Efectivamente, WordPress dispone por sí mismo de al menos un par de sistemas para conseguir tal propósito: se puede poner una contraseña a una entrada, con lo cual esta solo será visible para quien la conozca (véase el artículo Writing Posts en el Codex de WordPress), o se puede declarar un artículo como “privado”, situación en la que solo un usuario administrador o editor podrá acceder a su contenido (sobre las capacidades de estos usuarios, véase el artículo Roles and Capabilities). Por supuesto, son medios un tanto rudimentarios, que se pueden mejorar muchísimo con la ayuda de diversos plugins, como CaPa Protect, HidePost, Member Access, MemberView, Members Only, Page Restrict, PrivatePost, Private! WordPress Access Control Manager, Revisionary, Subscribers Only Content, Users Only, WordPress Access Control, WP-Members o wpNamedUsers (conviene tener en cuenta que no son los únicos, y que además he dejado voluntariamente fuera de la lista las extensiones que vinculan la restricción del contenido con medios de pago, destinadas a crear sitios web a los que sólo se puede acceder por suscripción).

Como no me gusta dejar las preguntas de mis alumnos sin respuesta (aunque ésta no pueda ser inmediata, es responsabilidad del profesor hacer lo necesario para satisfacer su curiosidad), he recurrido a mi particular base de conocimientos sobre WordPress, en la que se combinan los muchos blogs experimentales y para propósitos específicos que he montado a lo largo del tiempo, las entradas que forman parte de la categoría “Bitácoras y WordPress” de mi blog y los correos electrónicos que suelo mandarme a mí mismo cuando encuentro algo que me llama la atención, aunque no tenga utilidad inmediata. Tras una breve búsqueda que me ha servido para orientar mis pesquisas, he recordado que en ParaPNTE, el blog de noticias TIC del PNTE, utilicé el plugin Members para modificar la distribución original de roles y capacidades, y crear un nuevo usuario en el que se combinan las capacidades de autores y editores.

De hecho, Members es una extensión utilísima, pues ofrece funcionalidades que resultan de especial interés en escenarios de blogs multiusuario para el que se requieren características singulares. Obra de Justin Tadlock, un programador sobre cuyas extensiones y temas ya he escrito varias veces en este blog, el plugin es, en realidad, un conjunto de módulos independientes que se pueden activar separadamente, a saber:

• Edit Roles: permite editar los roles de WordPress (administrador, editor, autor, colaborador y suscriptor) y modificar las capacidades originales de cada uno de ellos.
• New Roles: hace posible definir nuevos roles, a partir de las capacidades existentes en la aplicación, que pueden ser las que vienen con WordPress u otras, a su vez proporcionadas por las correspondientes extensiones.
• Content Permissions: añade una caja (metabox) al editor de entradas y páginas, mediante la cual se puede decidir quién puede leer el contenido, en función de las capacidades o roles de los usuarios.
• Shortcodes: proporciona un conjunto de códigos (shortcodes) que pueden utilizarse para restringir o bien otorgar acceso a ciertas áreas del sitio web, desde dentro del editor de entradas o desde otras áreas en las que esté permitido el uso de shortcodes.
• Template Tags: permite utilizar etiquetas de plantilla adicionales en los temas de WordPress, con el fin de restringir o proporcionar acceso a ciertos contenidos. Es, seguramente, el módulo que exige conocimientos más avanzados sobre programación, por lo que solo tiene utilidad para usuarios expertos.
• Widgets: añade dos nuevos widgets que se pueden utilizar en las zonas widgetizables del blog. El primero, denominado Login Form, añade al frontend un formulario que permite la conexión de un usuario con sus datos de nombre de usuario y contraseña; el segundo, llamado Users, genera un listado de los usuarios registrados en el blog.
• Private Blog: sirve para convertir todo el blog en privado, lo cual significa en la práctica que sólo los usuarios registrados y conectados podrán ver su contenido (si no lo están, el componente redirige el acceso a la página de conexión del blog). Conviene tener en cuenta que este componente no bloquea el acceso público a las fuentes RSS del sitio, por lo que los usuarios no registrados podrán conocer su contenido mediante un agregador o cualquier otro dispositivo capaz de leer dichas fuentes.

No creo que sea necesario insistir en la enorme utilidad de estas funcionalidades para aquellos blogs educativos que tienen usuarios-alumnos cuyas capacidades queramos verificar de cerca. Tampoco creo que haga falta poner muchos ejemplos de uso, porque cualquier persona que haya administrado un blog con alumnos podrá imaginar situaciones en las que dichas funciones le permitan resolver un problema o atender una exigencia concreta. Se me permitirá, en cambio, que ilustre la utilidad de esta extensión con una necesidad real, que enseguida se me presentará durante las próximas sesiones del citado curso de “Administración de blogs educativos con WordPress”:

• Quiero que los alumnos dados de alta en el blog del curso, todos ellos con el rol de editores, puedan instalar y modificar plugins y temas, crear, instalar y modificar widgets, etc. Sin embargo, y para evitar posibles desastres, no quiero darles el rol de administrador (que es el que en una instalación estándar de WordPress tiene capacidad para desempeñar tales tareas). Pues bien, he activado el módulo New Roles y, tras asignar al administrador del blog la capacidad create_roles, he creado un nuevo rol, llamado “Probador de temas y plugins”, que reúne todas las capacidades que a mí me interesan. Puede verse la diferencia entre el rol estándar de editor y el nuevo que yo he creado mediante la comparación de las figuras 1 y 2.

WordPress permite afinar todavía más la gestión de los usuarios del blog, mediante plugins que, como WP-CMS Post Control, hacen posible un control exhaustivo sobre los elementos del editor de entradas y páginas a los que pueden acceder los usuarios declarados en el blog. Por consiguiente, y siempre que utilice los plugins apropiados, un administrador de un blog educativo no sólo puede crear roles a voluntad, sino también decidir qué elementos de las distintas páginas del backend del blog pueden manejar sus usuarios.

Antes de acabar esta entrada, quiero dejar constancia de dos aspectos que seguramente interesarán a los administradores de blogs educativos: el primero, que he traducido el plugin Members al español, de lo cual he dado cuenta a Justin Tadlock mediante un comentario en la correspondiente página de su sitio web. No sé si el autor considerará útil esta novedad (en el momento de publicar esta entrada, dicho comentario todavía se halla en proceso de aprobación), pero en cualquier caso todas las personas interesadas en la traducción al español pueden descargar a partir de hoy desde La Bitácora del Tigre el ZIP que contiene los ficheros members-es_ES.po y members-es_ES.mo, con la traducción al español.

La segunda nota tiene que ver con la gestión de roles y capacidades en WordPress, para lo cual el plugin Members es sólo uno de los diversos recursos disponibles. Otras alternativas son los plugins Advanced Access Manager, Capability Manager, Capability Manager Enhanced, PressPermit, Role Manager. Role Scoper, s2Member® Framework (una extensión realmente descomunal, en todos los sentidos de la palabra), User Access Manager y User Role Editor. He probado algunos, pero todavía no estoy muy ducho en su manejo, y por tanto no tengo una opinión consolidada al respecto, aunque en general me parecen más complicados y difíciles de utilizar que el que acabo de comentar en este artículo. En cualquier caso, no es improbable que en un próximo futuro trate sobre alguno de ellos.

Esta entrada El plugin Members para la gestión de blogs educativos ha sido publicada en primer lugar en La Bitácora del Tigre.