Si vous êtes la seule personne à gérer votre site web, vous n’avez probablement jamais eu à penser aux rôles d’utilisateur WordPress. Cependant, si vous devez un jour donner à d’autres personnes l’accès à votre site WordPress, les rôles d’utilisateur WordPress sont essentiels pour contrôler les actions que les différents utilisateurs de votre site sont autorisés à prendre
En appliquant intelligemment les rôles d’utilisateur WordPress, vous vous assurez que personne n’a plus de » pouvoir » que nécessaire. Et cela contribue à rendre votre site plus sûr et à rationaliser votre flux de travail.
Ce que sont les rôles des utilisateurs de WordPress (et pourquoi ils sont importants)
Les rôles d’utilisateur vous permettent de gérer efficacement l’équipe de votre site web.
Les rôles d’utilisateur WordPress définissent les actions que chaque utilisateur de votre site est autorisé à effectuer. Ces actions sont appelées des capacités. Par exemple, la possibilité de publier un article WordPress est une » capacité « , tandis que la possibilité d’installer un nouveau plugin est une autre » capacité « .
Donc, à un niveau simple, les rôles d’utilisateur sont juste une collection de différentes actions (appelées capacités) qu’un utilisateur avec ce rôle est autorisé à effectuer.
Les rôles d’utilisateur de WordPress sont importants car ils :
- Aident à sécuriser votre site WordPress en s’assurant que les utilisateurs n’ont pas accès à des choses qu’ils ne devraient pas avoir. Par exemple, vous ne voulez pas qu’un utilisateur non fiable ait la possibilité d’installer de nouveaux plugins sur votre site.
- Peut vous aider à définir vos flux de travail. Par exemple, WordPress a des rôles d’utilisateur préétablis que vous pouvez appliquer aux auteurs de votre site pour leur donner accès uniquement aux fonctionnalités dont ils ont besoin pour écrire des articles WordPress.
Les six rôles d’utilisateur par défaut de WordPress
Dès sa sortie de la boîte, WordPress inclut six rôles d’utilisateur différents. Comprendre chacun d’eux est essentiel si vous voulez protéger votre site et vous assurer que votre équipe travaille plus efficacement. Examinons tour à tour chacun de ces rôles.
Nous vous montrerons également à quoi ressemble le tableau de bord de WordPress du point de vue de chaque rôle.
Administrateur
C’est le rôle qui vous est attribué lorsque vous créez un site web. L’administrateur se trouve tout en haut de la hiérarchie (sauf si vous exécutez une installation Multisite, dont nous parlerons bientôt). Dans la plupart des cas, il n’y en a qu’un seul, et il est capable d’accéder à toutes les fonctions du backend de WordPress.
Les administrateurs sont capables de tout faire. Ce rôle d’utilisateur peut, en partie :
- Créer, modifier et supprimer tout contenu
- Gérer les plugins et les thèmes
- Modifier le code
- Supprimer d’autres comptes d’utilisateurs
L’administrateur est le rôle d’utilisateur le plus puissant et devrait rarement être attribué à un autre compte. Si vous donnez ce rôle d’utilisateur à quelqu’un d’autre, vous lui donnez essentiellement les clés du château. Soyez donc prudent !
Éditeur
Comme le nom de ce rôle d’utilisateur le suggère, un éditeur est généralement responsable de la gestion du contenu et a donc un niveau d’accès élevé. Il peut créer, modifier, supprimer et publier à la fois des pages et des articles – même ceux qui appartiennent à d’autres utilisateurs.
Un éditeur peut également :
- Modérer les commentaires
- Gérer les catégories et les liens
Cependant, il ne peut pas effectuer de modifications à l’échelle du site, comme l’ajout de plugins et de thèmes ou l’installation de mises à jour. Ils sont plutôt chargés de superviser le travail des auteurs et des contributeurs.
Auteur
Un auteur a beaucoup moins de permissions que les éditeurs. Ils ne peuvent pas modifier les pages et ne sont pas en mesure de modifier le contenu des autres utilisateurs. En outre, ils n’ont aucune sorte de capacités administratives.
Ce qu’ils peuvent faire, c’est créer, modifier, supprimer et publier leurs propres articles (et télécharger des fichiers multimédias). Cela rend leur rôle assez clair : les auteurs sont responsables de la création de contenu, et rien de plus.
Contributeur
Le rôle de contributeur est essentiellement une version dépouillée du rôle d’auteur. Un contributeur est seulement capable d’effectuer trois tâches – lire tous les messages, ainsi que supprimer et modifier ses propres messages. Ce rôle est assez limité puisqu’il ne permet pas aux utilisateurs de publier des articles ou de télécharger des fichiers multimédias. Cependant, il est idéal pour les créateurs de contenu ponctuels et nouveaux.
Abonné
Les abonnés n’ont qu’une seule capacité principale et leur tableau de bord WordPress est généralement incroyablement dépouillé. Ils peuvent lire tous les articles du site (ainsi que gérer leurs propres profils). Normalement, n’importe qui peut lire les articles sans être assigné à un rôle, donc tous les sites n’utiliseront pas cette option. Cependant, elle s’avère pratique pour les sites basés sur l’abonnement, où vous voulez activer l’accès au contenu uniquement pour certaines personnes.
Super Admin
Enfin, nous nous en voudrions de ne pas mentionner le rôle de super administrateur. Ce rôle s’applique uniquement aux installations Multisite – des réseaux de sites WordPress connectés. Le super administrateur est responsable de l’ensemble du réseau et peut effectuer des changements de haut niveau tels que l’ajout et la suppression de sites. Il peut également gérer les utilisateurs, les thèmes, les plugins, etc. du réseau. À ce titre, leur tableau de bord ressemble à celui d’un administrateur ordinaire.
Lorsqu’il y a un super administrateur, le rôle de l’administrateur ordinaire est quelque peu modifié. Par exemple, les administrateurs réguliers sur les réseaux WordPress Multisite ne peuvent plus installer, télécharger et supprimer des thèmes et des plugins, ni modifier les informations des utilisateurs. Ces capacités sont réservées au super administrateur.
A titre d’exemple de l’interaction de ces rôles, le super administrateur peut décider des plugins à installer sur le réseau, et les administrateurs de sites individuels peuvent seulement choisir de les activer ou non.
Un regard plus approfondi sur ce que les rôles d’utilisateur de WordPress peuvent faire
Si vous souhaitez un résumé plus approfondi, mais moins adapté aux débutants, de ce que chaque rôle d’utilisateur de WordPress peut faire, nous vous recommandons de consulter le tableau des capacités par rapport aux rôles sur le WordPress Codex. Il présente les actions spécifiques que chaque rôle d’utilisateur par défaut peut prendre sur votre site.
Comment appliquer efficacement les rôles d’utilisateur sur votre site
Comprendre les différents rôles d’utilisateur est important, mais savoir comment les appliquer correctement l’est tout autant.
Chaque site est un peu différent, mais voici quelques conseils pour utiliser au mieux cette fonctionnalité :
- Donner à chaque utilisateur uniquement le niveau d’accès dont il a besoin. C’est la clé de la sécurité, afin que personne ne puisse apporter des modifications non approuvées ou supprimer du contenu accidentellement.
- Gardez le nombre de rôles d’utilisateur au sommet limité. Une règle solide consiste à s’en tenir à un administrateur et à quelques éditeurs de confiance. Le rôle d’auteur peut être attribué aux créateurs de contenu réguliers qui ont fait leurs preuves, et les nouveaux rédacteurs ou les rédacteurs ponctuels peuvent simplement se voir attribuer le rôle de contributeur.
- Essayez d’utiliser des plugins pour personnaliser vos rôles d’utilisateur. Le système par défaut est efficace, mais vous pouvez bénéficier d’un plugin pour améliorer ses fonctionnalités. Les plugins de rôle utilisateur vous permettent de créer vos propres rôles spécialisés, de modifier ceux qui existent déjà, et plus encore. Nous vous recommandons de commencer par le bien nommé User Role Editor.
Et n’oubliez jamais : dans le doute, il vaut mieux attribuer trop peu de permissions que trop.
Conclusion
La clé pour gérer une équipe efficace est de définir clairement le rôle et les responsabilités de chacun. Heureusement, WordPress offre un moyen intégré de le faire. En utilisant soigneusement les rôles d’utilisateur de WordPress, vous pouvez renforcer la sécurité et l’efficacité de votre site.
D’abord, vous voudrez vous assurer que vous comprenez les cinq (parfois six) rôles d’utilisateur de base de WordPress, et ce dont chacun est capable. Ensuite, vous pouvez suivre quelques techniques simples pour tirer parti de cette fonctionnalité. Par exemple, pensez à garder votre pool d’utilisateurs de haut niveau petit, à n’attribuer que les autorisations nécessaires et à utiliser des plugins pour personnaliser vos rôles.