Administrer les comptes et rôles#
La gestion des comptes est essentielle pour sécuriser votre site et organiser efficacement le travail de toutes les personnes impliquées. WordPress propose un système de rôles et de permissions permettant de contrôler précisément les actions autorisées pour chaque membre de l’équipe.
Note
Une gestion rigoureuse et claire des rôles garantit la sécurité, la stabilité et une collaboration fluide sur votre site WordPress.
Accéder à la gestion des utilisateurs et utilisatrices#
Dans l’administration WordPress :
- Menu latéral gauche
- Cliquez sur Utilisateurs
- Vous accédez à la liste complète des comptes existants
Depuis cet écran, vous pouvez :
Info
- Seuls les comptes disposant du rôle Administrateur / Administratrice peuvent créer, supprimer ou modifier les comptes des autres personnes.
- Chaque utilisateur ou utilisatrice peut, au minimum, modifier son propre profil (nom, e-mail, mot de passe), sans pouvoir changer son rôle ou ses droits.
+ Ajouter un nouveau compte#
- Cliquez sur Utilisateurs > Ajouter
- Renseignez les champs obligatoires :
- Identifiant
- Adresse e-mail
- Complétez si nécessaire :
- Prénom / Nom
- Site web
- Définissez un mot de passe sécurisé
- Choisissez un rôle
- Cliquez sur Ajouter un utilisateur ou une utilisatrice
Info
- Attribuer uniquement le niveau de permission nécessaire
- Limiter le nombre de comptes Administrateur
- Créer un compte personnel pour chaque membre de l’équipe (aucun partage d’identifiants)
Modifier un compte existant#
- Rendez-vous dans Utilisateurs
- Cliquez sur le compte concerné
- Modifiez les informations nécessaires :
- Nom
- Adresse e-mail
- Mot de passe
- rôle
- Cliquez sur Mettre à jour
Toute modification de rôle prend effet immédiatement.
Supprimer un compte#
- Dans la liste des utilisateurs et utilisatrices, cliquez sur Supprimer
- Choisissez :
- Supprimer tout le contenu
- Réattribuer le contenu à un autre compte
Warning
Il est fortement recommandé de réattribuer les contenus afin d’éviter toute perte de données.
Liste des rôles WordPress#
WordPress inclut plusieurs rôles natifs permettant d’organiser les responsabilités et les niveaux d’accès aux différents types de contenus :
- Articles (Posts)
- Pages
- Custom Post Types (contenus personnalisés : projets, services, événements, fiches produits, etc.)
Les permissions peuvent varier légèrement selon la configuration du site.
Administrateur / Administratrice#
Lors de la livraison du site, un compte Administrateur est généralement créé pour le client.
Ce compte permet :
- Accès complet à l’administration du site
- Gestion des thèmes, extensions et réglages
- Gestion des comptes utilisateurs et utilisatrices
- Accès total à tous les types de contenus :
- Articles
- Pages
- Custom Post Types
- Création, modification, publication et suppression de tous les contenus, y compris ceux rédigés par d’autres membres
Info
Seul ce rôle peut créer, modifier ou supprimer les comptes des autres utilisateurs et utilisatrices.
Warning
Le compte administrateur dispose de tous les droits. Une mauvaise manipulation peut impacter l’ensemble du site.
Il est recommandé :
- De limiter l’utilisation du compte administrateur
- De créer des comptes Éditeur / Éditrice pour chaque personnes
- De ne jamais partager un compte administrateur entre plusieurs personnes
Éditeur / Éditrice#
- Gestion complète des contenus éditoriaux :
- Articles
- Pages
- Custom Post Types (selon configuration)
- Publication, modification et suppression des contenus rédigés par d’autres membres
- Gestion des médias (bibliothèque)
Note
Ce rôle n’a pas accès aux réglages techniques du site (thèmes, extensions, paramètres généraux).
Adapté aux personnes en charge de la coordination éditoriale.
Auteur / Autrice#
- Création, modification, publication et suppression de ses propres articles uniquement
- Accès à la bibliothèque de médias
Limitations par défaut :
- Pas de gestion des pages
- Pas de modification des contenus rédigés par d’autres membres
- Pas d’accès aux réglages
- Pas d’accès aux Custom Post Types (sauf si explicitement autorisé)
Note
Adapté aux personnes rédigeant et publiant leurs contenus en autonomie.
Contributeur / Contributrice#
- Rédaction de ses propres articles
- Ne peut pas publier
- Ne peut pas modifier un contenu une fois publié
- Ne peut pas accéder aux pages
- Ne peut pas gérer les Custom Post Types (par défaut)
Note
Les contenus des contributeurs et contributrices doivent être validés par un rôle Éditeur/Éditrice ou Administrateur/Administratrice.
Abonné / Abonnée#
- Gestion de son profil uniquement
- Aucun accès à l’administration de contenu
- Aucune rédaction de contenu
- Lecture seule de contenus privés (si autorisé)
Ce rôle n’a aucun accès aux articles, pages ou Custom Post Types en édition.
Note
Utilisé principalement pour les sites proposant des contenus privés, accessibles uniquement aux membres disposant d’un compte utilisateur ou utilisatrice.
Droits sur les Custom Post Types#
Les Custom Post Types (contenus personnalisés) peuvent avoir des permissions spécifiques.
Selon leur configuration :
- Ils peuvent suivre les mêmes règles que les articles
- Ou avoir des permissions totalement personnalisées
Il est possible d’adapter précisément les droits d’accès selon l’organisation du site.
Bonnes pratiques de gestion des comptes#
- Un compte individuel par personne
- Aucun partage d’identifiants
- Utilisation de mots de passe forts
- Révision régulière des accès
- Suppression des comptes inactifs
- Limitation stricte des droits Administrateur
Aller plus loin#
Pour des besoins avancés :
- Création de rôles personnalisés
- Ajustement précis des permissions
- Mise en place de règles spécifiques adaptées à votre organisation
Note
Toute modification avancée des rôles et des permissions doit être réfléchie pour garantir la sécurité et la cohérence du site.
Il est recommandé de contacter hello@krikrak.fr afin de définir des règles plus précises et adaptées à vos besoins.