La gestion des droits des utilisateurs

L'objectif

WordPress possède nativement une gestion des utilisateurs référencés, avec des rôles (Administrateur, Editeur, Auteur, Contributeur et Abonné) qui donne des droits sur l'administration du site. C'est une solution simple et mais totalement figée. Pour pouvoir créer vos propres rôles et définir finement leurs droits, je vous propose d'utiliser le plugin Members.

Activer le plugin

Une fois le plugin activé, la mise en route du plugin s'effectue dans le menu Réglages. Dans le menu Réglages, choisissez Members. Dans le module Role Manager, l'option Enable the role manager doit être cochée pour activer le plugin.

Gérer les rôles

Les rôles et les droits

Vous allez pouvoir définir de nouveaux rôles, en plus de ceux qui existent par défaut dans WordPress. A chaque nouveau rôle, vous allez pouvoir définir des droits sur la gestion du site : sur les articles, sur les thèmes, sur les plugins... C'est d'une souplesse et d'une «puissance» redoutable.

Ajouter un nouveau rôle

Nous allons créer un rôle qui aura les droits de gestion des contenus (catégories, articles et pages). Dans le menu Utilisateurs, choisissez Add New Role.

Dans le champ Role name, nommez de manière unique le rôle en respectant bien les consignes pour les caractères. C'est le nom stocké dans la base de données de WordPress.
Dans le champ Role Label, saisissez le nom du rôle pour l'affichage dans l'administration de WordPress.

Dans la zone Role Capabilities, cochez toutes les cases à cocher des droits que vous souhaitez donner à ce rôle.

Notez bien que si vous avez installé d'autres plugins, vous pourrez accéder aux droits de ces autres plugins.
Cliquez sur le bouton Add Role. Le nouveau rôle est bien créé.

Faites de même pour les autres rôles que vous souhaitez créer.

Lister les rôles

Pour lister tous les rôles que vous avez créés, dans le menu Utilisateurs, choisissez Roles.

Dans la colonne Role Label, vous retrouvez les rôles habituels de WordPress : Administrator, Author, Contributor, Editor et Subscriber. Et vous avez les rôles que vous venez de créer : Gestion du contenu, Gestionnaire des thèmes et Gestion des utilisateurs dans cet exemple.

Gérer les rôles

Au survol d'un des rôles (ceux créés avec Members et ceux de WordPress), vous avez les actions de gestion :

• Edit : modifier le rôle,
• Delete : supprimer le rôle,
• View Users : afficher les utilisateurs ayant ce rôle.

Gérer les utilisateurs

Attribuer un rôle

Maintenant que les rôles sont définis, vous allez pouvoir créer un utilisateur et lui attribuer le rôle que vous souhaitez.
Dans le menu Utilisateurs, choisissez Ajouter.
De manière très classique, renseigner les champs pour ajouter le nouvel utilisateur.

Dans la liste déroulante Rôle, sélectionnez le rôle voulu. Vous y trouvez les rôles standards de WordPress et ceux créés avec Members.

Cliquez sur le bouton Ajouter un utilisateur.

Faites de même avec les autres utilisateurs à ajouter.

Lister les utilisateurs et leur rôle

Dans le menu Utilisateurs, choisissez Tous les utilisateurs. Vous avez les rôles dans la colonne Rôle.

La connexion des utilisateurs

Maintenant quand un utilisateur se connecte, l'interface d'administration de WordPress affiche uniquement les menus autorisés par les droits attribués au rôle.
Voilà l'interface de l'utilisateur ayant le rôle Gestion des utilisateurs.

Voilà l'interface de l'utilisateur ayant le rôle Gestion du contenu.

Ainsi les utilisateurs ne pourront effectuer que ce que leur rôle leur permet.