Funciones de editor y administrador en WordPress: ¿cuál elegir?

Si tiene un pequeño equipo trabajando en su sitio web, asegurarse de que se les asigne el rol de usuario correcto es esencial para que puedan llevar a cabo su trabajo. Sin embargo, puede que no esté claro qué rol de usuario le servirá mejor, y eso es cierto cuando se decide entre el editor y el administrador en WordPress.

Ambos roles de usuario brindan mucha libertad para realizar tareas, pero existen diferencias clave que hacen que uno sea más importante que el otro.

Echemos un vistazo a si debe asignar a alguien el rol de usuario editor o administrador.

¿Qué son los roles de usuario en WordPress?

Lo que un usuario puede y no puede hacer está determinado por el rol de usuario que se le asigna. Y de forma predeterminada, WordPress tiene cinco roles de usuario principales para elegir.

  1. Administrador (Administrador)
  2. Editor
  3. Autor
  4. Contribuyente
  5. Abonado

Cada uno de estos roles tiene sus propias capacidades únicas y es posible cambiar lo que puede hacer cada rol. También es posible agregar sus propios roles de usuario personalizados o, al menos, cambiar el nombre de los existentes para que se adapten mejor a la estructura de su equipo.

En este caso, nos vamos a centrar exclusivamente en lo que son capaces de hacer los roles de usuario Administrador y Editor.

¿Cuál es la diferencia entre un administrador y un editor en WordPress?

Para comprender mejor lo que ofrece cada uno de estos roles, echemos un vistazo a ellos individualmente.

¿Qué es el rol de administrador en WordPress?

En pocas palabras, una cuenta de administrador le permite hacer cualquier cosa en WordPress. Tiene control total sobre la publicación de contenido, puede instalar y eliminar libremente complementos, temas e incluso otros usuarios.

Sin mencionar que en realidad tienen el poder de asignar sus roles a otros usuarios, incluidos otros administradores.

Como puede imaginar, darle a alguien el control total sobre su sitio web no es una decisión fácil. En la mayoría de los casos, las cuentas de administrador están reservadas exclusivamente para el propietario del sitio, pero hay muchos casos en los que tiene sentido tener varias cuentas de administrador.

Por ejemplo, para un sitio web más grande y más popular, en realidad es bastante común que el propietario real contrate a alguien para que se encargue de las actividades diarias. Por lo tanto, necesitarían una cuenta de administrador para realizar las tareas necesarias.

La conclusión es que puede hacer cualquier cosa con una cuenta de administrador.

¿Cuál es el rol de editor en WordPress?

El rol de usuario Editor es el segundo rol de usuario más importante en WordPress. Como tal, tiene la mayor cantidad de capacidades de cualquier rol de usuario menos el administrador. En particular, tiene control total sobre el área de contenido de WordPress.

O, en otras palabras, puede crear, editar, publicar o eliminar cualquier publicación en el sitio, incluso si no es el autor original.

Lo que no puede hacer es nada fuera de la parte de contenido de WordPress. Esto significa que el editor no puede instalar complementos ni acceder a las páginas de configuración. Él o ella no puede instalar o editar el tema. Se limitan a la sección de contenido .

Como ya se habrá dado cuenta, hay muchos casos en los que puede necesitar acceder a la configuración de un complemento para usar una función en Gutenberg. Esto también le impide instalar complementos que le den acceso a más bloques de Gutenberg.

En general, el Editor puede hacer cualquier cosa en la sección de contenido de WordPress, pero nada fuera de ella.

Entonces, ¿cuál es la diferencia?

En pocas palabras, un administrador tiene capacidades ilimitadas en todas las áreas de WordPress, mientras que un editor está limitado a la sección de contenido.

Si bien cada rol es poderoso por derecho propio, no se puede comparar una cuenta de administrador con un editor. Los administradores son superiores en todos los sentidos, pero eso puede ser un arma de doble filo. Es muy posible que no quieras darle tanto poder a una persona.

Por qué debería ser selectivo con los privilegios de administrador

Debido a que una cuenta de administrador tiene dominio libre sobre todo su sitio web, otorgarle a alguien esos privilegios es arriesgado.

Es por eso que debe seleccionar los roles con cuidado para los usuarios de WordPress. Por ejemplo, alguien con una cuenta de administrador podría eliminar todos los complementos de su sitio web, lo que en muchos casos podría impedir que una gran parte de su sitio web funcione.

Piense en eso por un segundo. Alguien podría eliminar WooCommerce y cerrar por completo su tienda en línea y eliminar todos los productos que ha enumerado. Peor aún, podrían incluso eliminar las copias de seguridad almacenadas en el sitio web.

Esencialmente, alguien podría causar un daño real a su presencia en línea, razón por la cual los empleados solo deben obtener los roles que necesitan para realizar sus tareas. Puede parecer más fácil darle a alguien la capacidad de hacer una tarea que tú haces, pero puede ser un desastre.

Como dijo cierto tío una vez: “Un gran poder conlleva una gran responsabilidad”.

En lugar de elegir entre un editor y un administrador, modifique los roles de usuario de WordPress

Ahora, para responder realmente a la pregunta de cuál debe elegir, bueno, depende.

Si alguien necesita acceso completo a su sitio web, entonces una cuenta de administrador es la decisión correcta, suponiendo que se pueda confiar en ellos. Mientras que si solo necesitan acceder a la parte de contenido de WordPress, un Editor es una mejor opción.

Sin embargo, eso deja mucho espacio entre estos roles. En su lugar, debe modificar lo que puede hacer cada función.

Por ejemplo, es posible que desee otorgar a un editor la capacidad de editar páginas para que pueda configurar mejor cómo aparece el contenido en el sitio web. Y en realidad puede modificar el rol de Editor para hacer esto, mientras que al mismo tiempo limita su capacidad para eliminar cualquier cosa.

Lo mismo se aplica a los complementos. Los editores pueden tener la capacidad de instalar y activar nuevos complementos, pero carecen de la capacidad de desactivar o deshabilitar esas herramientas.

Incluso podría ser más específico y evitar que accedan a ciertos como WooCommerce, pero darles control total sobre Yoast SEO.

Y, francamente, esta es la forma correcta de abordar el problema. Nunca recomendaré darle a alguien el control administrativo de su sitio web a menos que esté bajo contrato. Es demasiado arriesgado.

Modificar los roles de los usuarios es la mejor opción y hay muchos complementos que pueden ayudarlo a hacerlo.

Complementos para ayudar a administrar y modificar roles de usuario

Si bien es bastante fácil administrar manualmente los roles de usuario en WordPress, hay complementos que pueden resultarle útiles. La mayoría le permitirá asignar fácilmente a los usuarios un rol de usuario y realizar cambios en sus capacidades.

Aquí hay tres complementos que pueden resultarle útiles.

Editor de roles de usuario

Editor de roles de usuario

Cuando se trata de administrar roles de usuario en WordPress, no hay mejor opción que el complemento User Role Editor . Esta herramienta le permite cambiar lo que puede hacer un rol de usuario en un instante.

Por ejemplo, tal vez desee un editor que pueda instalar complementos en el sitio. No hay problema, simplemente edite el rol de Editor para esa capacidad y estará listo para comenzar. Incluso podría crear su propio rol único entre un administrador y un editor en WordPress.

Es un complemento altamente efectivo con más de 700,000 instalaciones activas y es increíblemente fácil de usar.

Capacidades de PublishPress

Capacidades de PublishPress

PublishPress Capabilities es otra excelente herramienta que puede usar para administrar las funciones de los usuarios en WordPress . Incluso tiene la característica única de crear una copia de seguridad cada vez que cambia esas capacidades.

Esto garantiza que, si algo sale mal, puede volver de forma segura a un momento anterior a que sucediera. Sin embargo, debido a lo simple que es usar el complemento, dudo que alguna vez necesite esa función, pero es bueno tenerla.

Editor de roles de usuario de WPFront

Editor de roles de usuario de WPFront

Otro complemento excelente a considerar es WPFront User Role Editor . Similar a los otros dos complementos, puede editar roles de usuario para satisfacer sus necesidades. Incluso puede editar las opciones del menú de navegación para que solo sean visibles para ciertos usuarios.

De hecho, ¿por qué detenerse solo en los menús de navegación? Incluso puede hacer que los widgets sean invisibles para ciertos roles. Y, por supuesto, tiene todas las herramientas que necesita para asignar esos roles, migrar cuentas de usuario e incluso restaurar roles si es necesario.

Preguntas más frecuentes

¿Qué es el rol de usuario de superadministrador?

Muchos desconocen que en realidad existe un sexto rol de usuario por defecto: el Superadministrador . Y la razón principal de esto es que la mayoría de los sitios no pueden acceder a él porque es exclusivo de las instalaciones multisitio de WordPress .

Entonces, ¿qué puede hacer? Bueno, puede hacer todo en cualquier sitio web dentro de esa instalación multisitio. Sin embargo, también tiene otro impacto en los roles de los usuarios. Cambia lo que puede hacer una cuenta de administrador normal.

O más específicamente, les quita la capacidad de cargar, instalar y eliminar temas y complementos, y ya no pueden cambiar la información del usuario.

En una situación multisitio, la elección entre un editor y una cuenta de administrador es mucho más fácil ya que la cuenta de administrador normal es menos potente que su estado predeterminado.

¿Puede una cuenta de administrador eliminar otra cuenta de administrador?

Sí.

Esta es una de las razones por las que es tan importante no permitir que los empleados obtengan privilegios de administrador a menos que sea absolutamente necesario. Podrían eliminar fácilmente su cuenta de administrador. Por supuesto, esta característica tiene sus usos fuera de las perturbaciones.

Por ejemplo, de forma predeterminada, WordPress usa el nombre de usuario Admin para la cuenta de administrador. Si bien esto es lógico, significa que los piratas informáticos conocen el nombre de usuario si no lo cambia. O en otras palabras, es un riesgo de seguridad.

Es por eso que se recomienda encarecidamente crear una nueva cuenta de administrador y eliminar la predeterminada original.

¿Puede un editor cambiar el diseño de una página?

Hasta cierto punto.

Si bien el editor no puede modificar directamente el diseño de una página personalizando el tema, puede cambiar la forma en que se muestra el contenido en Gutenberg. Por ejemplo, puede usar el bloque HTML personalizado para personalizar una página.

Esto significa que tienes control total sobre la mayoría de los aspectos de la página. También es posible que un administrador pueda otorgar privilegios de editor a las plantillas de diseño de página desde un complemento de creación de páginas como Elementor . Esto les daría vía libre para crear cualquier tipo de página.

¿Puedo darle a alguien el privilegio de administrador temporal?

Mas o menos.

Si esperaba darle a alguien acceso de administrador por un tiempo limitado y ver que ese acceso fue revocado, esa no es una opción. Sin embargo, hay otras dos formas de hacerlo.

La primera es simplemente hacer que su cuenta sea administrador y devolver su rol de usuario a la normalidad cuando ya no sea necesario. La segunda es crear una nueva cuenta de administrador, darles la información de inicio de sesión y luego eliminarla cuando ya no sea necesaria.

O al menos, cambie la información de inicio de sesión para que ya no tengan acceso.

¿Qué puedo hacer si alguien se mete deliberadamente con mi sitio?

Esta es una respuesta difícil porque depende de cuán severamente alguien dañe su sitio web y qué precauciones haya tomado.

Por ejemplo, si alguien decide eliminar todo el contenido de su sitio web, puede usar una copia de seguridad almacenada en otro lugar, como la nube o en un disco duro privado, para restaurar todo.

En GreenGeeks, contamos con copias de seguridad automatizadas . Sin embargo, no se mantienen en tiempo real. Lo que significa que es posible que te falten algunos cambios de una copia de seguridad anterior, pero al menos puedes recuperar la gran mayoría de tu sitio web.

Si no realizó una copia de seguridad, es posible que pueda usar la función de revisión para deshacer los cambios. Lo mismo se aplica a la eliminación de complementos, una copia de seguridad puede resolver esto. Esta es solo una de las razones por las que crear una copia de seguridad es muy importante para cualquier sitio web.

A veces, estas acciones no son deliberadas y son solo errores honestos.

Elija el rol correcto para el trabajo correcto

El rol de usuario correcto es fundamental para el éxito tanto del empleado como del sitio web. Sin los privilegios adecuados, la persona no puede realizar su trabajo. Por otro lado, darles demasiados privilegios puede resultar en un daño grave.

Por lo tanto, como la mayoría de las cosas, es un acto de equilibrio para garantizar que tengan lo suficiente para hacer el trabajo.

¿Por qué estaba tratando de elegir entre una cuenta de editor y administrador en WordPress? ¿Cuáles son tus complementos de editor de roles favoritos en WordPress?

Subir