En ocasiones damos por sentadas las cosas más simples, cuando no siempre es así. Y precisamente los roles de usuario de WordPress son una de esas cosas, que parece que todo el mundo lo tiene claro, pero que en ocasiones puede generar cierta confusión, o al menos eso es lo que he percibido por experiencia.
Así pues, para aclarar de una forma fácil este asunto, he creado esta tabla con la que podemos ver de forma rápida qué permisos tienen cada uno de los roles que vienen por defecto en cualquier instalación de WordPress:

Resumen de los permisos de los 5 roles de usuarios de WordPress
Así pues, vemos que WordPress viene por defecto con 5 roles de usuarios, a saber:
- Suscriptor: Éste sólo puede leer las entradas públicas, normalmente es lo mismo que alguien que no esté suscrito ni identificado, pero simplemente se diferencia porque tiene una cuenta.
- Colaborador: La gracia de este es que puede enviarnos entradas que nosotros decidiremos si publicar. Muy útil para ofrecer la posibilidad al usuario de participar como escritor invitado.
- Autor: A éste ya se le permite publicar sus entradas sin que el administrador las tenga que validar. Ojo, porque un autor ya puede publicar, editar y borrar sus entradas, que se verán públicamente en la web. Evidentemente, se le permite subir archivos, ya que en muchas entradas va a tener que subir imágenes.
- Editor: Éste va un paso más allá, ya que aparte de tener todas las capacidades de un autor, además también tiene la potestad de poder editar y borrar las entradas de cualquier autor. Imaginad que si fuera una revista, el autor sería un periodista, y el editor sería el "jefe" de los periodistas, o sea, el "editor jefe", que puede editar el contenido de otros. Además, también puede administrar etiquetas, categorías y comentarios. Aunque el editor también puede publicar sus propias entradas, normalmente tiene un papel más de "moderador".
- Administrador: Este es Dios. Puede hacer lo que le dé la gana relacionado con la administración tanto del contenido como de la web en sí: Editar y configurar el escritorio (la página inicial del panel de control), actualizar WordPress, temas y plugins, instalar, editar, cambiar e incluso eliminar temas y plugins, y evidentemente añadir, editar o eliminar usuarios.
Así pues, lo recomendable siempre es dar el mínimo rol necesario a cada usuario de nuestro WordPress. Si por ejemplo, contratamos a alguien para que escriba entradas (artículos, posts) no hace falta que le demos el rol de administrador ni mucho menos, ya que puede liarla parda. Y no intencionadamente, sino simplemente por error. Por ejemplo, puede ver un aviso de actualización de WordPress o de plugins, y darle a "actualizar" con toda la buena fe, sin haber comprobado previamente que no hay incompatiblidades o conflictos de versiones. Así pues, todo eso que nos ahorramos.
En fin, si queréis saber más sobre los usuarios, os recomiendo el curso de Introducción a WordPress, en el que en el capítulo 9 hablo largo y tendido de todo esto y lo podéis ver en videotutoriales a tiempo real, para ver como configurar todo paso a paso :)