Souhaitez-vous ajouter ou supprimer des fonctionnalités aux rôles d’utilisateur dans WordPress ?
WordPress est livré avec un système de gestion des utilisateurs simple mais puissant. Chaque utilisateur dispose de capacités en fonction des rôles qui lui sont attribués.
Dans cet article, nous allons vous montrer comment modifier les rôles d’utilisateur dans WordPress en ajoutant ou en supprimant des fonctionnalités des rôles d’utilisateur.
Pourquoi ajouter ou supprimer des capacités de rôle d’utilisateur dans WordPress
WordPress est livré avec un système de gestion des utilisateurs intégré et des rôles et autorisations d’utilisateur prédéfinis.
En tant qu’administrateur, vous avez la possibilité d’effectuer n’importe quelle action sur votre site WordPress. Par exemple, vous pouvez ajouter ou supprimer de nouveaux utilisateurs, installer des plugins et des thèmes, supprimer du contenu, etc.
Si vous exécutez un blog WordPress multi-auteurs, vous pouvez ajouter d’autres utilisateurs avec des rôles d’utilisateur Éditeur, Auteur ou Contributeur. Cela leur donne des autorisations de rôle d’utilisateur pour ajouter du nouveau contenu, mais ils ne peuvent pas effectuer de tâches administratives.
WordPress est également livré avec un rôle d’abonné afin que les utilisateurs puissent se connecter à votre site et gérer leurs profils.
De même, les plugins WordPress peuvent également créer des rôles d’utilisateur avec des autorisations personnalisées. Par exemple, les plug-ins de commerce électronique peuvent créer un rôle d’utilisateur pour les clients avec des autorisations personnalisées spécifiques, ou un plug-in d’adhésion peut créer ses propres rôles d’utilisateur personnalisés pour les membres.
Mais que se passe-t-il si vous souhaitez donner à un rôle d’utilisateur certaines autorisations supplémentaires ou supprimer certaines autorisations existantes ?
Par exemple, vous pouvez supprimer l’autorisation de publication du rôle d’utilisateur Auteur ou autoriser les auteurs à modifier les articles de blog d’autres utilisateurs.
Et si vous vouliez créer un rôle d’utilisateur totalement personnalisé avec des capacités limitées ?
Cela étant dit, examinons comment modifier facilement les capacités des rôles d’utilisateur dans WordPress et créer des rôles d’utilisateur personnalisés avec des autorisations spécifiques.
Ajouter/supprimer des capacités de rôle d’utilisateur dans WordPress
La première chose à faire est d’installer et d’activer le Membres brancher. Pour plus de détails, consultez notre guide étape par étape sur la façon d’installer un plugin WordPress.
Lors de l’activation, vous devez visiter le Membres » Rôles et cliquez sur le lien Modifier sous le rôle d’utilisateur que vous souhaitez modifier.
Cela ouvrira l’éditeur de rôle d’utilisateur où vous verrez différentes sections dans la colonne de gauche et les capacités disponibles à droite.
Vous remarquerez deux cases à cocher pour accorder ou refuser l’autorisation à côté de chaque capacité.
Si un rôle d’utilisateur se voit accorder l’autorisation que vous souhaitez retirer, vous devez alors décocher l’option Accorder et cocher la case Refuser.
Par exemple, si vous souhaitez empêcher le rôle d’utilisateur Auteur de publier des articles de blog, vous devez passer à la section Articles, puis cocher la case Refuser à côté de l’option « Publier l’article ».
De même, vous pouvez également donner des capacités supplémentaires à un rôle d’utilisateur.
Par exemple, supposons que vous souhaitiez autoriser les utilisateurs avec le rôle d’utilisateur Auteur à pouvoir également modérer les commentaires. Par défaut, le rôle d’utilisateur Auteur n’autorise pas les utilisateurs à modérer les commentaires.
Pour ce faire, vous devez passer à la section « Général » et cocher la case Accorder à côté de l’option Modérer les commentaires.
N’oubliez pas de cliquer sur le bouton « Mettre à jour » pour enregistrer vos modifications une fois que vous avez terminé de modifier un rôle d’utilisateur.
Vous pouvez maintenant créer un nouveau compte d’utilisateur avec ce rôle d’utilisateur particulier et vous connecter pour vous assurer que vos autorisations personnalisées fonctionnent comme vous le souhaitiez.
Ajout d’un nouveau rôle d’utilisateur avec des autorisations personnalisées
Le plugin vous permet également de créer des rôles d’utilisateur personnalisés dans lesquels vous pouvez sélectionner les autorisations et les capacités que le rôle donnerait aux utilisateurs.
Supposons que vous ayez un type de publication personnalisé « Films » sur votre site Web et que vous souhaitiez que certains utilisateurs puissent y ajouter des critiques de films. Cependant, vous ne voulez pas qu’ils modifient une autre section.
Pour ce faire, vous devrez créer un rôle d’utilisateur personnalisé.
Allez simplement sur Membres » Ajouter un nouveau rôle page. Tout d’abord, vous devez fournir un titre pour le rôle d’utilisateur personnalisé.
Après cela, vous pouvez passer à la section où vous souhaitez accorder les capacités à l’utilisateur. Par exemple, nous avons une section intitulée Films pour notre type de publication personnalisé sur notre site de test.
Là, vous pouvez donner aux utilisateurs les autorisations nécessaires pour modifier et publier du contenu pour ce type de publication.
Après cela, vous pouvez également consulter d’autres sections et voir si vous souhaitez donner aux utilisateurs la possibilité de faire autre chose sur votre site.
Une fois que vous avez terminé, n’oubliez pas de cliquer sur le bouton Ajouter un rôle pour enregistrer vos modifications.
Vous pouvez maintenant ajouter un nouvel utilisateur à votre site Web et lui attribuer le rôle d’utilisateur personnalisé que vous venez de créer.
Après cela, vous pouvez vous connecter avec ce nouveau compte utilisateur pour vous assurer que tout fonctionne correctement. Voici à quoi ressemblait notre tableau de bord personnalisé des rôles d’utilisateur :
Gérer en toute sécurité les comptes d’utilisateurs dans WordPress
La personnalisation des rôles et des autorisations des utilisateurs WordPress vous permet de contrôler l’accès des utilisateurs à la zone d’administration de votre site Web WordPress.
Cependant, cela ouvre également votre site aux tentatives de piratage et aux vulnérabilités. Voici quelques mesures que vous pouvez prendre pour vous assurer que seuls les utilisateurs ayant accès peuvent se connecter en toute sécurité à votre site Web WordPress.
1. Appliquer des mots de passe forts
WordPress inclut un générateur de mot de passe fort par défaut, mais les utilisateurs peuvent l’ignorer. Vous pouvez ajouter un gestionnaire de stratégie de mot de passe pour vous assurer que tous les utilisateurs utilisent un mot de passe fort.
2. Appliquer l’authentification en deux étapes
L’authentification en deux étapes demande aux utilisateurs de saisir un code à usage unique pour se connecter à leur compte en plus de leur mot de passe. Les utilisateurs peuvent générer ce code via une application d’authentification sur leur ordinateur ou leur téléphone.
Pour plus de détails, consultez notre guide sur la façon d’ajouter une authentification en deux étapes dans WordPress.
3. Installez un plugin de sécurité WordPress
Les plugins de sécurité WordPress aident à protéger votre site Web en le surveillant pour détecter les activités suspectes et les tentatives de connexion. Nous vous recommandons d’utiliser Sucuri, qui est le meilleur plugin de sécurité WordPress sur le marché.
Nous espérons que cet article vous a aidé à apprendre comment ajouter ou supprimer des fonctionnalités aux rôles d’utilisateur dans WordPress. Vous pouvez également consulter notre guide sur la façon d’obtenir un domaine de messagerie gratuit, ou notre comparaison des meilleurs services téléphoniques professionnels pour les petites entreprises.