Portada » Seguridad » ¿Qué perfil de usuario asigno para un usuario de WordPress?

¿Qué perfil de usuario asigno para un usuario de WordPress?

Publicado en: Seguridad 0

Esta duda es muy común en blogs en los que intervienen más de una persona –lógicamente-, pero surge la dudas de ¿cuál es el permiso adecuado que demos asignar a este nuevo usuario?.

Ya que debemos controlar de forma adecuada las responsabilidades que asignaremos al nuevo usuario mediante un rol de usuario ya predefinido.

Roles de usuarios de WordPress

Ejemplo

Por poner un pequeño caso práctico para un blog que gestiona marca o producto es habitual que existan los siguientes usuarios: el propietario del blog, la persona encargada de la comunicación, el programador web y los autores de artículos.

 

Es conveniente aclarar que hay pequeñas diferencias entre los perfiles de usuarios de WordPress.org y WordPress.com.

Usuarios predefinidos

Perfiles de usuario

Los siguientes roles de usuario son los que encontramos por defecto en WordPress:

  • Suscriptor: Es el usuario con menos privilegios, su perfil es de lector. Este usuario puede acceder a contenidos privados o solo para suscriptores y modificar su perfil de usuario.
  • Colaborador: es quien puede escribir artículos, pero no puede publicarlos hasta que sean aprobados por un editor.
  • Autor: Es quien puede crear entradas y publicar entradas sin necesidad de aprobación.
  • Editor: Es quien puede publicar y editar entradas además de las de otros usuarios. Sería el coordinador de los autores o el redactor jefe.
  • Administrador: Es el usuario que tiene superpoderes. Puede realizar todas las operaciones permitidas en el blog (Instalaciones y actualizaciones, modificación de la apariencia –temas, widget,..-, plugins, etc.)  Además recibe todas las notificaciones a su cuenta de correo.
  • Super Administradorsolo en redes de blogs-: Este usuario puede ad ministrar todos los blogs que pertenecen a la red de blog –Wordpress Multisite-.

autor

Resultados del ejemplo

Volviendo con el caso planteado anteriormente la asignación de perfiles a los usuarios sería la siguiente:

  • Propietario: administrador o editor (depende de los conocimientos).
  • Responsable de la comunicación: editor.
  • Desarrollador web: administrador.
  • Autores: autor o colaborador (para los que necesiten supervisión).

Perfiles personalizados

Perfiles personalizados

Además de los perfiles predefinidos por defecto se pueden crear perfiles de usuarios personalizados, para ello podemos usar alguno de estos plugins de WordPress: Role ScoperUser Access Manager y Capability Manager Enhanced.

 

Los permisos que podemos asignar a los usuarios la encontraras en la siguiente tabla. En esta tabla puedes ver la lista de las capacidades que tiene cada uno de los perfiles ya predefinidos por WordPress y en caso de crear tu propio pefil podrías asignar..

 

Acciones permitidas para cada perfil de usuario por defecto

 

Capacidad Super Admin  Administrador  Editor  Autor  Contribuidor  Suscriptor
Configurar Red Si
Configurar blog Si
Configurar usuarios de la red Si
Gestionar temas de la red Si
Configurar opciones de la red Si
HTML sin filtrar Si
Capacidad Super Admin Administrador Editor Autor Contribuidor Suscriptor
Activar plugins Si Si
Crear usuarios Si Si (Blog)
Borrar plugins Si Si
Borrar temas Si Si (Blog)
Borrar usuarios Si Si
Editar archivos Si Si
Editar plugins Si Si (Blog)
Editar opciones de temas Si Si
Editar tema Si Si (Blog)
Editar usuario Si Si (Blog)
Exportar Si Si
Importar Si Si
Capacidad Super Admin Administrador Editor Autor Contribuidor Suscriptor
Instalar plugins Si Si (Blog)
Instalar temas Si Si (Blog)
Listar usuarios Si Si
Configurar opciones Si Si
Promocionar usuarios Si Si
Borrar usuarios Si Si
Cambiar temas Si Si
Actualizar el núcleo Si Si (Blog)
Actualizar plugins Si Si (Blog)
Actualizar el tema Si Si (Blog)
Editar el escritorio Si Si
Capacidad Super Admin Administrador Editor Autor Contribuidor Suscriptor
Moderar comentarios Si Si Si
Gestionar categorias Si Si Si
Gestionar enlaces Si Si Si
Editar otras entradas Si Si Si
Editar páginas Si Si Si
Editar otras páginas Si Si Si
Editar páginas publicadas Si Si Si
Publicar páginas Si Si Si
Borrar páginas Si Si Si
Borrar otras páginas Si Si Si
Borrar páginas publicadas Si Si Si
Borrar otras entradas Si Si Si
Borrar entradas privadas Si Si Si
Editar entradas privadas Si Si Si
Leer entradas privadas Si Si Si
Leer páginas privadas Si Si Si
Editar páginas privadas Si Si Si
Leer páginas privadas Si Si Si
Capacidad Super Admin Administrador Editor Autor Contribuidor Suscriptor
Editar post publicados Si Si Si Si
Subir ficheros Si Si Si Si
Crear productos Si Si Si Si
Publicar entradas Si Si Si Si
Borrar entradas publicadas Si Si Si Si
Editar entradas Si Si Si Si Si
Borrar entradas Si Si Si Si Si
Leer Si Si Si Si Si Si
Capacidad Super Admin Administrador Editor Autor Contribuidor Suscriptor

 

Recuerda compartir este artículo con tu comunidad, seguro que a más de uno de tus amigos puede serle útil.

 

El día 30 de Septiembre comienza un curso Online sobre creación y difusión de contenidos en Internet, dentro del curso hay una parte destinada a la creación y administración de blogs con WordPress.org.

 

Siguiendo Jacob Rodriguez Torres:

Ingeniero Técnico Informático de Sistemas y Técnico de Telecomunicaciones.

Desarrollo y asesoro proyectos en Internet. Principalmente sobre la gestión de tecnologías de la información. Enfocado en: gestión del conocimiento, formación a distancia, herramientas colaborativas, teletrabajo y calidad TI (Norma ISO 20000 e ITIL). Trabajo a diario con proyectos web, definiendo estrategias de contenido e implementando soluciones web adaptadas a las necesidades del cliente. También establezco métricas de conversión y seguimiento mediante analítica web.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *