Capacidades: (Edit_users y Edit_dashboard)

• ?Qué rol tienes los usuarios que no se han registrado o no han iniciado sesión en la web??Estos (el rol de los no registrados) se puede personalizar y editar sus capacidades?
• ?Cómo afecta darle a un rol concreto la capacidad de “Edit_Users”? he aplicado esto, pero los usuarios con este rol en concreto tenían acceso a el panel de Dashboard, por lo que podían editar otros apartados (no solo los usuarios). Me di cuenta que de podia restringir este acceso con las opciones del Dashboard, con lo cual…
• ?Cómo afecta darle a un rol concreto la capacidad de “Edit_Users” y quitarle la capacidad de “read y edit_dashboard”? ?Esto podría suponer una vulnerabilidad para mi sitio?

El motivo de que quiera hacer esto es que necesito que cualquier usuario (independientemente de su rol o condición) pueda verificar su correo electrónico con el enlace de verificación. Este enlace lo genera automáticamente la acción de “verificación” de JetFormBuilder, de Crocoblock. En principio, nos dimos cuenta que este “enlace de verificación de la cuenta” solo funcionaba cuando se abría desde un usuario con el rol de administrados, el cual tiene todos los permisos. Por ello, hemos otorgado el permiso de “Edit_users” a todos los roles de los usuarios de nuestro sitio (para que, durante el registro, puedan verificar su usuario). El problema es que, como explico durante las preguntas, no se si dar la capacidad de “edit_users” a los clientes de mi sitio podría provocar alguna vulnerabilidad en mi sitio (a pesar de que limite el acceso Read y Edit_dashboard).

Estos son los apartados que comento:

No se si me he explicado bien, espero que puedan ayudarme, estoy abierto a cualquier sugerencia.