Si vous réalisez un site multi-auteurs ou si vous devez simplement permettre à d’autres personnes d’accéder à votre site et de le gérer, vous devez déterminer un rôle approprié à chaque personne. Sur WordPress il existe 5 rôles utilisateurs par défaut, chacun ayant un ensemble d’autorisations. Ces rôles utilisateurs permettent de mieux comprendre les missions et de garantir qu’aucun utilisateur non autorisé ne peut effectuer des actions susceptibles de nuire à votre site.
Dans ce post, nous allons expliquer les rôles utilisateurs WordPress afin que vous puissiez les utiliser correctement.
Le système de gestion des rôles dans WordPress définit les autorisations et interdictions des différents utilisateurs. Par défaut, WordPress est livré avec les rôles utilisateurs suivants :
Vous devez comprendre et avoir en tête ces 5 rôles si vous souhaitez inviter des contributeurs ou engager quelqu’un pour vous aider à gérer votre site.
Voici plus en détails chacun de ces rôles :
De tous les rôles utilisateurs, c’est le plus puissant. Il est attribué au propriétaire du site lors de l’installation de WordPress. L’administrateur peut installer , modifier et supprimer des plugins et des thèmes , ainsi que créer , modifier et supprimer des publications et des pages nouvelles et existantes.
L’administrateur peut également télécharger de nouveaux médias et ajouter des utilisateurs ou en supprimer en modifiant leurs noms et leurs mots de passe. Il a la possibilité de supprimer d’autres administrateurs.
Compte tenu de l’étendue des autorisations du rôle d’administrateur, il n’est clairement pas destiné à tous les utilisateurs de votre site. Vous devez faire attention à qui vous attribuez ce rôle et avoir la plus grande confiance en cette personne.
Le rôle d’éditeur à un contrôle total sur votre contenu , ce qui inclut vos publications, pages, médias et commentaires.
Toute personne disposant d’un rôle d’éditeur peut ajouter
, modifier
, publier et supprimer
des publications sur WordPress qu’elle a écrit mais également celles écrites par d’autres utilisateurs. L’éditeur peut aussi réviser
, modifier
, supprimer
et approuver
des commentaires et télécharger
et supprimer
des images ou tout autre média sur votre site.
Cependant, un éditeur ne peut pas modifier les paramètres de votre site, installer, activer ou désactiver des plugins et des thèmes, ni ajouter ou supprimer de nouveaux utilisateurs.
Soyez très vigilant car les hackers voient le nom de la personne qui a écrit les articles et peuvent effectuer une attaque par force brute pour accéder à votre site, pour vous en protéger en partie il est conseillé de créer un rôle d’éditeur, même si vous (administrateur) publier le contenu vous même. Cela empêchera les hackers, si votre site est compromis, d’accéder aux parties vitales de votre entreprise.
Le rôle d’auteur permet aux utilisateurs d’ écrire
, de modifier
et de publier leurs propres messages
. Il peut également supprimer ses propres posts
, mais il ne peut pas supprimer ceux écrits par d’autres utilisateurs. Contrairement à l’auteur, il ne peut pas créer de nouvelles catégories ou tags, mais peut attribuer des catégories existantes à ses publications
. Il lui ai également possible de télécharger des images et d’autres fichiers multimédias.
Il ne lui ait pas permis de modérer les commentaires et il n’a pas accès aux paramètres, plugins, thèmes ou profils d’utilisateurs autre que les siens.
Il peut poster et modifier ses publications , mais il n’est pas autorisé à les publier ou les supprimer. De même, ils ne peut pas créer de nouvelles catégories et balises ni télécharger de fichiers multimédia sur votre site, ce qui est un inconvénient majeur si vous avez régulièrement des contributeurs sur votre site car ils auront besoin d’un utilisateur avec un éditeur ou un rôle d’auteur pour télécharger ces fichiers.
Il peut choisir parmi les catégories existantes et les tags à attribuer à ses postes . Il peut voir les commentaires mais ne peut pas les modérer et ne peut également pas gérer la page des paramètres ni modifier, télécharger, activer ou désactiver des thèmes et des plugins.
Le rôle d’abonné est attribué à chaque utilisateur si vous activez les enregistrements de site. C’est le rôle qui possède le moins d’autorisations , incluant la mise à jour de son propre profil utilisateur, la lecture du contenu sur votre site et la publication de commentaires.
Il n’a pas la possibilité d’écrire des publications, d’afficher des commentaires, de gérer d’autres utilisateurs ou de gérer les paramètres de votre site.
Si vous utilisez WordPress il y a un autre rôle que vous devez connaître. Le rôle de super administrateur est attribué à un propriétaire multisites . Il a la capacité d’ ajouter et supprimer des sites sur un réseau multisite, installer des plugins et des thèmes, gérer les utilisateurs, effectuer des mises à niveau réseau et effectuer les mêmes actions qu’un administrateur habituel.
Si vous utilisez ManageWP pour mettre à jour vos sites, vous pouvez contrôler l’accès des utilisateurs pour chacun de vos sites, grâce à un moyen pratique : l’ outil Collaborer , il sert à ajouter d’autres personnes dans votre entreprise pour vous aider à gérer le site et lui accorder un accès complet ou en lecture seule, ainsi que décider des sites auxquels il peut accéder.
Cette fonctionnalité a également un intérêt si vous êtes un développeur ou un concepteur WP, et que vous gérer des sites clients. Vous avez la possibilité de donner l’accès au tableau de bord ManageWP à vos clients pour les garder au courant sans faire d’erreur.
Comprendre et utiliser les rôles utilisateur par défaut va fortement améliorer la sécurité de votre site et garder tous les utilisateurs bien enregistrés
. Hormis ces rôles proposés, vous pouvez si vous le souhaitez, définir vous même de nouveaux rôles avec des autorisations spécifiques et obtenir plus de contrôle. Il vous suffit d’utiliser le plug-in : “Gestionnaire de capacités améliorées”
. Il vous permet de gérer les rôles WordPress existants, de modifier leurs fonctionnalités et d’en ajouter de nouveaux…
Et si vous avez simplement besoin de faire appel à une autre personne pour gérer votre site ou si vous voulez que vos clients sachent ce que vous faites, pensez à vous inscrire à ManageWP
et à utiliser l’outil Collaborer
pour contrôler l’accès des utilisateurs à votre site.
Les rôles utilisateurs ont une grande importance si vous détenez un site multi-auteurs ou si vous devez gérer votre site avec d’autres personnes. Dans un tel cas, vous leur donnerez un accès plus ou moins limité en fonction du rôle que vous leur avez attribué. Ce système de gestion va permettre d’assurer en tout point la sécurité de votre site.
L'UGC (User Generated Content) ou contenu généré par les utilisateurs est en train de changer la donne dans le monde du marketing. Avec l'essor des réseaux sociaux et des plateformes de partage de contenu, les ... LIRE PLUS
Les réseaux sociaux sont devenus un outil indispensable pour les entreprises qui cherchent à atteindre leur audience cible et à générer du trafic sur leur site web. Avec plus de 3,8 milliards d'utilisateurs actifs de ... LIRE PLUS
En 2023, il existe de nombreux sites qui utilisent l'intelligence artificielle (IA) pour aider les utilisateurs à rédiger du contenu et à générer des images. Si vous cherchez des outils pour vous aider à rédiger ... LIRE PLUS
