Gestión de usuarios en WordPress

En esta lección veremos como trabajar con los diferentes tipos de usuarios en WordPress, un aspecto muy importante, sobre todo cuando tenemos un sitio web cuya gestión depende de varias personas.

Por ejemplo, supongamos que tenemos un blog y en el mismo tenemos un un equipo de trabajo que accede con frecuencia al panel de administración, sin embargo por razones de seguridad no queremos que todos los miembros de nuestro equipo puedan ingresar a ciertas áreas sensibles, debido a que en algún momento alguien sin muchos conocimientos técnicos podría cometer un error cuyas consecuencias no serían muy agradables. Es por eso que es importante limitar el acceso de cada miembro de nuestro equipo mediante la asignación de permisos o roles de usuarios.

Afortunadamente, WordPress tiene definido un sistema de perfiles o roles de usuarios que determinan los diferentes permisos y funcionalidades a los qué cada persona puede acceder desde el panel de administración. De esta manera, definimos responsabilidades que serán propias de ciertos usuarios por ejemplo, si queremos que algunos miembros de nuestro equipo solamente puedan crear y editar entradas y páginas, entonces debemos asignarles el rol de usuario que WordPress tiene predeterminado para esas tareas, de tal forma que estos usuarios no podrán realizar otro tipo de trabajo ni tener acceso a otras áreas del panel de administración.

Por defecto, WordPress define 5 roles de usuarios. Vamos a ver brevemente en que consiste cada uno.

Rol de Administrador

Este es el rol que se nos asigna por defecto cuando instalamos y configuramos WordPress, gracias a esto podemos tener acceso a todas las áreas del panel de administración. Esto significa que con el rol de usuario administrador podemos:

• Crear, editar o eliminar entradas y páginas.
• Gestionar archivos multimedia.
• Gestionar comentarios.
• Gestionar plugins.
• Gestionar temas, menus y widgets.
• Aplicar ajustes y configuraciones.
• Exportar e importar datos.
• Asignar roles de usuarios.
• Cualquier otra funcionalidad.

Dado que el rol de Administrador tiene todos los permisos, lo ideal es que este tipo de usuario se asigne a una sola persona. Obviamente, podemos tener varios usuarios con roles de administración, pero por razones de seguridad se recomienda que solamente una persona tenga este rol.

Rol de Editor

Este tipo de perfil permite que los usuarios puedan publicar, editar o borrar tanto páginas como entradas, incluso las que han sido creadas por otros usuarios. Además puede subir archivos a la biblioteca de medios, moderar comentarios, gestionar categorías y etiquetas.

Esto significa que tiene accedo a todas las áreas relacionadas con el contenido pero no puede modificar ninguna funcionalidad relacionada con la configuración del sitio o página web, es decir no tiene acceso a los plugins o a la sección de temas, por tanto no puede realizar ningún cambio en las funcionalidades ni en el aspecto visual del sitio web.

Rol de Autor

Este rol tiene permiso para publicar, editar o borrar sus propias entradas pero no puede acceder a las entradas creadas por otros usuarios. Incluso, puede crear sus propias etiquetas, pero no puede crear nuevas categorías.

También puede subir archivos o ficheros a la Biblioteca de medios y borrar aquellos que previamente haya subido a la misma.

Adicionalmente, los autores también pueden moderar aquellos comentarios que se hayan añadido a las entradas publicadas por ellos.

En el caso de un blog o de un sitio informativo, este tipo de rol de autor es recomendable para aquellas personas que trabajan con nosotros y que publican artículos con cierta frecuencia pero que no queremos que tengan acceso a contenidos de otros usuarios.

Rol de Colaborador

Este perfil de usuario puede escribir y editar sus propias entradas pero no puede publicarlas ni tampoco tiene permiso para subir contenido a la biblioteca de medios.

Debes tener en cuenta que todas las entradas que se escriban bajo este perfil deberán ser revisadas y publicadas por un usuario con el rol de Editor, el cual también se encargará de subir las imágenes y otros elementos multimedias que requieran las entradas.

Este tipo de usuario es el que se debe asignar a aquellas personas que no forman parte de nuestro equipo, pero que nos interesa que escriban de forma esporádica en nuestro blog o sitio informativo.

Rol de Suscriptor

Por último, tenemos el rol de suscriptor, el cual sólo puede ver el contenido que ha sido pulicado en nuestro sitio web, pero no puede crearlo o editarlo.

Este tipo de usuario puede hacer exactamente lo mismo que culaquier visitante o lector que no esté registrado en nuestro sitio web, quizás la única diferencia es que no tiene que ingresar sus datos en un formulario para poder hacer un comentario en alguna entrada o artículo.

Es cierto que este tipo de usuario puede ingresar al panel de administración de nuestro sitio web, sin embargo desde allí tan solamente puede ver la información de su perfil y modificarlo. Es decir, no tiene acceso a otras funcionalidades.

Ahora bien, este tipo de usuario puede ser de interés por ejemplo si vamos a lanzar alguna campaña de marketing debido a que como estos usuarios están registrados en nuestro sitio ya disponemos de sus datos y por tanto podemos contactarlos de una forma más fácil en un futuro, o por ejemplo, si tenemos un sitio web con contenido restringido sólo para usuarios registrados, que en este caso serían usuarios de tipo suscriptor.

Existe otro tipo especial de usuario llamado Super-administrador, que es un tipo de usuario de WordPress que tiene todos los permisos y capacidades para administrar una red multi-sitio.

Obviamente, existen muchos plugins que permiten definir otros roles de usuarios, con lo cual podemos limitar aún más el acceso al panel de administración.

Cómo administrar y crear usuarios en WordPress

Es importante tener en cuenta que solamente un administrador, o un super-administrador en el caso de una red multi-sitio, puede asignar roles de usuarios. Así que para gestionar usuarios, lo primero que debemos hacer es pulsar sobre el menú “Usuarios” de la barra de menú lateral del panel de administración para que se cargue el gestor de usuarios.

Desde aquí, podemos ver todos los perfiles de usuario que han sido creados. Además, tenemos una serie de filtros, enlaces y campos de formulario que nos permiten editar, ver, borrar y buscar usuarios específicos.

Para crear un nuevo usuario, debemos presionar el botón “Añadir nuevo”, y a continuación se muestra una nueva página que contiene un formulario el cual debemos rellenar con los datos del nuevo usuario.

Si presionamos el botón “Mostrar contraseña” se genera una contraseña automáticamente. Lo recomendable es que cada usuario genere su propia contraseña, por tanto presionamos el botón CANCELAR.

Si queremos que WordPress envie automáticamente un correo electrónico con información sobre su cuenta, debemos marcar la casilla del campo “Enviar aviso al usuario”.

En el campo “Perfil” podemos seleccionar el tipo de rol que deseamos asignar al usuario. Para esto, pulsamos sobre la lista desplegable y seleccionar el perfil que nos interesa que tenga el usuario. Por ejemplo, supongamos que queremos asignar un rol de “Editor”, entonces lo seleccionamos de la lista.

Por últimos, presionamos el botón “Añadir nuevo usuario” para guardar los cambios, y automáticamente WordPress enviará un mensaje a la dirección de correo electrónico del usuario con los detalles de acceso a su cuenta.

Básicamente este mensaje de email contiene el nombre de usuario y un enlace para que defina su contraseña. Al pulsar sobre dicho enlace, se abrirá una nueva página que indica que el usuario debe introducir una nueva contrasena. Si el usuario presiona sobre el botón “Restaurar contraseña” para que se muestre un mensaje que indica que la contraseña ha sido restaurada. Si el usuario pulsa sobre el enlace “Acceder” se mostrará el formulario de inicio de sesión, en el cual el usuario deberá ingresar los datos requeridos.

Lo ideal es que el usuario siga todos estos pasos cuando nosotros, como administradores, estemos presentes para poder guiarlo correctamente.

Una vez que el usuario inicie sesión en la barra lateral del panel de administración solamente se mostrarán los menús que requiere un usuario con perfil de editor, es decir que solamente puede publicar, editar o borrar páginas o entradas, categorías y etiquetas, subir archivos a la biblioteca de medios, moderar comentarios, etc. pero no tiene accedo a ninguna funcionalidad relacionada con la configuración del sitio web, por ejemplo realizar ajustes generales, añadir plugins o gestionar temas, pues fíjate que no se muestran esos menus en la barra lateral.

Lo mismo aplica para el resto de los perfiles de usuarios predeterminados de WordPress.

Editar un usuario

Si queremos editar un perfil de usuario (ya sea el nuestro como administradores, o el de otros usuarios) debemos regresar a la página principal del gestor de usuarios, y una vez aquí, pasamos el puntero del ratón encima del nombre del usuario que deseamos editar, y a continuación se muestra el enlace “Editar“, pulsamos sobre el imismo para que se cargue la página de edición de usuarios.

Desde aquí, podemos cambiar el perfil de usuario así como también aplicar algunos ajustes.

En el bloque Opciones personales si marcamos el campo Editor Visual se desactivará el editor visual cuando el usuario escriba en las entradas o páginas y se activará el editor HTML.

En el campo Esquema de color de administración podemos cambiar el color del panel de administración.

El campo Atajos de teclado activa algunos atajos que permiten navegar rápidamente y realizar acciones en la moderación de comentarios.

El campo Barra de herramientas permite mostrar la barra de menú superior del sitio cuando el usuario se encuentra en el front-end o parte frontal de nuestro sitio.

En el bloque Nombre es donde realmente podemos cambiar el perfil del usuario. Desde aquí podemos modificar el nombre, apellido y el alias, que es obligatorio y puede ser igual o no al nombre de usario.

El único campo que no puede ser modificado es el nombre de usuario, debido a que es el que se utiliza para iniciar sesión.

También podemos definir el nombre que se mostrará públicamente. Por ejemplo, podemos definir que se muestre nuestro nombre, o el nombre y apellido, o el alias del usuario. Para esto pulsamos sobre la lista desplegable y seleccionamos el nombre que deseamos que se muestre.

En el bloque Información de contacto podemos modificar la dirección de correo electrónico del usuario, en caso de que no quiera seguir utilizando la que nos proporcionó cuando le dimos de alta. Asimismo, podemos agregar la URL de su sitio web personal, en caso de que lo tuviese.

En el bloque Acerca de ti podemos ingresar o editar nuestra información biográfica, por ejemplo a que se dedica, su profesión, etc. Esta información aparecerá publicada al final de cada entrada. También podemos agregar una imagen de perfil, para esto es necesario tener una cuenta en Gravatar.

El bloque Gestión de la cuenta permite generar una nueva contraseña, e incluso, si presionamos el botón “Desconectar todo” podemos cerrar la sesión de la cuenta del usuario. Esto es bastante útil en los casos en los cuales el usuario se haya conectado desde un computador público y luego de usarlo haya olvidado cerrar sesión. Pues bien, al presionar sobre este botón se cerrarán todas las posibles sesiones que haya iniciado en otros dispositivos.

Por último, tenemos el bloque Contraseñas de aplicación que sirve para generar y utilizar contraseñas independientes para acceder a las API REST sin proporcionar tu contraseña real y no se pueden utilizar para los accesos tradicionales a la web.

Para guardar todos los cambios realizados debemos presionar sobre el botón “Actualizar perfil”.

Debes tener en cuenta que, tal y como se ha indicado anteriormente, al iniciar sesión como usuario administrador, podemos modificar nuestro perfil y el de otros usuarios, e incluso asignarles nuevos roles. Asimismo, los usuarios que no tienen rol de administrador pueden editar sus propios perfiles, pero no pueden asignarse un nuevo rol.

Eliminar usuario

Por último, si queremos eliminar un usuario, debemos regresar a la página principal del gestor de usuarios, y simplemente pasar el puntero del ratón encima del nombre de usario que nos interesa, y pulsamos sobre el enlace “Borrar”.

Por último, si queremos eliminar un usuario, debemos regresar a la página principal del gestor de usuarios, y simplemente pasar el puntero del ratón encima del nombre de usario que nos interesa, y pulsamos sobre el enlace “Borrar”. A continuación, se abrirá una nueva página en la cual debemos indicar a WordPress que debe hacer con el contenido creado por ese usuario, si lo borramos o si se lo asignamos a cualquier otro usuario.

Para finalizar el proceso, debemos presionar el botón «Confirmar borrado» para eliminar el usuario de forma permanente.

Como hemos visto, los roles de usuario en WordPress nos permiten asignar permisos a los usuarios registrados denuestra web, de modo que cada persona solamente pueda acceder al área que le corresponde, en función de las tareas que realiza.

Artículos Relacionados

Panel de administración de WordPress

Qué es WordPress y cuáles son sus ventajas

Ajustes de privacidad de WordPress

• Acerca de
• Últimas entradas

Orlando José-Rivera

Fundador de SimplicityTree | Web developer | Autor | Entrepreneur

Inicialmente me formé como Técnico en Anális y Diseño de sistemas. Luego ingresé a la escuela de negocios, hice una licenciatura en Administración y obtuve una especialización (Post-grado) en Alta Dirección Empresarial. Desde el año 2007 me dedico a la creación de sitios web, lo cual combino con la consultoría y la capacitación de tecnologías de Internet.

Últimas entradas de Orlando José-Rivera (ver todo)

• Los mejores Frameworks CSS: una guía completa para desarrolladores - septiembre 14, 2024
• Qué es una página web estática, cómo funciona y cómo crearla - septiembre 2, 2024
• Números en JavaScript - agosto 2, 2024