À mesure que votre site Web grandit, vous pourriez avoir besoin d'intégrer des membres de votre équipe ou des contractuels pour vous aider à gérer différentes tâches. Qu'il s'agisse de rédiger des articles, de modifier des paramètres ou de gérer les commandes des clients, tout le monde n'a pas besoin du même niveau d'accès.
Il est facile de supposer que chaque nouvel utilisateur devrait obtenir tous les droits d'administrateur, mais cela peut être risqué. De nombreux propriétaires de sites ont appris à leurs dépens qu'un accès excessif peut entraîner des modifications accidentelles — ou pire, des problèmes de sécurité.
C'est comme si vous donniez les clés de toute votre maison à quelqu'un qui n'a besoin que d'accéder au jardin.
Heureusement, WordPress est doté de rôles d'utilisateur intégrés qui vous permettent de contrôler ce que chaque personne peut faire sur votre site. De la rédaction d'articles de blog à la gestion des extensions, vous pouvez décider qui a accès à quoi.
Dans ce guide, nous allons détailler les rôles et permissions d'utilisateur de WordPress, afin que vous puissiez attribuer en toute confiance le bon rôle à chaque utilisateur.
Que sont les rôles et permissions d'utilisateur WordPress ?
Pensez à votre site WordPress comme à une maison. Tout le monde n'a pas besoin des clés de toutes les pièces. Certaines personnes ne devraient pouvoir ouvrir que la porte d'entrée, tandis que d'autres pourraient avoir besoin d'accéder à la cuisine ou au bureau.
Les rôles et permissions d'utilisateur WordPress vous aident à décider qui peut faire quoi sur votre site. Ils vous donnent le contrôle de votre site Web et le protègent des modifications accidentelles ou des risques de sécurité. Les utiliser judicieusement, c'est comme fixer des limites claires : chacun obtient le bon accès sans risques inutiles.
Vous pouvez ajouter plusieurs utilisateurs à votre site ou même permettre à de nouveaux visiteurs de s'inscrire via une inscription ouverte. Mais avant de leur accorder l'accès, il est important d'attribuer le bon rôle.
Chaque rôle d'utilisateur est associé à un ensemble de permissions qui définissent les actions qu'une personne peut entreprendre. Certains rôles permettent aux utilisateurs de publier des articles, tandis que d'autres ne peuvent que lire du contenu ou gérer les paramètres.
WordPress inclut cinq rôles d'utilisateur par défaut :
- Administrateur
- Éditeur
- Auteur
- Contributeur
- Abonné
- Bonus: Super Admin Role
- Conseils et tutoriels sur la gestion des rôles d'utilisateur WordPress
Besoin d'un moyen rapide de les comparer ? Consultez l'infographie ci-dessous :
Ou, si vous préférez, continuez à lire pour découvrir une présentation détaillée de chaque rôle d'utilisateur et de ce qu'il peut faire.
1. Rôle d'administrateur
Sur un site web WordPress classique, le rôle d'administrateur est le rôle d'utilisateur le plus puissant. Les utilisateurs ayant le rôle d'administrateur peuvent ajouter de nouveaux articles, modifier les articles de n'importe quel utilisateur et supprimer ces articles.
De plus, ils peuvent installer, modifier et supprimer des plugins et des thèmes.
Plus important encore, les utilisateurs administrateurs peuvent ajouter et supprimer des utilisateurs, ainsi que modifier les informations des utilisateurs existants, y compris leurs mots de passe.
Ce rôle est réservé aux propriétaires du site et vous donne un contrôle total sur votre site web WordPress.
Si vous gérez un site WordPress multi-utilisateurs, vous devez être très prudent quant aux personnes à qui vous attribuez le rôle d'utilisateur administrateur.
Puis-je partager l'accès administrateur avec un développeur ?
D'après notre expérience, créer un site web de staging sous le même compte d'hébergement est un peu plus sûr. Cela permet aux développeurs d'avoir le même environnement d'hébergement web pour tester leur code, mais sans le droit de publier quoi que ce soit sur votre site web en direct.
Alternativement, vous pouvez partager un site web vide sous le même compte d'hébergement avec les développeurs pour qu'ils y travaillent. De cette façon, ils n'auront pas accès aux données stockées sur votre site web.
Pour plus d'informations, consultez notre article sur le partage de l'accès administrateur avec les développeurs de plugins.
2. Rôle Éditeur
Les utilisateurs ayant le rôle d'éditeur dans WordPress ont un contrôle total sur les sections de contenu de votre site web.
Ils peuvent ajouter, modifier, publier et supprimer n'importe quel article sur le site, y compris ceux rédigés par d'autres. Un éditeur peut également modérer, modifier et supprimer des commentaires.
Les éditeurs ne peuvent pas modifier les paramètres de votre site, installer de plugins et de thèmes, ni ajouter de nouveaux utilisateurs.
3. Rôle Auteur
Les utilisateurs ayant le rôle d'auteur peuvent écrire, modifier et publier leurs propres articles. Ils peuvent également supprimer leurs propres articles, même s'ils ont déjà été publiés.
Les auteurs ne peuvent pas créer de nouvelles catégories lors de la rédaction d'articles, mais ils peuvent choisir parmi celles existantes et ajouter des étiquettes à leurs articles.
Les auteurs peuvent consulter les commentaires, même ceux en attente de révision, mais ils ne peuvent ni modérer, ni approuver, ni supprimer de commentaires.
Ils n'ont pas accès aux paramètres du site, aux plugins ou aux thèmes, c'est donc un rôle utilisateur relativement peu risqué. La seule exception est la possibilité de supprimer leurs propres articles publiés.
4. Rôle Contributeur
Les utilisateurs ayant le rôle de contributeur peuvent ajouter de nouveaux articles et modifier leurs articles, mais ils ne peuvent publier aucun article.
Lors de la rédaction d'articles, ils peuvent choisir parmi les catégories existantes et créer leurs étiquettes.
Le principal inconvénient du rôle de contributeur est qu'il ne peut pas télécharger de fichiers, il ne peut donc pas ajouter d'images à ses articles.
Les contributeurs peuvent également consulter tous les commentaires du site web, mais ils ne peuvent ni approuver ni supprimer de commentaires.
Enfin, ils n'ont pas accès aux paramètres du site web, aux plugins ou aux thèmes, ils ne peuvent donc modifier aucun paramètre sur votre site.
5. Rôle Abonné
Les utilisateurs ayant le rôle d'abonné peuvent se connecter à votre site WordPress, mettre à jour leurs profils utilisateurs et changer leurs mots de passe.
Ils ne peuvent pas écrire de publications, afficher de commentaires, ni faire quoi que ce soit d'autre dans votre zone d'administration WordPress.
Ce rôle d'utilisateur est particulièrement utile si vous avez un site d'adhésion, une boutique en ligne, ou un autre site où les utilisateurs peuvent s'inscrire et se connecter.
Si vous souhaitez créer une expérience de connexion personnalisée pour vos visiteurs, consultez notre guide sur comment ajouter une page de connexion et des widgets en façade dans WordPress.
Bonus : Rôle Super Administrateur
Ce rôle d'utilisateur n'est disponible que sur un réseau WordPress multisite.
Les utilisateurs ayant le rôle d'utilisateur super administrateur peuvent ajouter et supprimer des sites sur un réseau multisite. Ils peuvent également installer des plugins et des thèmes, ajouter des utilisateurs et effectuer des actions à l'échelle du réseau sur une configuration WordPress multisite.
Considérez cela comme un accès administrateur à chaque site du réseau.
Comment personnaliser les rôles et permissions d'utilisateurs existants dans WordPress
Les rôles d'utilisateurs WordPress par défaut ont des capacités qui fonctionneront pour la plupart des sites Web et blogs WordPress.
Par exemple, si vous gérez un site web de magazine, alors le rôle « Éditeur » peut être attribué au personnel expérimenté, le rôle utilisateur « Auteur » peut être pour les rédacteurs juniors, et le rôle « Contributeur » pour les rédacteurs invités.
Mais parfois, vous pourriez vouloir personnaliser les autorisations et les capacités attribuées au rôle pour répondre aux besoins spécifiques de votre site web.
Comme le rôle d'auteur par défaut, qui permet aux utilisateurs de publier leurs articles et leur donne également la possibilité de supprimer leurs articles publiés, vous pourriez vouloir supprimer la capacité qui permet aux auteurs de supprimer leurs articles dans ce cas.
Il existe des plugins qui ajoutent des rôles spécifiques à votre site web, tels qu'un plugin de rôle utilisateur pour modérateur de commentaires.
Cependant, la manière la plus simple de personnaliser vos rôles d'utilisateur WordPress est d'utiliser le plugin Members. Il vous permet de créer, gérer et modifier les rôles d'utilisateur sur votre site web.
La première chose à faire est d'activer et d'installer le plugin. Pour plus de détails, consultez notre guide étape par étape sur comment installer un plugin WordPress.
Après l'activation, vous aurez un nouvel élément de menu appelé « Membres » dans votre panneau d'administration WordPress.
Vous devez aller dans Membres » Rôles et cliquer sur le rôle d'utilisateur que vous souhaitez modifier.
Dans cet exemple, nous allons modifier le rôle « Auteur », mais vous pouvez choisir le rôle qui convient le mieux à vos besoins.
Cela vous amène à un écran où vous pouvez personnaliser entièrement les capacités de ce rôle.
Pour supprimer une capacité pour le rôle, cochez la case « Refuser ». Si vous souhaitez ajouter une nouvelle capacité, cochez la case « Accorder ».
Ici, nous allons cocher la case « Refuser » pour la capacité utilisateur « Supprimer les articles ».
Si vous ne cochez pas une case pour un rôle disponible, cet utilisateur n'aura pas cette capacité.
Une fois que vous avez terminé de personnaliser votre rôle, cliquez sur le bouton « Mettre à jour ».
Les modifications que vous apportez s'appliqueront automatiquement à tous les utilisateurs existants ayant ce rôle et à tous les nouveaux utilisateurs auxquels le rôle est attribué.
Comment créer des rôles d'utilisateur personnalisés dans WordPress
Une autre chose que vous pouvez faire est de créer des rôles d'utilisateur entièrement personnalisés dans WordPress avec des ensembles uniques de capacités.
Pour ce faire, vous utiliserez le même plugin que ci-dessus.
Naviguez simplement vers Membres » Ajouter un nouveau rôle, et donnez un nom à votre nouveau rôle.
Par exemple, vous pouvez créer un rôle de développeur que vous pouvez attribuer à un développeur WordPress avec des permissions spécifiques accordées.
La colonne de gauche contient différentes sections avec des listes de fonctionnalités disponibles. Nous sélectionnerons l'onglet « Apparence », puis ajouterons les fonctionnalités pour modifier, installer et mettre à jour les thèmes.
Après cela, cliquez sur le bouton « Ajouter un rôle » pour enregistrer le rôle utilisateur.
Ensuite, vous pouvez créer un nouvel utilisateur et lui attribuer le nouveau rôle utilisateur.
Pour ce faire, allez dans Utilisateurs » Ajouter et remplissez les informations de votre nouvel utilisateur.
En bas de l'écran, vous verrez une section « Rôles utilisateur ».
Maintenant, vous pouvez cocher les cases des rôles utilisateur que vous souhaitez attribuer au nouvel utilisateur, puis cliquer sur le bouton « Ajouter un nouvel utilisateur ».
Vous avez maintenant créé un nouveau rôle utilisateur WordPress personnalisé et l'avez attribué à un nouvel utilisateur.
Pour plus de détails, consultez notre guide sur comment ajouter de nouveaux utilisateurs et auteurs à WordPress.
Si vous souhaitez créer un rôle utilisateur WordPress uniquement pour la modération des commentaires, consultez notre guide sur comment autoriser les utilisateurs du blog à modérer les commentaires dans WordPress.
Conseils et tutoriels sur la gestion des rôles d'utilisateur WordPress
Si vous vous demandez comment appliquer plus efficacement la gestion des rôles utilisateur sur votre site WordPress, ces ressources supplémentaires pourraient vous aider.
- Plugins de gestion d'utilisateurs pour WordPress (Gratuit + Payant)
- Comment autoriser les éditeurs à modifier uniquement certaines pages dans WordPress
- Comment ajouter un rôle d'éditeur SEO dans WordPress
- Comment rediriger les utilisateurs après une connexion réussie dans WordPress
- Comment restreindre les auteurs à une catégorie spécifique dans WordPress
Nous espérons que cet article vous a aidé à comprendre les rôles et les autorisations des utilisateurs. Vous voudrez peut-être aussi consulter notre guide sur la façon de empêcher les auteurs de supprimer des articles, ou jeter un œil à notre tutoriel sur la limitation des auteurs à leurs propres articles.
Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.
Oyatogun Oluwaseun Samuel
C'est un excellent article. très simple et facile à comprendre. Je veux demander s'il n'y a aucun moyen d'ajouter un utilisateur qui a plus d'attributs que ce qui est actuellement disponible lors de l'inscription ? Par exemple, vous voulez ajouter des utilisateurs pour lesquels vous devez connaître leur « âge » ou leur « date de naissance », y a-t-il un moyen de procéder ?
Commentaires WPBeginner
Dans ce cas, vous voudrez probablement personnaliser l'inscription des utilisateurs. Consultez ce guide sur la façon d'ajouter des champs au formulaire d'inscription des utilisateurs : https://014.leahstevensyj.workers.dev/plugins/how-to-add-additional-user-profile-fields-in-wordpress-registration/
Mrteesurez
Ceci est un article détaillé qui a exposé tout ce qu'impliquent les rôles d'utilisateur et donne les meilleures pratiques pour attribuer chacun à des utilisateurs spécifiques.
Ma question :
Par défaut, un rôle de contributeur peut-il voir la barre d'administration ?
Je connais un rôle d'auteur.
Support WPBeginner
Sauf si vous la désactivez pour le rôle de l'utilisateur, tous les rôles d'utilisateur verraient la barre d'administration lorsqu'ils sont connectés.
Admin
Jiří Vaněk
J'ai besoin d'ajouter un utilisateur au site web qui n'aura que des droits spécifiques sur ce qu'il peut faire sur le site et à quoi il ne doit pas avoir accès. Merci pour les instructions sur la façon de créer exactement un tel utilisateur dans WordPress. Cela m'a fait gagner beaucoup de temps à chercher des instructions sur la façon d'y parvenir.
Muhammad Afzal Qureshi
Très belle explication détaillée, j'ai une excellente expérience après avoir lu.
Support WPBeginner
Heureux que vous ayez trouvé notre article utile !
Admin
Waqar
Votre blog est vraiment génial, surtout quand j'ai besoin d'apprendre quelque chose sur WordPress en profondeur.
Support WPBeginner
Nous sommes ravis que vous trouviez notre contenu utile !
Admin
Jen
Salut WPB, combien de rôles « admin » un site web peut-il avoir ? Sur mon site, l'admin d'origine a tous les droits. Mais les nouveaux noms d'utilisateur admin n'en ont pas. Est-ce normal ?
Support WPBeginner
Vous pouvez avoir autant d'utilisateurs administrateurs que vous le souhaitez sur un site WordPress. Si vous n'avez pas les privilèges d'administrateur par défaut, il est possible qu'un plugin ait modifié les privilèges, ce qui est la raison la plus courante.
Admin
Sam
Bonjour – Je me demande si je peux définir un défaut pour les abonnés qui ne leur permet pas d'accéder au tableau de bord. J'ai des abonnés via un cours en ligne gratuit. Je veux éliminer automatiquement l'accès au tableau de bord afin de ne pas avoir à décocher manuellement la case « Afficher la barre d'outils lors de la visualisation du site ». Y a-t-il un moyen de le faire ?
Support WPBeginner
Si vous souhaitez uniquement masquer la barre d'administration, nous avons un guide ci-dessous pour la masquer :
wpbeginner.com/wp-tutorials/how-to-disable-wordpress-admin-bar-for-all-users-except-administrators
Nous avons également un guide pour rediriger les utilisateurs après leur connexion à votre site ci-dessous qui peut vous aider à réaliser ce que vous recherchez :
https://014.leahstevensyj.workers.dev/plugins/how-to-redirect-users-after-successful-login-in-wordpress/
Admin