WordPress utilise des rôles, pour contrôler ce que les utilisateurs peuvent ou ne peuvent pas faire sur le site.
L’administrateur du site peut donc gérer l’accès des utilisateurs à des tâches telles que l’écriture et l’édition d’articles ou de pages, la création de catégories, la modération des commentaires, la gestion des plugins, la gestion des thèmes, etc.
Cela se fait en assignant un rôle spécifique à chacun des utilisateurs.
Dans un site WordPress traditionnel (et sans plugin particulier ajoutant un ou plusieurs rôles) on retrouve les rôles suivants :
- Administrateur : il a tous les droits.
- Éditeur : Il rédige, publie et gère toutes les pages et articles.
- Auteur : Il rédige, publie et gère ses propres pages et articles.
- Contributeur : Il rédige mais ne peut pas publier.
- Abonné : Il ne peut modifier que son profile.
Rôles, droits et privilèges de base sous WordPress
PRIVILEGES | ADMIN | ÉDITEUR | AUTEUR | CONTRIBUTEUR | ABONNÉ |
---|---|---|---|---|---|
Activer plugins | X | ||||
Créer utilisateurs | X | ||||
Effacer plugin | X | ||||
Effacer thèmes | X | ||||
Supprimer utilisateurs | X | ||||
Editer fichiers | X | ||||
Editer plugins | X | ||||
Editer options thème | X | ||||
Editer thème | X | ||||
Editer utilisateur | X | ||||
Export | X | ||||
Import | X | ||||
Installer plugins | X | ||||
Installer themes | X | ||||
Lister utilisateurs | X | ||||
Gérer les options | X | ||||
Promouvoir utilisateurs | X | ||||
Supprimer utilisateurs | X | ||||
Changer de thème | X | ||||
Mettre à jour WP | X | ||||
Mettre à jour plugins | X | ||||
Mettre à jour thèmes | X | ||||
Editer tableau de bord | X | ||||
Modérer commentaires | X | X | |||
Gérer les catégories | X | X | |||
Gérer les liens | X | X | |||
Editer autres articles | X | X | |||
Editer pages | X | X | |||
Editer autres pages | X | X | |||
Editer pages publiées | X | X | |||
Publier des pages | X | X | |||
Effacer des pages | X | X | |||
Effacer autres pages | X | X | |||
Effacer pages publiées | X | X | |||
Effacer articles publiés | X | X | |||
Effacer articles privés | X | X | |||
Editer articles privés | X | X | |||
Lire articles privés | X | X | |||
Effacer pages privées | X | X | |||
Editer pages privées | X | X | |||
Lire pages privées | X | X | |||
Editer articles publiés | X | X | X | ||
Uploader fichiers | X | X | X | ||
Créer produits | X | X | X | ||
Publier articles | X | X | X | ||
Effacer articles publiés | X | X | X | ||
Editer articles | X | X | X | X | |
Effacer articles | X | X | X | X | |
Lire | X | X | X | X | X |
Commenter | X | X | X | X | X |
Particularité d'un WordPress multi-sites
Dans un multi-sites, apparaît un rôle supplémentaire : le SuperAdmin ou super administrateur.
Il dispose des mêmes droits que les administrateurs mais pour tous les sites du multi-sites.
En plus, apparaissent de nouveaux droits dont il est le seul à disposer :
- créer_sites
- supprimer_sites
- gérer_réseau
- gérer_des_sites
- gérer_les_utilisateurs_du_réseau
- gérer_les_plugins_du_réseau
- gérer_les_thèmes_du_réseau
- gérer_les_options_réseau
- mise à jour_réseau
- configuration_réseau
Par ailleurs, quelques plugins, ayant trait à la sécurité par exemple, sont également du ressort du SuperAdmin.
Une grosse charge en moins !