Cómo Verificar el Rol de Usuario en WordPress

Verificar el rol de usuario en WordPress
Diseño por Freepik

Los roles de usuarios en WordPress sirven para otorgarle determinados privilegios a cada tipo de tol en el sitio web, según el cargo o la función que cumple, pero a veces queremos agregar un componente o contenido que sólo determinadas personas tienen derecho a acceder, y para esto hay una solución. Hoy te mostraremos cómo verificar el rol de usuario en tu sitio web de WordPress.

Los roles de Usuarios

WordPress usa el concepto de Roles para que le permite al administrador controlar lo que los usuarios pueden y no pueden hacer dentro del sitio web.

El propietario de un sitio puede administrar el acceso del usuario a determinadas tareas tales como, escribir y editar artículos, crear páginas, crear categorías, moderar comentarios, entre otros privilegios. Estos privilegios varían entre un perfil y otro, según el grado de intervención que tiene la persona en el sitio.

Hay algunos plugins presentes en el respositorio de plugins oficial de WordPress, y que te permiten crear nuevos roles según lo que necesitas, o personalizar alguno que ya existe de los roles predeterminados de WordPress.

Verificar el Rol de Usuario

En determinados casos, necesitas comprobar el rol del usuario activo actual de tu sitio web, para mostrar un contenido específico, como un enlace para editar la publicación, un anuncio o promoción, entre muchos otros casos.

if( current_user_can('administrator') ) {
    echo '¡Hola Administrador!';
}

En el código que aparece arriba, verificamos mediante una función interna de WordPress, si el usuario activo tiene el rol de administrador, si es así, mostramos un mensaje de saludo.

En lugar del mensaje, puedes insertar prácticamente cualquier tipo de contenido interpretable por WordPress, según las necesidades de tu sitio web.

if( current_user_can('delete_posts') ) {
    // Acción que deseas realizar aquí
}

En este siguiente código, usamos también la misma función de WordPress, pero esta vez con un privilegio determinado, y no con el nombre del perfil. Este segundo caso resulta útil cuando necesites comprobar si el usuario tiene un privilegio específico.

El segundo ejemplo es útil también porque hay perfiles de usuarios que tienen privilegios compartidos, por ejemplo tanto el editor como el administrador tienen el privilegio de delete_posts que les permite borrar todo tipo de entrada en WordPress.

Puedes usar estos códigos en cualquier archivo de tu sitio web cuantas veces lo necesites para verificar el rol de usuario activo, y realizar las tareas necesarias.

Puede que te interese también el tutorial de cómo cambiar los nombres de los roles predeterminados de WordPress, para algo más genérico y adecuado.

Esto es todo, no olvides seguir nuestra página en facebook, para obtener los nuevos tutoriales de optimización y seguridad de WordPress.

DEJAR COMENTARIO

Favor escribir tu comentario!
Favor ingresar tu nombre aquí