{"id":7293,"date":"2025-11-19T15:28:48","date_gmt":"2025-11-19T14:28:48","guid":{"rendered":"https:\/\/www.hostingtg.com\/blog\/?p=7293"},"modified":"2025-11-19T15:28:52","modified_gmt":"2025-11-19T14:28:52","slug":"roles-en-wordpress","status":"publish","type":"post","link":"https:\/\/www.hostingtg.com\/blog\/roles-en-wordpress\/","title":{"rendered":"Roles en WordPress: gu\u00eda pr\u00e1ctica de permisos, seguridad y flujo de trabajo"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Qu\u00e9 son los roles de WordPress y por qu\u00e9 <strong>no<\/strong> debes dar \u201cadmin\u201d a todo el mundo<\/h2>\n\n\n\n<p>Los <strong>roles de WordPress<\/strong> son conjuntos de permisos (capabilities) que determinan qu\u00e9 puede y qu\u00e9 no puede hacer cada usuario dentro del sitio: desde escribir borradores hasta instalar plugins o borrar p\u00e1ginas. La gracia de WordPress es que viene con una <strong>jerarqu\u00eda sensata<\/strong> para que no tengas que reinventar la rueda\u2026 siempre que la respetes.<\/p>\n\n\n\n<p>Yo mismo comet\u00ed el error de principiante de poner <strong>administrador<\/strong> a todo el mundo \u201cpara no complicarme\u201d. Resultado: nervios, sustos y ajustes tocados sin querer. Con el tiempo aprend\u00ed que <strong>dar permisos es gestionar confianza<\/strong>: cada persona recibe <strong>lo justo y necesario<\/strong>, ni un clic m\u00e1s. Piensa en tu web como un negocio f\u00edsico: al redactor le das llave del <strong>escaparate<\/strong> (contenido), y al t\u00e9cnico, la del <strong>cuarto de m\u00e1quinas<\/strong> (configuraci\u00f3n). Si a todos les entregas la llave maestra, tarde o temprano alguien entra donde no debe.<\/p>\n\n\n\n<p>Este enfoque, conocido como <strong>principio de m\u00ednimo privilegio<\/strong>, trae tres beneficios inmediatos:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Seguridad<\/strong>: reduces la superficie de ataque y los errores humanos.<\/li>\n\n\n\n<li><strong>Orden operativo<\/strong>: cada quien sabe qu\u00e9 parte del proceso le toca.<\/li>\n\n\n\n<li><strong>Velocidad<\/strong>: menos fricci\u00f3n y menos \u201c\u00bfpuedo hacer X?\u201d en tu bandeja.<\/li>\n<\/ol>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>En mi experiencia, cuando distribu\u00ed roles correctamente, desapareci\u00f3 ese miedo a que \u201calguien rompa la web\u201d y pude delegar con tranquilidad.<\/p>\n<\/blockquote>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Los 5 roles nativos explicados con ejemplos (blog, tienda y web corporativa)<\/h2>\n\n\n\n<p>WordPress incluye cinco <a href=\"https:\/\/wordpress.com\/es\/support\/roles-usuario\/\" target=\"_blank\" rel=\"noreferrer noopener\">roles base<\/a>. Aqu\u00ed tienes qu\u00e9 <strong>pueden<\/strong> y, sobre todo, <strong>qu\u00e9 no<\/strong> pueden hacer, con ejemplos reales:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Administrador<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Puede<\/strong>: todo. Instalar\/eliminar plugins, cambiar temas, crear\/borrar usuarios, editar cualquier contenido.<\/li>\n\n\n\n<li><strong>No debe<\/strong>: usarse \u201cpor si acaso\u201d para autores o clientes.<\/li>\n\n\n\n<li><strong>Ejemplo<\/strong>: el responsable t\u00e9cnico de la web o el propietario en una peque\u00f1a empresa.<\/li>\n<\/ul>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Consejo vivido: limita los administradores a <strong>1\u20132 personas<\/strong>. Es la llave maestra.<\/p>\n<\/blockquote>\n\n\n\n<h3 class=\"wp-block-heading\">Editor<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Puede<\/strong>: crear, editar, publicar y borrar <strong>cualquier<\/strong> entrada o p\u00e1gina; moderar comentarios; gestionar categor\u00edas\/etiquetas.<\/li>\n\n\n\n<li><strong>No puede<\/strong>: instalar plugins, cambiar temas, tocar ajustes cr\u00edticos.<\/li>\n\n\n\n<li><strong>Ejemplo<\/strong>: jefes de contenido, responsables de marketing que supervisan al equipo de redactores.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Autor<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Puede<\/strong>: crear, editar y <strong>publicar<\/strong> sus propios art\u00edculos; subir medios.<\/li>\n\n\n\n<li><strong>No puede<\/strong>: editar contenido ajeno ni tocar p\u00e1ginas.<\/li>\n\n\n\n<li><strong>Ejemplo<\/strong>: redactores con autonom\u00eda que entregan piezas listas para publicar.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Colaborador<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Puede<\/strong>: escribir y editar <strong>sus borradores<\/strong>, pero <strong>no publicar<\/strong>; tampoco subir im\u00e1genes.<\/li>\n\n\n\n<li><strong>No puede<\/strong>: editar contenido de otros ni gestionar medios.<\/li>\n\n\n\n<li><strong>Ejemplo<\/strong>: escritores invitados o trainees. Es perfecto para \u201cprobar\u201d sin dar demasiadas llaves.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Suscriptor<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Puede<\/strong>: iniciar sesi\u00f3n, actualizar su perfil y, en algunos sitios, acceder a contenido privado.<\/li>\n\n\n\n<li><strong>No puede<\/strong>: crear ni editar contenido.<\/li>\n\n\n\n<li><strong>Ejemplo<\/strong>: lectores registrados, miembros de una newsletter o \u00e1rea privada.<\/li>\n<\/ul>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Cuando pas\u00e9 de dar \u201cautor\u201d a todo el mundo a usar \u201ccolaborador\u201d para nuevos fichajes, la calidad de publicaci\u00f3n subi\u00f3 y bajaron los errores. La revisi\u00f3n editorial dej\u00f3 de ser un cuello de botella.<\/p>\n<\/blockquote>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Editor vs Autor vs Colaborador: diferencias que evitan sustos al publicar<\/h2>\n\n\n\n<p>Esta tr\u00edada es donde m\u00e1s confusi\u00f3n hay:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Editor<\/strong> supervisa y corrige; puede \u201capagar incendios\u201d porque edita y despublica lo de cualquiera. Es tu <strong>control de calidad<\/strong>.<\/li>\n\n\n\n<li><strong>Autor<\/strong> trabaja de forma aut\u00f3noma, pero solo sobre lo suyo; ideal para equipos con confianza y procesos maduros.<\/li>\n\n\n\n<li><strong>Colaborador<\/strong> necesita aprobaci\u00f3n para publicar; es el rol de <strong>entrada<\/strong> para evaluar tono, formato y disciplina editorial.<\/li>\n<\/ul>\n\n\n\n<p>Errores t\u00edpicos que he visto:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Dar <strong>Autor<\/strong> a alguien nuevo \u201cpara que no moleste\u201d. Resultado: publicaciones fuera de gu\u00eda de estilo.<\/li>\n\n\n\n<li>Dar <strong>Editor<\/strong> a todo el equipo de contenidos \u201cpor si hay que retocar algo\u201d. Resultado: cambios sin trazabilidad y p\u00e1ginas clave tocadas por error.<\/li>\n\n\n\n<li>Usar <strong>Suscriptor<\/strong> para redactores freelance. Resultado: \u201cNo puedo entrar ni subir nada\u201d, p\u00e9rdida de tiempo.<\/li>\n<\/ul>\n\n\n\n<p><strong>Regla de oro que aplico hoy:<\/strong> empieza en <strong>Colaborador<\/strong>, asciende a <strong>Autor<\/strong> cuando haya consistencia, y reserva <strong>Editor<\/strong> para quien realmente dirija el contenido.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">C\u00f3mo <strong>asignar y cambiar<\/strong> roles paso a paso (desde el Escritorio y con plugins)<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Desde el Escritorio de WordPress<\/h3>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Ve a <strong>Usuarios \u2192 Todos los usuarios<\/strong>.<\/li>\n\n\n\n<li>Haz clic en el usuario y localiza el campo <strong>Rol<\/strong>.<\/li>\n\n\n\n<li>Elige el rol adecuado y <strong>Actualiza usuario<\/strong>.<\/li>\n\n\n\n<li>Para cambiar varios a la vez: marca las casillas, usa <strong>Acciones en lote \u2192 Cambiar rol a\u2026<\/strong>.<\/li>\n<\/ol>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Cuando gestiono equipos grandes, documento en una hoja qui\u00e9n tiene qu\u00e9 rol y por qu\u00e9. Evita \u201cascensos\u201d accidentales.<\/p>\n<\/blockquote>\n\n\n\n<h3 class=\"wp-block-heading\">Atajos \u00fatiles con WP-CLI (opcional, para admins t\u00e9cnicos)<\/h3>\n\n\n\n<pre class=\"wp-block-code\"><code># A\u00f1adir un rol a un usuario\nwp user add-role usuario@example.com author\n\n# Quitar un rol\nwp user remove-role usuario@example.com author\n\n# Crear un rol personalizado (ver secci\u00f3n 5)\nwp role create revisor \"Revisor de Contenidos\"\n<\/code><\/pre>\n\n\n\n<p>Estos atajos van genial en sitios con decenas de cuentas o en <strong>Multisite<\/strong>.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Crear <strong>roles personalizados<\/strong> de forma segura (Members, User Role Editor, PublishPress)<\/h2>\n\n\n\n<p>Los plugins de roles brillan cuando necesitas algo intermedio entre \u201cautor\u201d y \u201ceditor\u201d, o cuando una tienda exige permisos granulares.<\/p>\n\n\n\n<p><strong>Mi criterio de elecci\u00f3n (lo que me funciona):<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Members<\/strong>: sencillo, claro para crear\/editar roles y <strong>clonarlos<\/strong>.<\/li>\n\n\n\n<li><strong>User Role Editor<\/strong>: muy granular; ideal si necesitas ajustar <strong>capabilities<\/strong> concretas.<\/li>\n\n\n\n<li><strong>PublishPress Capabilities<\/strong>: gran equilibrio entre facilidad y potencia; buen hist\u00f3rico de desarrollo.<\/li>\n<\/ul>\n\n\n\n<p><strong>Buenas pr\u00e1cticas al personalizar:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Clona<\/strong> un rol cercano a lo que necesitas (p. ej., \u201cAutor\u201d) y ajusta 2\u20133 capacidades; evita partir de cero.<\/li>\n\n\n\n<li>Anota las capacidades que tocas (ej.: <code>edit_others_posts<\/code>, <code>publish_posts<\/code>, <code>delete_published_posts<\/code>).<\/li>\n\n\n\n<li><strong>Prueba con un usuario de pruebas<\/strong> antes de aplicarlo al equipo real.<\/li>\n\n\n\n<li>Revisa men\u00fas visibles: algunos plugins permiten <strong>ocultar opciones<\/strong> seg\u00fan rol, lo que reduce errores.<\/li>\n<\/ul>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Yo suelo crear un rol \u201c<strong>Revisor<\/strong>\u201d que puede editar y cambiar estado de entradas ajenas, pero no publicar sin aprobaci\u00f3n final. Me ha ahorrado horas de idas y vueltas.<\/p>\n<\/blockquote>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Roles en <strong>WooCommerce<\/strong> y sitios multi-autor: buenas pr\u00e1cticas reales<\/h2>\n\n\n\n<p>Si tienes tienda, WooCommerce a\u00f1ade roles como:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Customer (cliente)<\/strong>: gestiona su cuenta y pedidos.<\/li>\n\n\n\n<li><strong>Shop Manager (gestor de tienda)<\/strong>: administra productos, cupones y pedidos, pero <strong>no<\/strong> toca plugins o temas.<\/li>\n<\/ul>\n\n\n\n<p>Recomendaciones que me han dado resultado:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Asigna <strong><a href=\"https:\/\/www.hostingtg.com\/blog\/que-es-woocommerce\/\">Shop Manager<\/a><\/strong> al responsable de pedidos y atenci\u00f3n al cliente; evita darle \u201cEditor\u201d si no gestiona contenidos.<\/li>\n\n\n\n<li>Para cat\u00e1logos complejos, crea un rol \u201c<strong>Gestor de cat\u00e1logo<\/strong>\u201d (clonado de Editor o Autor) que pueda <strong>editar productos<\/strong> pero no borrar pedidos.<\/li>\n\n\n\n<li>Documenta el <strong>flujo de devoluciones<\/strong> y qui\u00e9n cambia estados de pedido; evita que media empresa toque WooCommerce.<\/li>\n<\/ul>\n\n\n\n<p>En <strong>sitios multi-autor<\/strong> (medios, blogs grandes, portales), define expl\u00edcitamente:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Qui\u00e9n crea<\/strong> borradores.<\/li>\n\n\n\n<li><strong>Qui\u00e9n revisa<\/strong> y ajusta SEO\/estilo.<\/li>\n\n\n\n<li><strong>Qui\u00e9n publica<\/strong> y programa.<\/li>\n\n\n\n<li><strong>Qui\u00e9n mantiene<\/strong> y actualiza plugins\/plantillas.<\/li>\n<\/ol>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Cuando aclar\u00e9 estos cuatro puntos con el equipo, desaparecieron los \u201c\u00bfqui\u00e9n public\u00f3 esto sin revisar?\u201d y los fines de semana dejaron de arder.<\/p>\n<\/blockquote>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Gesti\u00f3n avanzada: <strong>capabilities<\/strong>, WP-CLI y Multisite<\/h2>\n\n\n\n<p>Las <strong>capabilities<\/strong> son permisos at\u00f3micos (p. ej., <code>edit_posts<\/code>, <code>publish_pages<\/code>, <code>manage_options<\/code>). Los roles son <strong>paquetes<\/strong> de esas capacidades.<\/p>\n\n\n\n<p>Trucos pr\u00e1cticos:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Para permitir que un revisor <strong>edite entradas de otros<\/strong>, a\u00f1ade <code>edit_others_posts<\/code>.<\/li>\n\n\n\n<li>Para impedir borrados peligrosos, quita <code>delete_published_posts<\/code> en roles intermedios.<\/li>\n\n\n\n<li>En <strong>Multisite<\/strong>, el super admin est\u00e1 <strong>por encima<\/strong> del administrador de un sitio; revisa roles <strong>por sitio<\/strong> y evita dar super admin a quien no lo necesita.<\/li>\n<\/ul>\n\n\n\n<p>M\u00e1s atajos con WP-CLI:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># A\u00f1adir una capability a un rol\nwp cap add revisor edit_others_posts\n\n# Quitar una capability\nwp cap remove revisor delete_published_posts\n\n# Listar roles y capacidades\nwp role list\nwp cap list revisor\n<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\">Errores comunes que he visto (y c\u00f3mo los evito hoy)<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>\u201cAdmin para todos\u201d<\/strong> por prisa: lo soluciono con un <strong>checklist de alta<\/strong> (rol por defecto, fecha de revisi\u00f3n y responsable).<\/li>\n\n\n\n<li><strong>Subir im\u00e1genes como colaborador<\/strong> (no puede): les doy gu\u00eda r\u00e1pida de \u201cc\u00f3mo pedir assets\u201d o subo yo y etiqueto.<\/li>\n\n\n\n<li><strong>Cambios de plugin por parte de editores<\/strong>: oculto men\u00fas sensibles y limito capacidades; si hace falta algo, lo atiende el admin.<\/li>\n\n\n\n<li><strong>Usuarios hu\u00e9rfanos<\/strong> tras rotaci\u00f3n de equipo: hago <strong>baja<\/strong> programada, transfiero contenidos y revoco accesos en lote.<\/li>\n\n\n\n<li><strong>Pedidos perdidos<\/strong> por sobrepermisos en tienda: separo roles de <strong>cat\u00e1logo<\/strong> y <strong>pedidos<\/strong>.<\/li>\n<\/ul>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Desde que apliqu\u00e9 el \u201cni uno m\u00e1s\u201d en permisos, mi paz mental subi\u00f3 y el soporte baj\u00f3.<\/p>\n<\/blockquote>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Checklist de <strong>m\u00ednimo privilegio<\/strong> y pol\u00edticas internas<\/h2>\n\n\n\n<p><strong>Antes de dar acceso:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u00bfQu\u00e9 tareas realizar\u00e1 esta persona las pr\u00f3ximas 4\u20136 semanas?<\/li>\n\n\n\n<li>\u00bfQu\u00e9 <strong>resultado<\/strong> necesita (publicar, revisar, comentar, gestionar pedidos)?<\/li>\n\n\n\n<li>\u00bfQu\u00e9 <strong>riesgo<\/strong> supone si toca algo de m\u00e1s?<\/li>\n<\/ul>\n\n\n\n<p><strong>Al asignar el rol:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Pon el rol <strong>m\u00e1s bajo<\/strong> que permita el trabajo.<\/li>\n\n\n\n<li>Documenta: rol asignado, fecha, responsable y fecha de <strong>revisi\u00f3n<\/strong> (trimestral).<\/li>\n\n\n\n<li>Si dudas, crea un rol clon limitado y prueba 1\u20132 semanas.<\/li>\n<\/ul>\n\n\n\n<p><strong>Al retirar o cambiar acceso:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Transfiere contenidos al usuario correcto.<\/li>\n\n\n\n<li>Revoca roles <strong>en lote<\/strong> si hay cambios de equipo.<\/li>\n\n\n\n<li>Revisa logs (si usas plugin de auditor\u00eda) y ajusta capacidades si hubo incidentes.<\/li>\n<\/ul>\n\n\n\n<p><strong>Matriz r\u00e1pida de recomendaciones<\/strong><\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Perfil<\/th><th>Rol base sugerido<\/th><th>Ajustes t\u00edpicos<\/th><\/tr><\/thead><tbody><tr><td>Redactor nuevo<\/td><td>Colaborador<\/td><td>Ninguno; proceso de revisi\u00f3n activo<\/td><\/tr><tr><td>Redactor consolidado<\/td><td>Autor<\/td><td>Puede publicar lo suyo; sin editar lo ajeno<\/td><\/tr><tr><td>Jefe de Contenidos<\/td><td>Editor<\/td><td>Moderaci\u00f3n, edici\u00f3n global; sin tocar plugins<\/td><\/tr><tr><td>Gestor de tienda<\/td><td>Shop Manager<\/td><td>Acceso a pedidos\/productos; sin opciones del sitio<\/td><\/tr><tr><td>Revisor QA<\/td><td>Rol \u201cRevisor\u201d (clonado)<\/td><td><code>edit_others_posts<\/code>, sin <code>publish_posts<\/code><\/td><\/tr><tr><td>Agencia externa<\/td><td>Seg\u00fan contrato<\/td><td>Evitar \u201cadmin\u201d; crear roles espec\u00edficos y temporales<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">FAQs sobre roles y permisos en WordPress<\/h2>\n\n\n\n<p><strong>\u00bfCu\u00e1ntos administradores deber\u00eda tener?<\/strong><br>Los imprescindibles. En la mayor\u00eda de sitios, <strong>1\u20132<\/strong> como m\u00e1ximo.<\/p>\n\n\n\n<p><strong>\u00bfPuedo cambiar roles sin perder contenido?<\/strong><br>S\u00ed. Los contenidos pertenecen al <strong>usuario<\/strong>, no al rol. Al cambiar el rol, el contenido permanece.<\/p>\n\n\n\n<p><strong>\u00bfC\u00f3mo limito men\u00fas del administrador para que la gente no toque ajustes?<\/strong><br>Con plugins de roles que oculten men\u00fas por capability y, si hace falta, a\u00f1adiendo un rol clonado sin <code>manage_options<\/code>.<\/p>\n\n\n\n<p><strong>\u00bfQu\u00e9 diferencia hay entre Autor y Editor?<\/strong><br>Autor solo controla <strong>lo suyo<\/strong>; Editor controla <strong>todo el contenido<\/strong> del sitio (pero no la configuraci\u00f3n t\u00e9cnica).<\/p>\n\n\n\n<p><strong>\u00bfQu\u00e9 rol doy a un freelance que empieza?<\/strong><br>Empieza con <strong>Colaborador<\/strong>. Cuando entregue 3\u20135 piezas consistentes, valora pasar a <strong>Autor<\/strong>.<\/p>\n\n\n\n<p><strong>\u00bfY si necesito un t\u00e9rmino medio que WordPress no trae?<\/strong><br>Crea un rol clonado (p. ej., \u201cRevisor\u201d) y a\u00f1ade\/quita capabilities concretas. Pru\u00e9balo con un usuario de test.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\">Sobre los Roles en WordPress<\/h3>\n\n\n\n<p>Los roles en WordPress no son un tr\u00e1mite; son tu <strong>sistema operativo humano<\/strong>. Cuando los usas bien, mejoras seguridad, orden y velocidad. Yo pas\u00e9 de \u201cadmin para todos\u201d a <strong>asignar lo justo y necesario<\/strong>, y el cambio fue radical: menos sustos, m\u00e1s foco y un equipo que sabe qu\u00e9 puede hacer en cada momento.<\/p>\n\n\n\n<p><strong>Opini\u00f3n Personal<\/strong><\/p>\n\n\n\n<p>En WordPress, los roles no son un tecnicismo; son la diferencia entre un sitio estable y un caos con fecha de caducidad. Yo tambi\u00e9n comet\u00ed el cl\u00e1sico \u201cadmin para todos\u201d para ir m\u00e1s r\u00e1pido\u2026 y termin\u00e9 apagando incendios: plugins desactivados, opciones tocadas, publicaciones fuera de hora. Aprend\u00ed a golpes que los permisos son confianza convertida en proceso: <strong>dar lo justo y necesario<\/strong>.<\/p>\n\n\n\n<p>Cuando aplicas el principio de m\u00ednimo privilegio, todo mejora. El editor corrige, el autor crea, el colaborador aprende, y el administrador\u2026 administra. La magia no est\u00e1 en complicarlo, sino en <strong>dibujar fronteras claras<\/strong>. \u00bfResultado? Menos sustos, m\u00e1s foco y una redacci\u00f3n que fluye sin p\u00e1nico a romper nada. En tiendas, lo mismo: el gestor de pedidos no necesita la llave del \u201ccuarto de m\u00e1quinas\u201d. Separar funciones es seguridad y tambi\u00e9n productividad.<\/p>\n\n\n\n<p>Hay otro beneficio del que casi nadie habla: la <strong>tranquilidad mental<\/strong>. Delegar sin miedo te devuelve horas y cabeza. Cuando cada persona tiene la llave correcta, el trabajo avanza y la calidad sube. Y si necesitas un t\u00e9rmino medio, clonas un rol, ajustas dos capacidades y listo; ni burocracia ni improvisaci\u00f3n.<\/p>\n\n\n\n<p>Mi postura es simple: si respetas los roles de WordPress, respetas tu negocio. No se trata de desconfiar de la gente, sino de <strong>proteger el sistema<\/strong> para que todos brillen donde aportan m\u00e1s. \u00bfT\u00fa c\u00f3mo lo ves? \u00bfQu\u00e9 aciertos o tropiezos has tenido con los permisos? <strong>Cu\u00e9ntamelo abajo en los comentarios<\/strong>: me encantar\u00e1 leer tus experiencias y consejos.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Qu\u00e9 son los roles de WordPress y por qu\u00e9 no debes dar \u201cadmin\u201d a todo el mundo Los roles de WordPress son conjuntos de permisos (capabilities) que determinan qu\u00e9 puede y qu\u00e9 no puede hacer cada usuario dentro del sitio: desde escribir borradores hasta instalar plugins o borrar p\u00e1ginas. La gracia de WordPress es que [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":7294,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[491],"tags":[1185,1184,197],"class_list":["post-7293","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wordpress","tag-rol","tag-roles","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/posts\/7293","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/comments?post=7293"}],"version-history":[{"count":1,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/posts\/7293\/revisions"}],"predecessor-version":[{"id":7295,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/posts\/7293\/revisions\/7295"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/media\/7294"}],"wp:attachment":[{"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/media?parent=7293"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/categories?post=7293"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostingtg.com\/blog\/wp-json\/wp\/v2\/tags?post=7293"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}