario. Y esto también nos facilitará encontrarlo si disponemos de muchos tipos de usuarios en nuestra página. Muy importante no olvidarnos de elegir el tipo de perfil que va a tener, de entre lo que hemos visto anteriormente.

Si marcamos la casilla de Enviar aviso al usuario, se le mandará un correo automáticamente al nuevo usuario, a la dirección que hemos escrito. Así no tendremos que darle sus datos de acceso nosotros mismos. Además de tener un correo de respaldo en caso de que olvide su usuario de acceso.

Cómo Personalizar las Capacidades de un Perfil

Pero vamos a ir un paso más allá, y no nos vamos a conformar con los perfiles existentes y sus capacidades tal cual nos lo ofrece WordPress. Para ello, vamos a hacer uso del plugin Capability Manager Enhanced. Si tienes saber como instalar plugins en WordPress, puedes leer el texto que escribimos al respecto.

Una vez tengamos el plugin instalado y activado en nuestra web, veremos que nos aparece una nueva opción en la sección de Usuarios. Esta opción se llama Capabilities. Si entramos en ella, veremos una pantalla parecida a la de la siguiente imagen.

No nos abrumemos ante tantas opciones, ya que su uso es muy sencillo. Donde primero debemos fijarnos es en la barra lateral derecha. En esta zona, bajo Select Role to View / Editseleccionaremos el tipo de perfil que queramos modificar, y pulsaremos en el botón Load. Automáticamente, cambiarán los checkboxes de la zona central bajo Capabilities for Autor, para ajustarse a los permisos predeterminados que tiene cada tipo de perfil.

Como podremos imaginar, solo tendremos que marcar o desmarcar la opción que queramos, guardar cambios, y el perfil que tengamos seleccionado tendrá unos permisos diferentes en nuestra web a los predeterminados por WordPress.

A pesar de esta explicación, quizás no sea la opción que, personalmente, encuentro más idónea, ya que estamos cambiando los permisos por defecto que nos da WordPress. Y si, por el motivo que sea, en el futuro otra persona se encarga de la administración de la web, puede surgir problemas al no conocer los cambios que le hemos hecho a cada perfil. Por esta razón, vamos a ver un método que, bajo mi punto de vista, sería más correcto.

Cómo crear un nuevo Tipo de Perfil

La otra opción que nos ofrece este plugin es crear un perfil personalizado, y que tenga los permisos que nosotros veamos idóneos. De nuevo, nos vamos al panel izquierdo dentro de la sección de Capabilities, creamos un nuevo perfil en Create New Role. Pulsamos en Create, y de forma instantánea tendremos este nuevo rol seleccionado justo arriba, en Select Role to View / Edit.

Solo nos quedaría ir al panel central, e ir marcando cada uno de los permisos que queremos que tenga este nuevo perfil que acabamos de crear. Esto es muy útil si queremos que cierto usuario tenga unos permisos muy específicos, y ninguno de los perfiles predeterminados se ajusta a lo que queremos. Quizás queremos que un usuario pueda actualizar nuestro WordPress, instalar y eliminar plugins, etc… Pero no que pueda añadir o editar el contenido de nuestra página.  O a lo mejor un usuario que simplemente se encargue de moderar los comentarios de nuestras entradas. Pues gracias a este plugin, podemos añadir este perfil tan específico. Las opciones son casi infinitas.

Como hemos podido ver, la gestión de los usuarios en nuestra web no es algo que deba tomarse a la ligera. Y es que puede acarrearnos problemas si damos acceso y/o permisos a usuarios a diferentes partes de nuestra página. Problemas que podemos evitar llevando un riguroso control y gestión de los usuarios, el perfil que tiene cada uno, y los permisos que tienen en nuestra web.