Pour gérer l’étendue des permissions des utilisateurs, il faut leur attribuer un rôle précis.

Vous connaissez déjà l’administrateur mais on trouve également :

• L’éditeur ;
• L’auteur ;
• Le contributeur ;
• Et l’abonné.

Chacun de ces rôles confèrent plus ou moins de permissions aux comptes auxquels ils sont attribués.

Étudions-les en détail en commençant par le plus restreint, l’abonné.

Le rôle Abonné

Contrairement à des visiteurs non inscrits, les abonnés peuvent accéder à certaines parties du site.

Si vous devez mettre en place un site avec des membres comme pourrait l’être celui d’un club de sport, les utilisateurs doivent être des abonnés.

En effet, ils ne peuvent que visualiser le contenu du site. Il ne pourront pas ajouter, ni modifier de contenu, ni accéder aux réglages ni à quoi que ce soit d’autre :

Comme vous pouvez le voir, les possibilités des abonnés sont assez limitées dans l’administration. Ils pourront juste accéder au tableau de bord et à leur profil afin de mettre à jour leurs informations.

Si vous désirez attribuer davantage de possibilités, il faudra choisir un rôle plus élevé.

Recommandation : Attribuez le rôle “abonné” pour tout nouvel utilisateur. Cela vous évitera bien des problèmes.

Le rôle Contributeur

La particularité des contributeurs est qu’ils peuvent participer à un site en rédigeant des articles. C’est déjà plus intéressant.

Toutefois, ils ne contrôlent pas la publication.

En effet, une fois qu’un article est rédigé, le contributeur devra le soumettre à la relecture pour qu’un utilisateur avec plus de droits décide (ou non) de le mette en ligne.

Vous pouvez assigner ce rôle à des personnes venant publier occasionnellement comme dans le cas d’un article invité. Cela vous permettra de conserver le contrôle sur votre contenu.

Pour vous donner un exemple, lorsque je rédige des articles sur Webmarketing&Com, je le fais en tant que contributeur sur leur blog. En effet, je n’ai pas besoin de plus de permissions.

Seul bémol, ce rôle n’a pas la possibilité d’ajouter des images (nous verrons comment corriger cela plus tard dans l’article).

Par contre, il a la possibilité d’ajouter des catégories et des étiquettes directement via l’interface d’édition d’un article, ce qui peut être problématique.

Rappelez-vous : Avoir trop d’étiquettes est néfaste pour le référencement.

Surveillez bien les catégories et les étiquettes ajoutées par les contributeurs avant de cliquer sur Publier ?

Une fois en ligne, la publication d’un contributeur ne pourra plus être modifié par celui-ci. Il ne pourra d’ailleurs pas la supprimer.

En fin de compte, il s’agit bien de contributions. Une fois qu’elles sont publiées, il n’est plus possible de revenir en arrière.

Seuls les utilisateurs dotés des permissions adéquates pourront intervenir dessus.

Au niveau des commentaires, ils peuvent seulement les visualiser. Les contributeurs n’ont pas la possibilité de les modérer (même pour leurs propres articles !).

Recommandation : Attribuez le rôle “contributeur” aux rédacteurs invités.

Voyons à présent un rôle plus important…

Le rôle Auteur

Les auteurs sont des utilisateurs pouvant publier des articles comme bon leur semble. À l’opposé des contributeurs, ils n’ont pas besoin d’une approbation pour mettre des articles en ligne.

Par défaut, les auteurs peuvent aussi envoyer des fichiers. Ils peuvent enrichir leurs contenus avec des images sans problème.

Si jamais une rectification est nécessaire, ils ont la possibilité de modifier leurs publications après leur mise en ligne.

On peut dire que leurs articles leur appartiennent vraiment car ils peuvent les supprimer s’ils le souhaitent.

En revanche, les auteurs ne peuvent pas intervenir sur les publications des autres utilisateurs (car ils n’en sont pas les auteurs).

Concernant les commentaires, ils peuvent modérer ceux qui ont été rédigés sur leurs articles.

Recommandation : Attribuez le rôle “auteur” à des rédacteurs réguliers et de confiance (dans le cas contraire préférez « contributeur »).

Le rôle Éditeur

Avec le rôle d’éditeur, on monte encore d’un cran en terme de liberté d’action.

On peut dire qu’il a la main sur tout ce qui concerne l’éditorial. Il peut publier des articles, des pages mais aussi les modifier et les supprimer à sa guise (même si les contenus ont été créés par d’autres utilisateurs).

Il peut gérer les catégories et les étiquettes, ce qui va lui permettre d’en ajouter, de les modifier et d’en supprimer en cas de besoin.

Les utilisateurs dotés de ce rôle peuvent gérer intégralement les commentaires. C’est à dire qu’ils peuvent les valider, les modérer et les supprimer.

Recommandation : Attribuez le rôle “éditeur” aux personnes devant avoir la main sur tout le contenu (votre rédacteur en chef).

Le rôle Administrateur

On pourrait faire court en disant qu’un administrateur peut absolument tout faire sur un site WordPress. C’est d’ailleurs pour ça que les pirates essaient toujours d’en prendre le contrôle.

Avec ce rôle, on a accès à tout l’éditorial comme pour un éditeur mais on peut également gérer toutes les options du site.

Un administrateur peut changer le thème, le personnaliser, ajouter des extensions, les configurer, intervenir au niveau des menus et des widgets ainsi qu’accéder aux réglages.

Comme cela a été mentionné en introduction, ce rôle vous a été attribué lors de l’installation. Voilà pourquoi vous avez accès à l’intégralité du site.

Veillez bien à conserver vos identifiants de connexion en sécurité. Il ne faudrait pas qu’ils tombent entre de mauvaises mains ?

Recommandation : Attribuez le rôle “administrateur” à votre webmaster ou à toute autre personne ayant besoin d’accéder à tout le site.

Non seulement, un autre administrateur pourrait vous nuire mais il pourrait aussi se faire dérober ses identifiants. Ce qui vous ferait courir des risques supplémentaires.