Anterior
Siguiente

1. Usuarios: roles y permisos

1.2. Permisos

Estos roles cuentan con los siguientes permisos:

  • Suscriptor: es el rol que se asigna por defecto al usuario que accede por primera vez. Tiene permitido administrar su perfil, leer las entradas y visitar las páginas públicas.
  • Colaborador: tiene permitido leer las entradas y páginas públicas. También puede editar sus propias entradas y páginas. Es un rol idóneo para nuevos autores, ya que requiere supervisión antes de publicar.
  • Autor: tiene permitido leer las entradas y páginas públicas. Puede leer, editar y borrar sus propias páginas o entradas. Puede subir archivos. No tiene acceso a tareas administrativas.
  • Editor: se encarga de administrar el contenido del sitio. Puede publicar, editar y borrar cualquier entrada o página (propias o de otros usuarios). Puede leer entradas y páginas públicas. Subir archivos. Moderar comentarios. Administrar categorías y etiquetas. No tiene acceso a tareas administrativas.
  • Administrador de centro: puede editar los detalles de cada usuario del sitio, eliminarlos o cambiarlos de rol. Sin embargo, al tratarse el WordPress de EducaMadrid de una instalación "multisite" (multisitio, en castellano), el administrador de centro no tiene la capacidad de instalar temas y plugins. 

Además, por encima de todos estos, existe el siguiente rol:

  • Administrador de red o Superadministrador: este rol corresponde a los responsables de EducaMadrid, por lo que no podemos acceder a él. 

Disponer de roles en tu sitio web tiene muchas ventajas, entre ellas:

  • Es una forma eficiente de gestión de los usuarios.
  • Fomenta la seguridad del sitio, evitando que algunos roles puedan acceder a tareas administrativas.
  • Algunos plugins comprueban el rol del que dispone el usuario y ofrecen información en consecuencia.

Conocer todos los roles y capacidades de los usuarios es esencial, pero también hay que entender cómo gestionarlos eficazmente. Te recomendamos que sigas esta pauta:

Da el acceso mínimo a cada usuario ("principio de mínimos privilegios "): cada uno debe tener solo el nivel de acceso que requiere, priorizando menos que más. Además, limita el número de administradores y editores.

Esto favorecerá que dispongas de un sitio y contenido seguros.

Anterior
Siguiente