Profils et droits des utilisateurs dans WordPress

Profils et droits des utilisateurs dans Wordpress

Par défaut, WordPress propose différents profils qui donnent accès à différents droits sur l’interface d’administration. Cependant ces droits ne sont pas modifiables nativement. Nous allons voir comment ajouter cette fonctionnalité.

Commençons par voir les différents droits existants.

Profils utilisateurs et droits par défaut dans WordPress

Il existe 5 niveaux de droit de base :

  • Abonné: ce rôle ne permet que de gérer son profil et de commenter les articles quand ceux-ci nécessitent d’avoir un compte et de lire les pages protégées. C’est le plus restreint de tous.
  • Contributeur: en plus de ce que fait l’abonné, il peut aussi créer ses propres articles et les modifier. Par contre il ne peut pas les publier.
  • Auteur: il peut gérer et publier uniquement ses propres articles
  • Editeur: Il peut tout gérer au niveau de la publication de contenus, mais ne peut pas gérer les comptes utilisateurs.
  • Administrateur : il a accès à tout et peut tout modifier

Avec l’utilisation de certains modules, les profils peuvent être modifiés et des nouveaux peuvent être ajoutés. Par exemple WooCommerce ajoute 2 nouveaux profils (Customer et Shop manager), tandis que d’autres modules vont étendre les droits pour qu’ils aient accès à de nouvelles fonctionnalités.

Cependant ces ajouts de droits ne sont pas toujours bien calculés et les Abonnés à votre site pourraient avoir accès à des éléments sans que vous le vouliez (la gestion d’une FAQ par exemple).

Modifier les droits des profils utilisateurs dans WordPress

Comme vu précédemment, l’extension des droits des utilisateurs par les modules peut être problématique. Heureusement pour nous, il existe deux modules qui permettent de gérer tout ça.

User Role Editor

userroleeditor

Ce module vous permet de gérer les droits de chaque profil indépendamment et d’enlever ou d’ajouter telle ou telle fonctionnalité. Vous pouvez aussi gérer les droits de chaque utilisateur plutôt que ceux d’un profil.
Cependant, les droits de WordPress n’étant pas très détaillés, il arrive qu’en ajoutant une fonctionnalité, vous donniez plus de droits que ce que vous souhaitiez faire et inversement en supprimant une fonctionnalité.
Il faut alors utiliser le module Admiminize.
» Page du plugin User Role Editor

Admiminize

adminimize

Contrairement au module précédent, il n’intervient pas directement sur la gestion des droits d’un profil ou d’un utilisateur. Admiminize permet de cacher ou de faire afficher certaines parties des menus de l’administration du site. Cela vous permet de gérer plus finement les droits. Attention : un petit malin qui connait les URL des pages cachées pourra y avoir accès.
Il permet aussi d’alléger les menus de certains profils pour qu’ils aient une administration plus claire en enlevant tout le superflus.
Cerise sur le gâteau, il permet aussi de cacher certaines options dans les pages d’édition des post et pages.
» Page du plugin Adminimize

Avec ces deux plugins vous pourrez gérer plus finement les droits des utilisateurs de votre site et même simplifier la gestion du site en masquant tout ce qui n’est pas utile.

 

Écrit par

Développeur senior et chargé du SEO et SEM au sein de l'agence de communication Résonance à Carcassonne.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *