Si vous réalisez un site multi-auteurs ou si vous devez simplement permettre à d’autres personnes d’accéder à votre site et de le gérer, vous devez déterminer un rôle approprié à chaque personne. Sur WordPress il existe 5 rôles utilisateurs par défaut, chacun ayant un ensemble d’autorisations. Ces rôles utilisateurs permettent de mieux comprendre les missions et de garantir qu’aucun utilisateur non autorisé ne peut effectuer des actions susceptibles de nuire à votre site.

Dans ce post, nous allons expliquer les rôles utilisateurs WordPress afin que vous puissiez les utiliser correctement.

Les différents rôles utilisateurs WordPress

Le système de gestion des rôles dans WordPress définit les autorisations et interdictions des différents utilisateurs. Par défaut, WordPress est livré avec les rôles utilisateurs suivants :

  • Administrateur
  • Éditeur
  • Auteur
  • Donateur
  • Abonné

Vous devez comprendre et avoir en tête ces 5 rôles si vous souhaitez inviter des contributeurs ou engager quelqu’un pour vous aider à gérer votre site.

Voici plus en détails chacun de ces rôles :

L’administrateur

De tous les rôles utilisateurs, c’est le plus puissant. Il est attribué au propriétaire du site lors de l’installation de WordPress. L’administrateur peut  installermodifier et supprimer des plugins et des thèmes, ainsi que créermodifier et supprimer des publications et des pages nouvelles et existantes.

L’administrateur peut également télécharger de nouveaux médias et ajouter des utilisateurs ou en supprimer en modifiant leurs noms et leurs mots de passe. Il a la possibilité de supprimer d’autres administrateurs.

Compte tenu de l’étendue des autorisations du rôle d’administrateur, il n’est clairement pas destiné à tous les utilisateurs de votre site. Vous devez faire attention à qui vous attribuez ce rôle et avoir la plus grande confiance en cette personne.

L’éditeur

Le rôle d’éditeur à un contrôle total sur votre contenu, ce qui inclut vos publications, pages, médias et commentaires.

Toute personne disposant d’un rôle d’éditeur peut ajoutermodifierpublier et supprimer des publications sur WordPress qu’elle a écrit mais également celles écrites par d’autres utilisateurs. L’éditeur peut aussi révisermodifiersupprimer et approuver des commentaires et télécharger et supprimer des images ou tout autre média sur votre site.
Cependant, un éditeur ne peut pas modifier les paramètres de votre site, installer, activer ou désactiver des plugins et des thèmes, ni ajouter ou supprimer de nouveaux utilisateurs.

Soyez très vigilant car les hackers voient le nom de la personne qui a écrit les articles et peuvent effectuer une attaque par force brute pour accéder à votre site, pour vous en protéger en partie il est conseillé de créer un rôle d’éditeur, même si vous (administrateur) publier le contenu vous même. Cela empêchera les hackers, si votre site est compromis, d’accéder aux parties vitales de votre entreprise.

L’auteur

Le rôle d’auteur permet aux utilisateurs d’écrire, de modifier et de publier leurs propres messages. Il peut également supprimer ses propres posts, mais il ne peut pas supprimer ceux écrits par d’autres utilisateurs. Contrairement à l’auteur, il ne peut pas créer de nouvelles catégories ou tags, mais peut attribuer des catégories existantes à ses publications. Il lui ai également possible de télécharger des images et d’autres fichiers multimédias.
Il ne lui ait pas permis de modérer les commentaires et il n’a pas accès aux paramètres, plugins, thèmes ou profils d’utilisateurs autre que les siens.

Le contributeur

Il peut poster et modifier ses publications, mais il n’est pas autorisé à les publier ou les supprimer. De même, ils ne peut pas créer de nouvelles catégories et balises ni télécharger de fichiers multimédia sur votre site, ce qui est un inconvénient majeur si vous avez régulièrement des contributeurs sur votre site car ils auront besoin d’un utilisateur avec un éditeur ou un rôle d’auteur pour télécharger ces fichiers.

Il peut choisir parmi les catégories existantes et les tags à attribuer à ses postes. Il peut voir les commentaires mais ne peut pas les modérer et ne peut également pas gérer la page des paramètres ni modifier, télécharger, activer ou désactiver des thèmes et des plugins.

L’abonné

Le rôle d’abonné est attribué à chaque utilisateur si vous activez les enregistrements de site. C’est le rôle qui possède le moins d’autorisations, incluant la mise à jour de son propre profil utilisateur, la lecture du contenu sur votre site et la publication de commentaires.

Il n’a pas la possibilité d’écrire des publications, d’afficher des commentaires, de gérer d’autres utilisateurs ou de gérer les paramètres de votre site.

Rôle spécial: Super Admin

Si vous utilisez WordPress il y a un autre rôle que vous devez connaître. Le rôle de super administrateur est attribué à un propriétaire multisites. Il a la capacité d’ajouter et supprimer des sites sur un réseau multisite, installer des plugins et des thèmes, gérer les utilisateurs, effectuer des mises à niveau réseau et effectuer les mêmes actions qu’un administrateur habituel.

 

L’outil Collaborer dans ManageWP

Si vous utilisez ManageWP pour mettre à jour vos sites, vous pouvez contrôler l’accès des utilisateurs pour chacun de vos sites, grâce à un moyen pratique : l’outil Collaborer, il sert à ajouter d’autres personnes dans votre entreprise pour vous aider à gérer le site et lui accorder un accès complet ou en lecture seule, ainsi que décider des sites auxquels il peut accéder.

Cette fonctionnalité a également un intérêt si vous êtes un développeur ou un concepteur WP, et que vous gérer des sites clients. Vous avez la possibilité de donner l’accès au tableau de bord ManageWP à vos clients pour les garder au courant sans faire d’erreur.

L’importance des rôles d’utilisateurs

Comprendre et utiliser les rôles utilisateur par défaut va fortement améliorer la sécurité de votre site et garder tous les utilisateurs bien enregistrés. Hormis ces rôles proposés, vous pouvez si vous le souhaitez, définir vous même de nouveaux rôles avec des autorisations spécifiques et obtenir plus de contrôle. Il vous suffit d’utiliser le plug-in : “Gestionnaire de capacités améliorées”. Il vous permet de gérer les rôles WordPress existants, de modifier leurs fonctionnalités et d’en ajouter de nouveaux…
Et si vous avez simplement besoin de faire appel à une autre personne pour gérer votre site ou si vous voulez que vos clients sachent ce que vous faites, pensez à vous inscrire à ManageWP et à utiliser l’outil Collaborer pour contrôler l’accès des utilisateurs à votre site.

 

Les rôles utilisateurs ont une grande importance si vous détenez un site multi-auteurs ou si vous devez gérer votre site avec d’autres personnes. Dans un tel cas, vous leur donnerez un accès plus ou moins limité en fonction du rôle que vous leur avez attribué. Ce système de gestion va permettre d’assurer en tout point la sécurité de votre site.

http5000 - Agence de communication lyonnaise depuis 2000

Restons en contact

Des infos pertinentes, des idées, pas de spam, laissez nous votre mail.

Inscription confirmée, merci!

Pin It on Pinterest