Rôles et accès des utilisateurs

WordPress utilise des rôles, pour contrôler ce que les utilisateurs peuvent ou ne peuvent pas faire sur le site.

L’administrateur du site peut donc gérer l’accès des utilisateurs à des tâches telles que l’écriture et l’édition d’articles ou de pages, la création de catégories, la modération des commentaires, la gestion des plugins, la gestion des thèmes, etc.
Cela se fait en assignant un rôle spécifique à chacun des utilisateurs.

Dans un site WordPress traditionnel (et sans plugin particulier ajoutant un ou plusieurs rôles) on retrouve les rôles suivants :

 

  • Administrateur : il a tous les droits.
  • Éditeur : Il rédige, publie et gère toutes les pages et articles.
  • Auteur : Il rédige, publie et gère ses propres pages et articles.
  • Contributeur : Il rédige mais ne peut pas publier.
  • Abonné : Il ne peut modifier que son profile.

Rôles, droits et privilèges de base sous WordPress

PRIVILEGESADMINÉDITEURAUTEURCONTRIBUTEURABONNÉ
Activer pluginsX    
Créer utilisateursX    
Effacer pluginX    
Effacer thèmesX    
Supprimer utilisateursX    
Editer fichiersX    
Editer pluginsX    
Editer options thèmeX    
Editer thèmeX    
Editer utilisateurX    
ExportX    
ImportX    
Installer pluginsX    
Installer themesX    
Lister utilisateursX    
Gérer les optionsX    
Promouvoir utilisateursX    
Supprimer utilisateursX    
Changer de thèmeX    
Mettre à jour WPX    
Mettre à jour pluginsX    
Mettre à jour thèmesX    
Editer tableau de bordX    
Modérer commentairesXX   
Gérer les catégoriesXX   
Gérer les liensXX   
Editer autres articlesXX   
Editer pagesXX   
Editer autres pagesXX   
Editer pages publiéesXX   
Publier des pagesXX   
Effacer des pagesXX   
Effacer autres pagesXX   
Effacer pages publiéesXX   
Effacer articles publiésXX   
Effacer articles privésXX   
Editer articles privésXX   
Lire articles privésXX   
Effacer pages privéesXX   
Editer pages privéesXX   
Lire pages privéesXX   
Editer articles publiésXXX  
Uploader fichiersXXX  
Créer produitsXXX  
Publier articlesXXX  
Effacer articles publiésXXX  
Editer articlesXXXX 
Effacer articlesXXXX 
LireXXXXX
CommenterXXXXX

Particularité d'un WordPress multi-sites

Dans un multi-sites, apparaît un rôle supplémentaire : le SuperAdmin ou super administrateur.

Il dispose des mêmes droits que les administrateurs mais pour tous les sites du multi-sites.
En plus, apparaissent de nouveaux droits dont il est le seul à disposer :

  • créer_sites
  • supprimer_sites
  • gérer_réseau
  • gérer_des_sites
  • gérer_les_utilisateurs_du_réseau
  • gérer_les_plugins_du_réseau
  • gérer_les_thèmes_du_réseau
  • gérer_les_options_réseau
  • mise à jour_réseau
  • configuration_réseau
Ce n’est pas tout : les « simples » Administrateurs perdent des droits.
Principalement, ils ne peuvent plus ajouter ni thèmes ni extensions et ne peuvent plus mettre WordPress à jour.
Par ailleurs, quelques plugins, ayant trait à la sécurité par exemple, sont également du ressort du SuperAdmin.
Une grosse charge en moins !