Que sont les rôles et permissions sur WordPress ?
Dans WordPress, un rôle d’utilisateur est donné à chaque personne qui peut se connecter au back-office d’un site Web pour définir ce qu’elle peut et ne peut pas faire via le panneau d’administration. Par défaut, cinq rôles d’utilisateur sont proposés pour couvrir la plupart des besoins.
Cela signifie que certains utilisateurs peuvent avoir un contrôle total sur votre site Web tandis que d’autres ne pourront voir que votre contenu. Habituellement, vous donnerez à la plupart des utilisateurs un accès quelque part entre les deux. Il est important de se familiariser avec les rôles des utilisateurs à mesure que votre site WordPress se développe.
Pour des raisons de sécurité, il est vivement recommandé de ne donner des accès et des permissions qui se limitent à ce dont ils ont besoin et pas plus. Cela permet d’éviter les erreurs majeures d’administration, les bugs et les actes de malveillance.
Qu’est-ce qu’un rôle d’utilisateur dans WordPress ?
Un utilisateur WordPress désigne une personne capable d’accéder au tableau de bord, au panneau d’administration (back office) de votre site WordPress. Il peut se connecter avec un nom d’utilisateur et un mot de passe personnels. Quelqu’un qui ne fait que consulter votre site n’a pas besoin d’être un utilisateur enregistré.
En tant que propriétaire de votre site WordPress, vous êtes un utilisateur enregistré. Vous pouvez également ajouter d’autres personnes en tant qu’utilisateurs avec leurs propres identifiants de connexion.
Vous voudrez peut-être autoriser les utilisateurs à se connecter à votre site afin qu’ils puissent :
- Gérer votre site (agence, freelance, service informatique…)
- Rédigez un article sur votre blog (service marketing, freelance, auteurs invités…)
- Vous aider à résoudre les erreurs WordPress
- Accédez à du contenu exclusif sur votre site d’adhésion
Mais que se passe-t-il si vous voulez limiter leur accès ? Vous ne voudriez pas laisser un « simple » auteur invité pouvoir modifier les fonctionnalités, le thème ou les informations sensibles (données bancaires…), si ? Donner aux gens accès à tout sur votre site peut être risqué. En tant que propriétaire de site, vous devez savoir comment sécuriser votre site WordPress.
Heureusement, le CMS WordPress prévoit un moyen intégré de contrôler ce à quoi vos utilisateurs peuvent accéder, avec des rôles d’utilisateur et des permissions spécifiques.
Comprendre les rôles d’utilisateur par défaut dans WordPress
Lorsque vous créez un site Web WordPress pour la première fois, le rôle d’administrateur vous est automatiquement attribué. En tant qu’administrateur, vous décidez qui a accès à votre site Web WordPress et définissez ce qu’ils peuvent et ne peuvent pas faire. Pour ce faire, attribuez un rôle à chaque utilisateur. Par défaut, cinq rôles d’utilisateur par défaut sont disponibles sur un site Web WordPress. Vous pouvez les personnaliser et en ajouter selon vos besoins.
Vous pouvez voir une comparaison visuelle complète entre chaque rôle d’utilisateur sur notre infographie sur les rôles d’utilisateur , et vous trouverez des informations plus détaillées dans notre guide du débutant sur les rôles et les autorisations WordPress . Lisez la suite pour un bref résumé de chaque rôle d’utilisateur WordPress par défaut.
Rôle d’administrateur WordPress
Sur un site Web WordPress classique, un administrateur a le rôle le plus important et dispose de tous les permissions. Ils peuvent ajouter de nouveaux messages et modifier ou supprimer des messages de n’importe quel utilisateur. De plus, ils peuvent installer, modifier et supprimer des plugins et des thèmes. Plus important encore, les utilisateurs administrateurs peuvent ajouter et supprimer des utilisateurs et modifier les informations sur les utilisateurs existants, y compris leurs mots de passe.
Cependant, les réseaux multisites WordPress ont un rôle encore plus puissant : le super administrateur. Ces utilisateurs ont un accès administrateur à chaque site du réseau.
Rôle d’éditeur WordPress
Dans WordPress, les éditeurs ont le contrôle total des sections de contenu de votre site Web. Ils peuvent ajouter, modifier, publier et supprimer des messages, et peuvent également modérer, modifier et supprimer des commentaires.
Cependant, les éditeurs n’ont pas accès pour modifier les paramètres de votre site, installer des plugins et des thèmes, ou ajouter de nouveaux utilisateurs.
Rôle d’auteur WordPress
Les auteurs peuvent rédiger, modifier et publier leurs propres messages, mais ne peuvent pas modifier les messages d’autres utilisateurs. Ils peuvent également supprimer leurs propres messages, même s’ils sont déjà publiés.
Bien qu’ils puissent afficher les commentaires, les auteurs ne peuvent pas les modérer, les approuver ou les supprimer. Ils n’ont pas non plus accès aux paramètres, plugins ou thèmes du site.
Rôle de contributeur WordPress
Les utilisateurs ayant le rôle de contributeur peuvent ajouter de nouveaux messages et modifier leurs propres messages, mais ne peuvent publier aucun message. Ils ne peuvent pas non plus télécharger de fichiers, ce qui signifie qu’ils ne peuvent pas ajouter d’images à leurs publications.
Ils n’ont pas accès aux paramètres, aux plugins ou aux thèmes du site Web, ils ne peuvent donc modifier aucun paramètre de votre site.
Rôle d’abonné WordPress
Les abonnés peuvent uniquement se connecter à votre site WordPress, mettre à jour leurs profils d’utilisateurs et modifier leurs mots de passe. Ils ne peuvent pas écrire de messages, afficher des commentaires ou faire quoi que ce soit d’autre dans votre zone d’administration WordPress.
Ce rôle d’utilisateur est particulièrement utile si vous disposez d’un site d’adhésion , d’ une boutique en ligne ou d’un autre site sur lequel les utilisateurs peuvent s’inscrire et se connecter.
Il s’agit des rôles d’utilisateur par défaut et de leurs autorisations. Comme pour tout dans WordPress, vous pouvez également personnaliser leurs autorisations si vous le souhaitez. Voyons comment procéder.
Personnalisation des rôles d’utilisateur dans WordPress
Les rôles d’utilisateur WordPress par défaut ont des fonctionnalités qui fonctionneront bien pour la plupart des sites Web et blogs WordPress.
Par exemple, si vous gérez un site Web de magazine , le rôle d’éditeur peut être attribué aux cadres supérieurs, le rôle d’auteur peut être attribué aux employés subalternes et le rôle de contributeur peut être attribué aux rédacteurs invités.
Mais parfois, vous souhaiterez peut-être personnaliser les autorisations et les capacités attribuées au rôle pour les besoins spécifiques de votre site Web.
Par exemple, vous souhaiterez peut-être limiter les auteurs à leurs propres publications dans l’administration WordPress ou interdire aux auteurs de publier des publications. Vous pouvez également créer un rôle d’utilisateur totalement personnalisé.
Vous pouvez en savoir plus sur la façon de personnaliser les rôles d’utilisateur existants et d’en créer de nouveaux en suivant notre guide sur la façon d’ajouter ou de supprimer des fonctionnalités aux rôles d’utilisateur dans WordPress .