WordPress utiliza un sistema basado en roles para otorgar permisos específicos y controlar las acciones de los usuarios dentro de un sitio web. Esto permite a los propietarios de sitios gestionar eficazmente el acceso de los usuarios y determinar qué tareas pueden realizar. Al asignar roles de usuario, los propietarios de sitios pueden regular la creación de contenido, la posedición, la creación de páginas, la moderación de comentarios, la gestión de plugins y temas, y la administración de usuarios.
WordPress incluye seis roles predefinidos, cada uno con un conjunto distinto de capacidades:
- Superadministrador: Este rol se aplica a las instalaciones multisitio de WordPress y otorga acceso a todas las funciones de administración de red y otras funcionalidades. Encontrará más información sobre el rol de Superadministrador en el artículo «Crear una red».
- Administrador: Los administradores pueden acceder a todas las funciones administrativas desde un solo sitio. Tienen control total sobre el sitio web, incluyendo la gestión de contenido, la administración de plugins y temas, y la modificación de cuentas de usuario.
- Editor: Los editores pueden publicar y gestionar publicaciones, lo que incluye supervisar el contenido creado por otros usuarios. Tienen la autoridad para revisar y editar el contenido antes de su publicación.
- Autor: Los autores pueden publicar y administrar sus publicaciones. Pueden crear, editar y eliminar su contenido, pero no tienen control sobre las publicaciones de otros usuarios.
- Colaborador: Los colaboradores pueden escribir y administrar sus publicaciones, pero no tienen autoridad para publicarlas. El contenido que contribuyen debe ser revisado y aprobado por un editor o administrador antes de publicarlo.
- Suscriptor: Los suscriptores tienen capacidades limitadas y solo pueden administrar la información de su perfil. Pueden actualizar sus datos personales y cambiar sus contraseñas, pero no tienen privilegios para crear ni publicar contenido.
Si bien los roles predefinidos tienen capacidades predeterminadas, se pueden asignar o eliminar capacidades adicionales mediante funciones como add_cap() y remove_cap(). WordPress también permite la introducción o eliminación de nuevos roles mediante funciones como add_role() y remove_role(). Cabe destacar que el rol de Superadministrador abarca todas las capacidades posibles, mientras que otros roles poseen un número decreciente de capacidades permitidas. El rol de Suscriptor, por ejemplo, se limita a la capacidad de "lectura". Los roles deben considerarse como la definición de las responsabilidades de los usuarios dentro del sitio, en lugar de clasificarlos por antigüedad.
En resumen, el sistema de roles y capacidades de WordPress permite a los propietarios de sitios administrar el acceso de los usuarios de manera efectiva, delegar responsabilidades y garantizar permisos adecuados para diferentes tareas dentro del sitio web.
