Los roles de usuario o perfiles de usuario en WordPress permiten configurar las capacidades que tiene un usuario registrado en la administración de WordPress y determinan lo que puede o no puede hacer dentro de una instalación de WordPress.
Roles de usuario en WordPress
Administrador: El administrador de WordPress es el usuario que puede hacer todo en WordPress sin ningún tipo de restricción, como instalar, activar, borrar y configurar temas y plugins, administrar usuarios, moderar comentarios, actualizar WordPress , personalizar el escritorio y administrar páginas y entradas.
Editor: el rol de editor de WordPress puede crear editar y borrar entradas o páginas que hayan sido creadas por el o por cualquier otro usuario, también puede administrar comentarios, categorías y etiquetas.
Autor: el rol de autor de WordPress pude escribir entradas y publicar o borrar las entradas creadas por el mismo y subir archivos a la biblioteca de medios.
Colaborador: el rol de colaborador en WordPress tiene la capacidad de escribir artículos en WordPress pero no podrá publicarlos, solo los podrá enviar para revisión.
Suscriptor: el suscriptor en WordPress únicamente puede leer las entradas y páginas públicas, es igual que un lector de nuestra web pero el suscriptor está registrado en WordPress y puede modificar su nombre, biografía, correo electrónico, contraseña e imagen de perfil.
También existe un rol de usuario especial llamado Super-Administrador en WordPress que será el administrador de una red multi-sitios de WordPress y tendrá las mismas capacidades que un administrador más la capacidad de poder crear borrar y administrar sitios de la red multisite.
Si quieres saber las capacidades exactas de cada perfil de usuario de WordPress échale un vistazo a la información de perfiles de usuario del Codex de WordPress
Como configurar un rol de usuario en WordPress
Los roles de usuario en WordPress se configuran al crear un usuario y se pueden modificar en cualquier momento desde la opción perfil de usuario en WordPress.
También podemos configurar en Ajustes > Generales el rol por defecto que tendrán los nuevos usuarios que se registren mediante el formulario de registro, por supuesto no tengas esta opción nunca configurada como administrador.
Por seguridad deberíamos dar el rol con las capacidades justas dependiendo de lo que queremos que haga cada usuario.
Por ejemplo si contratamos a un redactor para que nos escriba varios artículos en nuestro blog o alguien quiere colaborar en nuestro blog sería recomendable crearle un perfil de colaborador para que solo pudiera escribir y fuéramos nosotros los que revisáramos el artículo antes de publicarlo.
Y si tenemos varios profesionales que contratamos para escribir artículos y son de confianza le podríamos dar el perfil de autor en WordPress y después podríamos tener un usuario editor que revise el trabajo de estos autores.
Pero como es lógico nunca debemos asignar el perfil de administrador a un usuario que únicamente va a escribir en nuestro blog, ya que podría cambiar la configuración de cualquier opción y plugin por accidente e incluso borrar toda nuestra página web si le da por pulsar botones aleatoriamente o intencionadamente.
Como crear roles de usuarios personalizados en WordPress
Pero ahora es donde se complica la situación, y ¿qué pasa si quiero crear roles de usuario personalizados para WordPress?
Por ejemplo sería lógico tener un perfil de usuario para un técnico informático o desarrollador web que pudiera cambiar la configuración de WordPress, temas y plugin, así como instalarlos y borrarlos pero que no pueda publicar artículos.
O tener un rol para el encargado de crear las copias de seguridad que únicamente acceda a los plugin para poder realizarla.
Las posibilidades y necesidades son infinitas y por defecto no existe ninguna opción para personalizar los roles de usuario en WordPress.
Por lo tanto si para crear perfiles de usuarios en WordPress hay que instalar un plugin.
Hay varios plugin para crear roles de usuarios en WordPress todos son prácticamente iguales, tienen las mismas funciones y hacen exactamente lo mismo, pero voy a destacar dos en concreto.
User Role Editor
User Role Editor es el plugin más utilizado para crear roles de usuarios en WordPress con más de 400.000 instalaciones activas, es gratuito y se actualiza con frecuencia, por ponerle una pega la interfaz es un poco áspera.
Una vez instalado ves a Ajustes > User Role Editor y en la pestaña general activa la casilla “mostrar rol de administrador en el editor de rol” para poder crear perfiles de usuarios a partir de las capacidades del administrador y personalizar otras opciones generales.
Y después para crear nuevos perfiles de usuarios vamos a Usuarios > User Role Editor y creamos un nuevo perfil de usuario y podemos elegir que tenga de base las mismas capacidades que otro perfil ya creado para después modificarlo.
Una vez creado simplemente marcamos o desmarcamos las casillas con las capacidades que queremos que tenga este perfil de usuario.
User Roles and Capabilities
User Roles and Capabilities es otro plugin gratuito para crear roles de usuarios personalizados en WordPress esa menos utilizado que el anterior pero tiene una interfaz mucho más amistosa, lo que lo hace más agradable y fácil de configurar y no tiene publicidad.
Sus opciones están en Usuarios > Role and Capabilities y pulsando en el botón «Actions» podemos crear los nuevos roles y capacidades y en el panel de las casillas de verificación elegiremos que capacidades asignamos a cada perfil.
Conclusión de los roles de usuario en WordPress
Crear roles para los perfiles de usuario en WordPress es recomendable por seguridad pero también es muy útil para crear perfiles concretos como colaboradores, empleados o desarrolladores.
Las posibilidades son tan infinitas como las necesidades en este aspecto.
Y te pregunto, ¿Qué tipo de usuario crearías?
¿Quitarías opciones avanzadas a usuarios inexpertos para que se centren en lo que tienen que hacer, crearías un moderador de comentarios…?
Como de costumbre Gerardo, un grandísimo artículo, completo y muy bien explicado. Gran punto el de los plugins para los roles específicos 😉
Me alegro que te guste Javi!
Muy buen post, justo lo que estaba buscando, poder gestionar los roles de usuario en WordPress. Un saludo
Genial la explicación y superdetallada. También muy recomendable el plugin WPFront User Role Editor para modificar los roles de usuario.
Enlazo tu artículo al episodio de mi podcast donde hablo sobre esto 😉
Saludos
Me alegra que te guste Juanma! El podcast de tu blog también esta genial!
Interesante plugin, habrá algúno que cree un usuario personalizado que sólo le de acceso a una página específica y no pueda editar las demás páginas ni posteos?
Con User Role Editor creo que puedes crear un filtro para eso.
Has conseguido hacerlo? Tengo el plugin de Role Editor pero no encuentro dónde se puede hacer eso. Muchas gracias
El plugin solo crea roles para la administración, si quieres crear usuarios para que tengan acceso restringido, puedes utilizar plugin como «Restrict Content», pero si solo es para una página alomejor te vale con poner una contraseña a la página.
Buenas tardes
Yo busco algo a mi entender mas fácil, pero que se me esta convirtiendo en un verdadero problema.
Me gustaría, simplemente poder mostrar un tipo de menu, dependiendo el perfil que el usuario escoja, sin tan siquiera registrarse.
Me explico, si entro como particular, tendré a la vista un menú, pero si en cualquier momento deseo cambiar mi mi visita como empresa, el menú cambiará.
Se trata de 2 menus, mostrados dependiendo lo que escojas a ser.
Es como tienen los bancos, si entramos como particulares, nos muestran los productos de particulares, pero si en cualquier momento cambiamos a empresa, nos muestran sus productos de empresa.
¿como lo podría realizar?
Gracias
Es muy interesante, nunca he probado a hacer algo parecido :S así que no puedo ayudarte 🙁
Hola Gerardo, muy interesante tu post!. Una pregunta sobre esto, crees que con estos plugins que comentas se puede dar acceso a un usuario sólo para editar una página concreta del wordpress?. O sea, sólo tendría acceso a una página concreta para modificar y a nada más….gracias!!!
Creo que eso se podia hacer con el plugin https://es.wordpress.org/plugins/role-scoper/ pero esta algo desactualizado, ahora mismo no me acuerdo si con los plugin del post podias discriminar solo a un usuario.
Un saludo
Interesante post! muy bueno!
Tengo un pequeño problemilla que me gustaria saber si este plugin puede ayudarme. Necesito crear un rol para alguien que solo pueda editar blog (entiendo que me sirve el propio de WP) y uno que pueda manejar el blog y un plugin en concreto,… un plugin de calendario y eventos. Es posible con el User Role Editor, marcar una casilla como la foto, solo al plugin que necesito?
gracias y buen trabajo
Un consulta, en una pagina (que debe editarse con regularidad) como debe hacerse para: que ese editor solo puedo «cambiar» UNA UNICA PARTE de UNA pagina especifica (las fotos por ejemplo) y no que pueda cambiar el resto del contenido de esa pagina
Esa necesidad es muy específica, desarrollando con código todo se puede hacer, pero los plugins solo permiten administrar por defecto funcionalidades básicas, como guardar o publicar una página etc… no creo que con las funcionalidades del editor se puedan capar al gusto….
un saludo
Hola, al parecer este plugin «User Roles and Capabilities» ya no esta siendo mantenido, no tiene actualizaciones desde hace un año y no ha sido testeado en las ultimas versiones de WordPress. Saludos.
Gracias por el aviso!
Hola
Les escribo para saber si estos plugin
toman el registro de las paginas que visita el usuario registrado
en mi caso ese seria un «cliente» y necesito eso para que en un futuro me contacte con el y charlar sobre lo que visito
si no es asi, tienen algun plugin para recomendarme?
No, estos plugins no registran la actividad del usuario, para ello tenderas que usar plugins como https://es.wordpress.org/plugins/wp-security-audit-log/ este es más para temas de comportamiento de cara a la seguridad web no sé si te valdrá.
Un saludo!
Hola me gustó el artículo. Busqué en google algo como «wordpress como crear un super usuario que no pueda ser editado por ningún otro usuario» y llegué a este post.
Con el plugin que comentas se puede crear un super usuario que no pueda ser editado por el administrador?
El superusuario es el administrador, lo que puedes hacer con este plugin por ejemplo, es crear un usuario sub-administrador que tenga todos los permisos de administrador, excepto borrar o editar a otros usuarios o quitarle otras capacidades que no quieras.
Un saludo!
Me gustaría agregar usuarios que pueda asignarles la autoría de un post pero que ellos no puedan manipular dichos posts. Son solo nominales. Por ejemplo, asignar a un post que fue creado por x usuario pero ese usuario no puede editar ni crear posts, ni siquiera ese post que lo tiene como autor. Espero haberme explicado y me puedan colaborar con esta duda. Gracias.