1C. Usuarios y apariencia en WordPress
1. Usuarios: roles y permisos
1.2. Permisos
Estos roles cuentan con los siguientes permisos:
- Suscriptor: es el rol que se asigna por defecto al usuario que accede por primera vez. Tiene permitido administrar su perfil, leer las entradas y visitar las páginas públicas.
- Colaborador: tiene permitido leer las entradas y páginas públicas. También puede editar sus propias entradas y páginas. Es un rol idóneo para nuevos autores, ya que requiere supervisión antes de publicar.
- Autor: tiene permitido leer las entradas y páginas públicas. Puede leer, editar y borrar sus propias páginas o entradas. Puede subir archivos. No tiene acceso a tareas administrativas.
- Editor: se encarga de administrar el contenido del sitio. Puede publicar, editar y borrar cualquier entrada o página (propias o de otros usuarios). Puede leer entradas y páginas públicas. Subir archivos. Moderar comentarios. Administrar categorías y etiquetas. No tiene acceso a tareas administrativas.
- Administrador de centro: puede editar los detalles de cada usuario del sitio, eliminarlos o cambiarlos de rol. Sin embargo, al tratarse el WordPress de EducaMadrid de una instalación "multisite" (multisitio, en castellano), el administrador de centro no tiene la capacidad de instalar temas y plugins.
Además, por encima de todos estos, existe el siguiente rol:
- Administrador de red o Superadministrador: este rol corresponde a los responsables de EducaMadrid, por lo que no podemos acceder a él.
Disponer de roles en tu sitio web tiene muchas ventajas, entre ellas:
- Es una forma eficiente de gestión de los usuarios.
- Fomenta la seguridad del sitio, evitando que algunos roles puedan acceder a tareas administrativas.
- Algunos plugins comprueban el rol del que dispone el usuario y ofrecen información en consecuencia.
Conocer todos los roles y capacidades de los usuarios es esencial, pero también hay que entender cómo gestionarlos eficazmente. Te recomendamos que sigas esta pauta:
Da el acceso mínimo a cada usuario ("principio de mínimos privilegios "): cada uno debe tener solo el nivel de acceso que requiere, priorizando menos que más. Además, limita el número de administradores y editores.
Esto favorecerá que dispongas de un sitio y contenido seguros.