Un rôle définit les autorisations pour les utilisateurs d’effectuer un groupe de tâches.
Cinq rôles existent par défaut dans WordPress : Administrateur, Éditeur, Auteur, Contributeur et Abonné. Chaque rôle peut effectuer un certain nombre d’actions qui sont appelées “capacités” dans WordPress. Permission ou droit utilisateur sont des synonymes du terme capacité.
Afin d’assurer le bon fonctionnement d’un site et gérer sa sécurité, il faut restreindre les droits des utilisateurs en fonction de leur implication.
Le rôle abonné
Il s’agit du rôle qui a le moins de permissions. C’est par exemple un membre d’un club qui aurait accès à une partie du site qui serait invisible pour les visiteurs non inscrits. La seule partie du site qu’un abonné peut modifier est sa page de profil.
Le rôle contributeur
Le contributeur peut rédiger des articles, mais n’a aucun contrôle sur la publication. Une fois l’article rédigé, il sera soumis à la relecture d’un utilisateur ayant plus de droits, qui décidera s’il peut ou non être mis en ligne.
Ce rôle n’a pas le droit d’ajouter des images, par contre il peut ajouter des catégories et des étiquettes via l’interface d’édition d’un article. Il faut donc bien vérifier ce qui a été ajouté avant de publier.
Une fois son article en ligne, le contributeur n’aura plus la possibilité de le modifier. Il peut uniquement lire les commentaires sous les articles qu’il a rédigés mais ne peut pas les modérer.
Le rôle auteur
Celui ci peut publier des articles et n’a pas besoin d’une approbation pour les mettre en ligne. Il peut envoyer des fichiers et enrichir ses contenus avec des images. L’auteur peut aussi modifier et supprimer ses propres publications.
Par contre, il ne peut pas intervenir sur les publications des autres utilisateurs. Il peut aussi modérer les commentaires qui se trouvent sous ses articles.
Le rôle éditeur
Un éditeur a le contrôle sur tout ce qui concerne l’éditorial. Il peut publier des pages, des articles, mais aussi les modifier et les supprimer, et ceci même s’ils ont été créés par d’autres utilisateurs.
L’éditeur peut gérer les catégories et les étiquettes, c’est à dire qu’il peut en ajouter, les modifier et en supprimer. Il peut aussi gérer complètement les commentaires, et donc les valider, les modérer et les supprimer. Le rôle éditeur correspond à celui d’un rédacteur en chef.
Le rôle administrateur
Ce rôle est créé automatiquement lorsque vous vous connectez à l’administration de votre site pour la première fois. Ce rôle vous permet de tout faire sur votre site, de l’installation du thème et toutes les extensions, au paramétrage des réglages du site. Ce rôle doit être réservé à la personne qui a besoin d’un accès à tout le site et doit être protégé par une bonne gestion pour des raisons de sécurité.
Vous pouvez ajouter des utilisateurs dans le menu Utilisateurs > Ajouter. Il est également possible de personnaliser les capacités d’un rôle en utilisant un plugin.
Vous en apprendrez plus sur la gestion des rôles dans ce guide Comment gérer les utilisateurs et les rôles dans WordPress.
Formez-vous à WordPress en 3 mois
Apprenez à concevoir des sites WordPress sécurisés, rapides et conformes aux obligations légales avec la formation à distance la plus généreuse du marché (éligible au CPF).
