Guía final para el rol y los permisos del usuario de WordPress

WordPress incluye la configuración de rol de usuario y permiso que le permiten especificar las capacidades que los usuarios tienen acceso a su sitio web. Esto le brinda más control sobre su sitio web y mejora su seguridad. En este artículo, analizaremos cada uno de los roles de los usuarios de WordPress para ayudarlo a decidir cómo configurar su sitio web de WordPress. También veremos varias formas de editar y agregarle ¿Cuáles son los roles y los permisos de los usuarios de WordPress? Un rol es un usuario con ciertas capacidades. Los permisos son capacidades. WordPress tiene 6 roles predefinidos y más de 70 capacidades. Cada rol se agrega a las capacidades de los roles debajo de ellos. También hay formas de agregar nuevos roles y capacidades de usuario.
¿Por qué manejar los roles y permisos de los usuarios de WordPress? Hay muchas razones por las que es importante especificar los roles de los usuarios. Los roles de los usuarios ayudan a mejorar la seguridad de su sitio. Alguien que contribuya a su sitio web no debe tener la capacidad de cambiar su tema, agregar o eliminar complementos, actualizaciones o incluso comentarios moderados. Desea que estas funciones se limiten a la menor cantidad de usuarios posible. El uso de diferentes roles de usuario le brinda mucho control sobre las opciones a las que cada usuario tiene acceso. Estos le permiten construir un equipo y limitar su acceso, para que nadie cargue contenido de los medios, publique contenido o realice cambios que no haya autorizado.
Limitar el acceso a los usuarios también puede simplificar su flujo de trabajo. Debido a que los usuarios solo pueden realizar ciertas tareas, no están perturbados ni confundidos por las funciones que no necesitan. Algunos complementos, como complementos de seguridad o comercio electrónico, verifican las capacidades de los usuarios para restringir las acciones que pueden realizar. Ciertos roles de usuario no verán la pantalla Configuración, por ejemplo. El contenido puede limitarse a ciertos roles de usuario. Esto incluye conexiones de menú, widgets, publicaciones, etc. Una mirada a los roles y permisos de los usuarios de WordPress, hay más de 70 capacidades incorporadas en WordPress. Hay dos tipos: primitivos: estas capacidades se atribuyen a los roles prefabricados, de modo que los usuarios los tengan automáticamente.
Meta: estas capacidades se aplican a las capacidades primitivas basadas en las comprobaciones de checkpress.
Hay 5 roles incorporados en WordPress, más 1 que solo se ve en instalaciones multissed, para un total de 6 roles de usuario. Los roles son:
Abonado
contribuyente
Autor
Editor
Administrador
Super Admin (solo en múltiples sitios)
El único rol de usuario que debe tener su sitio de WordPress es administrador. Este rol se crea automáticamente cuando se instala WordPress (a menos que sea un multisit, entonces se crea un super administrador).
Puede agregar más con tipos de puestos personalizados, como estudiantes, maestros, vendedor de tiendas, trabajador de la tienda, cliente, etc., instalando complementos como WooCommerce, LiftLMS y muchos más. Cada uno de los roles tiene un conjunto específico de permisos (las características a las que tienen acceso). Analicemos el papel de cada usuario del nivel más bajo al más alto. Los subachers pueden crear un perfil de usuario, acceder a contenido privado, dejar comentarios sin la necesidad de reintroducir la información, cambiar su contraseña y recibir notificaciones. Los suscriptores no pueden crear contenido. Tienen acceso al tablero, pero es limitado.
Este es el papel más limitado y es útil si los usuarios tienen que conectarse para ver el contenido o dejar un comentario. El papel del suscriptor es especialmente útil para los sitios de membresía en los que los usuarios deben conectarse para ver el contenido. Como puede ver en el ejemplo anterior, los suscriptores tienen acceso a su perfil en el tablero. El tablero también les mostrará actividad (que recientemente se ha publicado comentarios recientes) y eventos y noticias de WordPress. contribuyente

Las contribuciones incluyen los mismos permisos que los suscriptores y pueden editar o eliminar publicaciones y pueden leer bloques reutilizables. No puedo cargar el contenido de los medios o publicar publicaciones, pero pueden elegir entre las categorías existentes y pueden agregar etiquetas.
Puedo ver los comentarios en la espera, pero no puedo moderarlos. El rol de contribuyente puede ser un poco incómodo, porque no pueden cargar imágenes para su contenido. Este papel es ideal para escritores nuevos e invitados. Como puede ver en el ejemplo anterior, el tablero de contribuyentes muestra publicaciones, comentarios, proyectos, perfil y herramientas. Los autoristas incluyen los mismos permisos que los colaboradores, pero pueden cargar medios de comunicación, públicos, editados o eliminar sus propias publicaciones. También pueden crear bloques reutilizables y editar o eliminar sus propios bloques. Tener control sobre su propio contenido. Esto los hace mucho más convenientes, porque un administrador no tiene que cobrar medios por ellos. Sin embargo, puede ser un poco arriesgado, porque pueden eliminar sus publicaciones incluso después de que se hayan publicado. Aparte de eso, este es un papel seguro.

El ejemplo anterior muestra el tablero para autores, que incluye publicaciones, medios de comunicación, comentarios, proyectos, perfil y herramientas. Editor
Los editores tienen los mismos permisos que los autores, pero pueden publicar y publicar publicaciones de otros usuarios. Tienen acceso completo a las secciones de contenido de su sitio web y pueden editar o publicar páginas, incluidas páginas privadas y publicaciones creadas por otros. Los editores pueden administrar categorías y comentarios moderados. No se puede acceder a la configuración, temas o complementos del sitio web. El ejemplo anterior muestra el tablero que verán los editores. Los elementos del menú incluyen publicaciones, contenido de medios, páginas, comentarios, proyectos, perfil y herramientas.

Administrador
Los administradores tienen acceso completo al back -end. Este es el más fuerte de los roles de usuario de WordPress para la instalación estándar de WordPress. Pueden crear y editar páginas y publicaciones, ajustar la configuración de WordPress, instalar temas y complementos, editar códigos, controlar los permisos de los usuarios y más. Pueden importar y exportar contenido, administrar las opciones del sitio web y editar el tablero. Un administrador puede cambiar el papel de usuario de otros administradores, incluida la eliminación de ellos. Este rol generalmente está reservado para el propietario o gerente del sitio. La imagen anterior muestra que el administrador tiene acceso a cualquier cosa, desde el tablero de WordPress. Esta es la única imagen hasta ahora que muestra que las actualizaciones están disponibles y todos los ejemplos provienen del mismo sitio de prueba. Super administrador

Super Admin solo está disponible para redes multisit y es el papel de WordPress más fuerte. Un Multisite es un sitio web de WordPress que controla múltiples sitios web en la red. Esto significa que los súper administradores tienen control sobre varios sitios web de WordPress simultáneamente, incluidos sus administradores. Los súper administradores tienen los mismos permisos que administrador, pero tienen control sobre toda la red. Pueden crear, editar y eliminar los sitios web de la red.
Varias tareas de administrador se trasladan a Super Admin. Los administradores ordinarios ya no tienen acceso a la carga, instalación o eliminación de complementos o temas. Además, los administradores ya no tienen acceso para cambiar la información del usuario. Tienen control sobre los sitios de red que tienen acceso a qué temas y arados. Pueden realizar actualizaciones simultáneamente a través de la red. Los súper administradores instalan complementos y temas, y los administradores de cada sitio web de WordPress en la red tienen control de su activación. Multisites tienen un panel de administración adicional al que solo los súper administradores tienen acceso. Como puede ver en la imagen de arriba (tomada de WordPress Gloss), el Panel de Super Admin incluye un menú de administración de red que muestra los sitios de red, usuarios, temas y complementos. Todos los demás coinciden con el tablero del administrador. Asignando roles de usuario Al asignar roles de usuario, use el principio del privilegio más bajo (álamo). Esto les da a los usuarios los permisos que necesitan para realizar sus tareas y asegurarse de que no tengan acceso a funciones que no deberían hacer. La capacidad de asignar roles de usuario es adecuada para este principio, porque puede asignarlos sobre la base de la descripción del trabajo. Puede tener personal superior, personal junior, aprendices, autores invitados, etc. Y todos tienen el acceso específico que necesitan para su trabajo. Esto le brinda más control sobre su sitio.

WordPress y evitar que los usuarios realicen cambios que no desea hacer. Esto también evita que los usuarios cambien su configuración o realicen una actualización para la que no estaba preparado. Si está ejecutando un sitio web con un equipo de creadores de contenido, el sitio debe tener un administrador que administre el sitio web, tener un editor para ayudar a administrar a los escritores y otros usuarios como autores. Esto les permite cobrar medios y es una buena opción si publica artículos con muchas imágenes. Los nuevos escritores e invitados deben ser colaboradores. Esto le brinda el mejor equilibrio de control. Agregue manualmente los usuarios Noiadistor puede agregar nuevos usuarios al sitio. En el menú del tablero, vaya a Usuarios> Nueva incorporación. Complete la información del usuario, seleccione un idioma (si no usa el idioma predeterminado), genere una contraseña, marque la casilla para enviarles una notificación de correo electrónico y seleccione el papel del usuario en el cuadro de caída. Cuando esté listo, haga clic en Agregar un nuevo usuario. El usuario recibirá un correo electrónico a la dirección que ingresó para él. El correo electrónico incluirá información de autenticación. Modificar el permiso del usuario
El administrador también puede cambiar los permisos de los usuarios actuales.Vaya a usuarios> Todos los usuarios en el tablero de WordPress.Verá una lista de usuarios.Esta lista funciona como cualquier tipo de publicación.Aquí puede editar, eliminar, ver, tomar acciones en el bloque, agregar nuevos, etc.Coloque el cursor sobre el usuario que desea editar y haga clic en Editar en los elementos del menú que aparecen.Verá un cuadro de caída llamado rol.El cuadro mostrará el nivel actual para ese usuario.Seleccione este cuadro para abrirlo.

Seleccione el nivel de usuario que desea asignar a ese usuario. Cada rol que haya instalado en su sitio web de terceros estará disponible para elegir, por lo que sus opciones pueden verse diferentes a las mías. Desplácese hasta la parte inferior de la página y haga clic en Actualización del usuario. Registro de usuarios y rol de usuario implícito Hay momentos en los que desea que los usuarios se registren en su sitio web. Esto es útil para comercio electrónico, plataformas de aprendizaje, sitios de membresía y más. Puede permitir a los usuarios registrarse y establecer el rol de usuario implícito para ellos. En el menú del tablero, vaya a Configuración> General. Marque la casilla etiquetada que cualquiera pueda registrarse. Bajo esto hay una caída en la que puede elegir el papel predeterminado que se atribuirá a todos los nuevos usuarios. El suscriptor es la configuración predeterminada, pero puede establecer esto en cualquier rol que desee, como un estudiante, miembro, etc. No desea proporcionar acceso a su sitio a cualquier persona que conozca. El registro ahora es una opción en la pantalla de inicio de sesión.
Una vez que sus visitantes hagan clic en el registro, verán el formulario de inicio de sesión donde pueden ingresar un nombre de usuario y un correo electrónico. Después de hacer clic en el registro, la confirmación se enviará al correo electrónico ingresado. Estos se registrarán con el rol de usuario implícito. Si desea que los usuarios se registren, le recomendamos que realice un enlace como exhortación a sus menús para informar a los visitantes que es una opción. Editar los roles y permisos de los usuarios de WordPress con complementos, existen algunas preocupaciones con algunas de las habilidades que tienen ciertos usuarios. Por ejemplo, los colaboradores no pueden cargar imágenes, y los autores pueden eliminar todos sus contenidos. Afortunadamente, puede ajustar las capacidades del usuario utilizando complementos. Veamos algunas de las opciones más populares. Estados
Los miembros le ofrecen herramientas para editar las capacidades de los roles y crear nuevos roles. También puedes eliminar roles. A los usuarios se les puede asignar más roles. Las restricciones de contenido le permiten especificar qué roles pueden acceder al contenido.

Los roles muestran cada uno de los roles en su sitio web. Puede editar, eliminar, clonar y ver a los usuarios con cada rol.

La creación de nuevos miembros le ofrece un editor en el que puede seleccionar cada capacidad para cada tarea. Incluye complementos que ha instalado, como yoast en el ejemplo.

Se incluyen dos widgets para las barras laterales, donde puede mostrar un formulario de conexión y una lista de usuarios. Tiene control sobre el formulario y la información que se muestra. Precio: gratis | Más información 2. Miembro final

Ultimate Miembro le ofrece muchas opciones de personalización para formularios frontend y perfil. Diseñe con el generador de dra-y gota y agregue los menús de la lógica condicional y la navegación condicional. Personalizar los roles de los usuarios y crear directores de usuarios. Puede restringir el contenido en función de los roles del usuario. Cree un sitio de membresía y muestre la búsqueda de miembros en la barra lateral. La crema de nuevos roles de usuario le ofrece opciones detalladas que incluyen permisos administrativos y generales, acceso de perfil, opciones de página principal, conexión, desconexión y opciones de eliminación.

La lista de capacidades es masiva. Seleccione las capacidades que desea incluir el rol del usuario.

El generador de formularios de arrastrar y soltar incluye varios formularios para comenzar. Precio: gratis | Más información 3. Editor de roles de usuario

El editor de roles de usuario ofrece un solo tablero para personalizar y crear nuevos roles y capacidades. Todas las opciones se seleccionan con cuadros de selección. Puede asignar capacidades para cada usuario y asignar más roles a cada usuario.

El editor facilita la edición de las capacidades de cualquier papel. Seleccione las opciones deseadas haciendo clic en ellas.

Agregue un papel creándolo desde cero o copiando otro rol.

Agregue nuevas capacidades que cualquier rol pueda usar. Precio: gratis | Más información 4. Publicar capacidades

Las capacidades PublishPress le permiten crear roles de usuario personalizados y seleccionar funciones para cada rol, elegirlas desde una lista. Tiene control total sobre cada permiso. También tiene control sobre los taxonomas. Cree nuevos roles desde cero, clone un rol o edite un rol actual. Seleccione las capacidades que desea jugar. Elija edición, eliminación, lectura, otros núcleos de WordPress y capacidades adicionales. Las funciones adicionales proporcionan una lista masiva de opciones. Puede agregar una capacidad, establecerlos como específicos del tipo, taxonómico, etc.

Agregue un nuevo rol simplemente ingresando el nombre. Entonces puedes cambiar las capacidades de ese papel. Precio: gratis | Más información 5. Administrador de acceso avanzado

Advanced Access Manager le permite manejar el acceso a su contenido para cualquier rol. Esto incluye usuarios y visitantes individuales. También puede definir el acceso predeterminado a páginas, publicaciones, categorías, publicaciones personalizadas y taxonomías personalizadas.

La pantalla de configuración de acceso proporciona la lista de usuarios y acciones. Administrar, editar, clonar o eliminar cualquier rol. Seleccione los roles de los usuarios, usuarios individuales, visitantes que no están conectados y el acceso predeterminado.

Puede ajustar las capacidades de cada usuario individualmente.

Cree nuevas capacidades para cualquier rol.

Incluye un widget de conexión personalizado para las barras laterales. Precio: gratis | Más información Otros complementos para roles y permisos de WordPress son otros a considerar:

Editor de roles del usuario de WPFront

Ver como administrador

Edite los roles y permisos de los usuarios de WordPress con código incluso si los seis roles tienen capacidades predefinidas, puede agregar o eliminar estas capacidades con el código. Recomiendo usar el código solo si se siente bien con el uso de PHP. Recomiendo que la mayoría de los usuarios de WordPress usen un complemento para esto. Los roles de WordPress y el control del permiso con el código pueden ser más limpios y más fáciles que los complementos y no debe preocuparse por las actualizaciones. Agregar, eliminar y clonar roles en lugar de personalizar un papel actual, a veces es más beneficioso crear un nuevo rol. Los roles se pueden crear y eliminar mediante las funciones add_role () y remve_role (). Por ejemplo, este código agrega un rol llamado invitado de contribuyente junto con las funciones: add_role (‘invitados_contribator’,

‘Colaborador de invitados’,

Matriz (

‘Read’ => Verdadero,

‘Edit_posts’ => verdadero,

‘Delete_posts’ => verdadero,

)

);
Este código elimina el papel de colaborador: remove_role (‘contribuyente’); Para clonar un rol de usuario actual, use este código: add_rol (
‘clon’,
‘Clon’,
Get_role (‘user_role_name’)-& gt; capacidades
);
Reemplace el “clon” con el nombre que desea el nuevo rol de usuario. Reemplace “user_role_name” con el papel que desea clonar. Esto le brinda un nuevo rol que coincide con las capacidades de otro papel. Entonces puede cambiar las capacidades del nuevo rol. Agregue o elimine las funciones de roles que puede personalizar las capacidades de roles existentes con los métodos add_cap () y eliminar_cap () del objeto de la clase wp_role. Este código le da al editor la capacidad de activar los complementos: // Obtener el objeto de rol del editor.
$ role = get_role (‘editor’);
// Agregar Abity para activar complementos. $ rol-> add_cap (‘activate_plugins’);
Este código elimina la capacidad de eliminar publicaciones del papel del autor: // Obtener el objeto de rol de autor.
$ Role = get_role (‘autor’);
// Eliminar la capacidad de eliminación de publicaciones.
$ rol-> remove_cap (‘delete_posts’);
Agregue o elimine las capacidades específicas del usuario también, puede personalizar las capacidades para un usuario en particular con los métodos add_cap () y eliminar_cap () del objeto de clase WP_USER.Por ejemplo, este código le da al usuario la oportunidad de cambiar los temas y eliminar la capacidad de administrar categorías: // Obtener el objeto de usuario por ID de usuario.También puede obtener el objeto de usuario por babosa, dirección de correo electrónico o nombre de inicio de sesión.
$ user = get_user_by (‘id’, 1);
// Agregue la capacidad para cambiar los temas.
$ user-> add_cap (‘switch_themes’);
// Eliminar la capacidad de administración de la categoría.
$ user-> remove_cap (‘man_categories’);
Consejos para establecer los roles y permisos de los usuarios de WordPress Aquí hay algunos consejos para establecer los roles y permisos de los usuarios de WordPress. 1. Establezca el papel de usuario implícito lo más bajo posible. Se define por el incumplimiento del suscriptor. No recomiendo cambiarlo a menos que sea completamente necesario para las necesidades específicas de su sitio web, como un tipo de publicación personalizada. Incluso entonces, recomiendo usar el más mínimo papel posible. 2. Seleccione el papel para cada usuario en función del nivel de acceso que necesitan. Dé a los usuarios el nivel más bajo posible. Esto reduce el número de usuarios con niveles de acceso más altos, lo que simplifica los trabajos y aumenta la seguridad. Esto también evita que los usuarios realicen cambios no autorizados, como eliminar el contenido, personalizar el código, cambiar de temas, agregar o eliminar complementos, etc. Es mucho más seguro dar a los usuarios un papel más pequeño y aumentarlo, ya que necesita darles un papel y arrepentimiento más alto debido a un peor error. Solo da roles superiores a aquellos que tienes plena confianza. 3. Tiene el menor número de administradores posibles. Cuanto menos personas que tienen acceso a temas, complementos y otras configuraciones, mejor. Idealmente, un sitio web de WordPress solo tendría un administrador. También tiene algunos editores con el resto asignado como autores o colaboradores. El papel del autor es excelente para aquellos con quienes trabajó durante mucho tiempo para confiar en su trabajo.
El rol de contribuyente es una excelente opción para los nuevos creadores de contenido. 4. Para un sitio único, cree el papel de un editor para usted. La creación de un rol de editor mantiene las tareas administrativas separadas del papel diario del blog. El nombre de usuario del administrador no sería tan visible en el sitio, lo que lo ayuda a ser protegido por los piratas informáticos. Incluso si el papel del editor es pirateado, el papel de administrador sigue siendo seguro. 5. Ajuste los roles del usuario con código o complementos. Los permisos de los usuarios estándar son útiles para la mayoría de los sitios web, pero puede ser necesario personalizar un rol o crear nuevos roles. Por ejemplo, es posible que desee que alguien tenga acceso a la carga del contenido de los medios, pero no puede publicar o eliminar su contenido. Esto se puede hacer con código, pero los complementos lo hacen lo más fácil posible. Los complementos que cubrimos en el artículo ofrecen las mejores opciones. Le recomiendo que vea cada uno para ver qué características se ajustan mejor a sus necesidades. El código tiene la ventaja de simplificar el código a las funciones exactas que desea. Esto facilita el código. Además, no tiene que preocuparse por actualizar un complemento, ya no se acepta cambiar las características del complemento o el complemento. Los pensamientos finales sobre los roles de WordPress y los roles y permisos de los usuarios de los usuarios de WordPress son una parte importante de la configuración de su sitio web.