Créer et gérer des rôles d'utilisateurs dans WordPress pour attribuer des types d'utilisateurs

WordPress a été une option populaire pour les sites Web qui ont besoin d'un système de gestion de contenu. Comme les autres CMS, WordPress fournit des rôles d'utilisateur prédéfinis complets qui répondent aux exigences des administrateurs et des gestionnaires de sites Web.

La plupart des propriétaires de sites Web ne savent pas qu'ils peuvent fournir un accès limité au tableau de bord pour des utilisateurs spécifiques. Cette action garantit que seul un groupe particulier d'utilisateurs a accès à des zones et des options spécifiques du panneau d'administration. Les rôles d'utilisateur WordPress personnalisés aident également à minimiser les risques d'accidents susceptibles de faire tomber l'ensemble du site Web.

Dans cet article, je vais décrire deux façons de créer de nouveaux rôles d'utilisateur WordPress à l'aide d'un plugin et de m'assurer que tout sur votre site Web est sous contrôle.

Comprendre les rôles des utilisateurs WordPress

Dans WordPress, un rôle d'utilisateur est une combinaison de :

1. Rôle
2. Capacités

Un rôle est le nom d'un groupe d'utilisateurs qui s'affichera dans votre panneau d'administration WordPress, et les capacités sont les privilèges que les administrateurs peuvent activer ou désactiver.

Par défaut, WordPress a six rôles d'utilisateur principaux.

1. Super Admin : Le profil qui a accès à l'ensemble du site Web, y compris les fonctionnalités d'administration du réseau.
2. Administrateur : Le(s) profil(s) disposant de tous les privilèges administratifs.
3. Éditeur : Le(s) profil(s) qui peuvent créer, éditer, publier les leurs et les publications des autres utilisateurs.
4. Auteur : Le(s) profil(s) qui peuvent créer, éditer, publier leurs articles uniquement.
5. Contributeur : Le(s) profil(s) qui peuvent créer, éditer leurs posts mais ne peuvent pas les publier.
6. Abonné : Le ou les profils qui ne peuvent gérer que leurs profils.

Vous pouvez trouver vos autorisations WordPress directement dans votre tableau de bord.

Connectez-vous à votre panneau d'administration WordPress , accédez à Utilisateurs → Tous les utilisateurs .

Vous pouvez voir les rôles WordPress actuellement disponibles sur votre site Web :

Se préparer à créer de nouveaux rôles WordPress

Il existe deux manières de créer, modifier ou supprimer les rôles des utilisateurs WordPress.

1. Modifier les rôles d'utilisateur WordPress via le plugin

Parfois, un plugin qui peut contrôler les autorisations des utilisateurs WordPress offre la solution la plus simple. Il existe de nombreux plugins pour ajouter, modifier et supprimer des rôles et des capacités d'utilisateur WordPress. Un plugin qui vaut le détour est Capability Manager Enhanced de PublishPress, mais dans ce didacticiel, je suggérerai d'essayer le plugin WordPress User Role Editor.

Une fois installé et activé, dans le volet de gauche, accédez à Utilisateurs → Éditeur de rôle d'utilisateur .

Comme vous pouvez le voir, il existe de nombreuses options pour ajouter/modifier/supprimer les capacités des utilisateurs de WordPress.

Tout d'abord, notez que vous pouvez voir tous les rôles WordPress qui existent sur votre site WordPress. Si vous souhaitez mettre à jour ou modifier quoi que ce soit, sélectionnez le rôle d'utilisateur dans la liste.

Dans mon cas, j'ai choisi le rôle d' éditeur WordPress et marqué où il est dit Accordé uniquement, vous pouvez voir les capacités existantes attribuées à l' éditeur .

Si vous n'êtes pas familier avec les niveaux d'accès WordPress et les capacités d'un rôle, lisez ce codex WordPress pour les comprendre en détail.

Le plugin WordPress User Role Editor vous permet de renommer les capacités en cochant la case.

Et voici comment les capacités apparaîtront sous une forme lisible par l'homme.

Ok, alors maintenant vous avez une idée de la façon dont le plugin répertorie les autorisations d'utilisateur WordPress existantes attribuées à chaque utilisateur WordPress.

Pour augmenter les capacités d'un utilisateur WordPress, vous pouvez accéder au groupe respectif à partir du côté gauche. Par exemple, en plus des capacités actuelles, je souhaite également autoriser le rôle d'éditeur WordPress pour ajouter et activer des plugins .

Pour cela, accédez au groupe Plugins dans le volet de gauche et sélectionnez Installer les plugins et activer les plugins et mettez à jour l'utilisateur en cliquant sur le bouton Mettre à jour à droite.

Visitez maintenant la section Accordé uniquement et vous verrez que l' éditeur peut désormais installer et activer des plugins.

Pour ajouter (ou supprimer) des capacités pour un rôle d'utilisateur WordPress spécifique, accédez au groupe respectif dans le volet de gauche et attribuez (ou supprimez) les capacités en conséquence.

Créer un nouveau rôle d'utilisateur WordPress

Le plugin User Role Editor vous permet également de créer de nouveaux rôles WordPress en plus de l'administrateur, de l'auteur, de l'éditeur, etc. Cliquez sur le bouton Ajouter un rôle dans le menu de droite et une nouvelle fenêtre contextuelle apparaîtra vous demandant :

• Nom de rôle (ID) : un ID unique pour chaque rôle d'utilisateur.
• Nom du rôle d'affichage : le nom du rôle qui sera affiché.
• Faire une copie de : sélectionnez le rôle actuel qui constituerait la base du nouveau rôle.

Dans mon cas, j'ai copié le rôle Éditeur et nommé le nouveau rôle Éditeur Accès limité . Vous pouvez voir que le nouveau rôle a les mêmes capacités que celui du rôle d'éditeur d'origine.

Maintenant, je peux ajouter/supprimer des fonctionnalités pour ce nouveau rôle.

Tout comme l'ajout d'un rôle, vous pouvez également ajouter/créer de nouvelles fonctionnalités et les attribuer à n'importe quel rôle d'utilisateur WordPress.

Ensuite, je montrerai comment vous pouvez créer des rôles d'utilisateur WordPress personnalisés via le code.

Attribuez des rôles d'utilisateur sur votre serveur Cloud à l'aide de la fonctionnalité de membre de l'équipe Cloudways

Essayez notre hébergement géré pour une expérience sans tracas.

Essayez maintenant!

2. Créez, modifiez ou supprimez manuellement les rôles d'utilisateur WordPress

WordPress vous permet de supprimer les rôles d'utilisateur par défaut et de créer des rôles personnalisés en attribuant des privilèges/capacités limités à des groupes d'utilisateurs spécifiques (rôles).

Le CMS fournit cinq fonctions pour gérer les rôles et les capacités de WordPress :

• add_role() : Pour ajouter un rôle personnalisé.
• remove_role() : Pour supprimer un rôle personnalisé.
• add_cap() : Pour ajouter une capacité personnalisée à un rôle.
• remove_cap() : pour supprimer une capacité personnalisée d'un rôle.
• get_role () : Obtient des informations sur le rôle et ses capacités.

Supprimer les rôles d'utilisateur par défaut

Je vais commencer par supprimer les rôles existants. N'oubliez pas que WordPress, par défaut, a les cinq rôles suivants :

1. Abonné
2. Éditeur
3. Donateur
4. Auteur
5. Administrateur

Pour ce tutoriel, je vais supprimer tous les rôles d'utilisateurs à l'exception de l' administrateur . Pour cela, accédez à WordPress Admin → Apparence → Éditeur → Fonctions du thème .

J'utiliserai la fonction remove_role() pour supprimer le rôle. Copiez l'extrait de code suivant et collez-le à la fin du fichier Theme Functions .

 remove_role( 'abonné' );
remove_role( 'éditeur' );
remove_role( 'contributeur' );
remove_role( 'auteur' );

Cliquez sur le bouton Mettre à jour le fichier .

Pour vérifier que tous les rôles d'utilisateur WordPress mentionnés ont été supprimés, accédez à Utilisateurs → Tous les utilisateurs .

Vous pouvez voir qu'à l'exception de Administrator , tous les rôles WordPress par défaut ont été supprimés.

Créer de nouveaux rôles d'utilisateur

Pour ce tutoriel, je vais créer trois nouveaux rôles d'utilisateur avec les autorisations d'utilisateur WordPress ci-dessous.

1. Administrateur : avec accès administrateur complet.
2. Modérateur : qui peut créer, éditer, publier les leurs et ceux d'autres utilisateurs de WordPress.
3. Débutant : Cela ne peut que modifier son profil et créer de nouveaux messages.

Pour ajouter ces rôles d'utilisateur WordPress personnalisés, j'utiliserai la fonction native add_role() avec la syntaxe suivante :

 add_role( $role, $display_name, $capabilities );

• $role : Un nom unique du rôle.
• $display_name : Le nom à afficher dans le panneau d'administration WordPress.
• $capabilities : Privilèges du rôle.

Voici une liste de toutes les capacités.

Administrateur

Comme je n'ai pas supprimé le rôle d'administrateur par défaut, toutes les capacités et privilèges du rôle sont intacts.

Modérateur

Ce rôle a le droit de créer, modifier, publier ses propres publications et celles des autres utilisateurs de WordPress.

Copiez le code suivant et collez-le à la fin du fichier Theme Functions .

 add_role('modérateur', __(
   'Modérateur'),
   déployer(
       'read' => true, // Permet à un utilisateur de lire
       'create_posts' => true, // Permet à l'utilisateur de créer de nouveaux messages
       'edit_posts' => true, // Permet à l'utilisateur de modifier ses propres messages
       'edit_others_posts' => true, // Permet également à l'utilisateur de modifier d'autres publications
       'publish_posts' => true, // Permet à l'utilisateur de publier des articles
       'manage_categories' => true, // Permet à l'utilisateur de gérer les catégories de publication
       )
);

Cliquez sur Mettre à jour le fichier .

Attribuer le rôle « Modérateur » à un utilisateur

Ensuite, j'attribuerai ce rôle à un utilisateur. Pour cela, accédez à Tableau de bord WordPress → Utilisateurs → Tous les utilisateurs et suivez les instructions ci-dessous.

J'ai attribué le rôle de modérateur à l'utilisateur «Vous pouvez voir (à partir de l'image ci-dessous) que lorsqu'il se connecte et accède au « tableau de bord », il aura un accès WordPress limité selon les capacités de son nouveau rôle.

Débutant

Ce rôle peut simplement modifier son profil et créer de nouveaux messages.

Pour ajouter ce rôle, copiez le code suivant et collez-le à la fin du fichier Theme Functions .

 add_role('débutant', __(
   'Débutant'),
   déployer(
       'read' => true, // Permet à un utilisateur de lire
       'create_posts' => true, // Permet à l'utilisateur de créer de nouveaux messages
       'edit_posts' => true, // Permet à l'utilisateur de modifier ses propres messages
       )
);

Après avoir collé le code, cliquez sur le bouton Mettre à jour le fichier .

Attribuer le rôle « Débutant » à un utilisateur

Pour attribuer le nouveau rôle à un utilisateur, accédez à Tableau de bord WordPress → Utilisateurs → Tous les utilisateurs et suivez les instructions ci-dessous.

J'ai attribué un rôle Débutant à l'utilisateur, « Vous pouvez voir (à partir de l'image ci-dessous) que lorsqu'il se connecte et accède à Dashboard , il disposera de privilèges limités.

Maintenant, je vais attribuer le rôle Débutant à chaque visiteur qui s'inscrit sur mon site Web.

Emballer!

Dans cet article, je vous ai expliqué comment créer des rôles d'utilisateur WordPress avec un accès WordPress limité et quels sont les différents types et autorisations que l'on peut utiliser. Comme vous l'avez vu, il existe de nombreuses options de personnalisation, et vous disposez d'une marge d'actions conséquente que vous pouvez mettre à disposition ou non pour chacun de vos utilisateurs WordPress.

Quels privilèges d'utilisateur WordPress avez-vous activés sur votre plate-forme ? Partagez votre expérience avec nous en laissant un commentaire dans la case ci-dessous.