Rôles, droits et privilèges des utilisateurs WordPress

WordPress utilise un système de rôles, qui permet à l’administrateur d’un site de contrôler ce que chaque contributeur peut faire ou ne pas faire.

L’administrateur du site peut permettre ou interdire l’accès à des fonctions comme: créer et modifier des articles, créer des pages, créer des catégories, modérer des commentaires, installer des plugins, activer des thèmes, et gérer les autres utilisateurs. Le degré d’autorisation pour chaque action est défini par le Rôle attribué à l’utilisateur.

WordPress propose six rôles prédéfinis:

  1.  Super Admin,
  2. Administrateur,
  3. Éditeur,
  4. Auteur,
  5. Contributeur
  6. Abonné.

Chaque rôle a le pouvoir d’accomplir certaines tâches, ce sont ses capacités (“capabilities” en anglais). Il existe une longue liste de capacités, parmi lesquelles publish_posts (publier des articles), moderate_comments (gérer les commentaires), et edit_users (modifier les utilisateurs). Un ensemble de capacités par défaut est préconfiguré pour chaque rôle, mais d’autres capacités peuvent être ajoutées à travers l’API des plugins WordPress, en utilisant les fonctions add_cap() (ajouter une capacité) et remove_cap() (interdire une capacité). Des rôles nouveaux peuvent être ajoutés, et des rôles enlevés, en utilisant les fonctions add_role() et remove_role().

Le rôle de Super Admin donne accès à toutes les capacités existantes. Tous les autres rôles ont un nombre plus restreint de capacités. À titre d’exemple, le rôle d’Abonné ne donne droit qu’à la capacité de “lecture“. Ces rôles ne doivent pas être compris comme une échelle hiérarchique. Il s’agit plutôt de définir les responsabilités de chaque utilisateur dans le fonctionnement site.

Les rôles en résumé

  • Super Admin – Accède aux réglages d’administration multisite, ainsi qu’à toutes les autres fonctionnalités.
  • Administrateur – Accède à toutes les fonctionnalités d’administration dans un site unique.
  • Éditeur – Peut publier et gérer articles et pages, les siens ainsi que ceux des autres utilisateurs.
  • Auteur – Peut publier et gérer ses propres articles.
  • Contributeur – Peut écrire et gérer ses articles, mais ne peut les publier.
  • Abonné – Ne peut gérer que son profil.

Lors de l’installation de WordPress, un compte Administrateur doté de toutes les capacités est automatiquement créé.

Le rôle par défaut attribué aux nouveaux utilisateurs (“Abonné”) peut être redéfini depuis les Réglages généraux (en anglais).

 

Les Rôles

Le rôle définit l’ampleur des tâches qu’un utilisateur est autorisé à accomplir. Par exemple, le rôle de Super Admin autorise toute tâche qui peut être accomplie dans un réseau de sites WordPress. Le rôle d’Administrateur limite ces tâches à un site unique. En comparaison, le rôle d’Auteur permet l’exécution d’un nombre de tâches très restreint.

source : codex.wordpress.org

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *