WordPress nos ofrece un sistema de roles o niveles de usuario, cada uno de ellos tiene unos permisos o capacidades asignados para hacer según que cosas así que no es lo mismo un usuario Administrador que un usuario Editor.
Sin duda es una gran ventaja de WordPress para crear nuestros equipos, ya sea de redactores, editores, administradores, etc sobre todo si nuestra idea es crear por ejemplo un periódico o revista online o por ejemplo un blog de diferentes temáticas donde dispongamos de un equipo de expertos.
WordPress tiene predefinidos seis tipos de roles:
- Super Administrador: Más concreto de WordPress multisitio, seria un administrador de la red de blogs.
- Administrador: Tiene todos los permisos sobre un único sitio.
- Editor: Quien tiene asignado este rol puede escribir y publicar posts, además de tener control sobre las entradas de otros usuarios.
- Autor: Puede publicar posts y gestionarlos, pero solamente los suyos.
- Colaborador: Es igual que el autor pero sin la capacidad de hacer la publicación.
- Suscriptor: Solamente puede gestionar su perfil.
Para saber más os recomiendo ver el Codex.
Estos roles tienen, como comentaba unas «capacidades» asignadas que al ser muchas no vamos a destriparlas una por una en esta entrada, pero por ejemplo, un administrador tiene tiene las capacidades:
- activate_plugins
- delete_other_pages
- delete_posts
- Entre otros muchos
Esta funcionalidad de WordPress es muy útil cuando queremos crear nuestros plugins además de para crear nuestros equipos de administradores y redactores.
Comprobar el Rol de Usuario
A veces nos encontramos con plugins que nos preguntan cual es el rol mínimo para poder hacer uso de sus funciones. WordPres nos ofrece la función current_user_can para comprobar los permisos del usuario logeado y de la función user_can para comprobar los permisos de un usuario cualquiera.
<?php
// Aquí comprobamos si un usuario logeado tiene capacidad de editar posts
if (current_user_can('edit_posts')) {...}
//En este caso comprobamos que el usuario sea suscriptor
if (current_user_can('subscriber')) {...}
?>
Con esta función podemos pasar ya sea una capacidad o el nombre de un rol para comprobar si tiene esos permisos. Podemos usar de igual manera la función user_can pasándole como parámetros el ID del usuario (o el objeto usuario) y la capacidad que queremos comprobar.
Con estas dos funciones tenemos control sobre lo que pueden o no hacer los usuarios con nuestro plugin.
Cuando añadimos un elemento en el menú de administración también tenemos que indicar a quienes se le mostrará, este es otro lugar donde podemos hacer uso de esta funcionalidad.
Gestionando los Roles de Usuario
Para los usuarios de WordPress existen multitud de plugins para hacer una gestión de los roles y los permisos, por ejemplo con User Role Editor podemos crear nuevos roles y asignarles las capacidades que queramos así como editar los que existen.
Aunque si me tengo que poner a elegir prefiero User Role Editor Pro ya que además de lo comentado anteriormente nos permite hacer migraciones de usuarios, restringir contenido y una serie de funcionalidades avanzadas más.
Sea cual sea el uso que le vayáis a dar a los roles de WordPress os vais a dar cuenta de que es una funcionalidad extremadamente útil y sobre todo que nos va a permitir tener un control más ordenado de nuestro WordPress.
