WPBeginner - Tutoriels WordPress pour débutants

Tutoriels WordPress de confiance, quand vous en avez le plus besoin.
Guide du débutant pour WordPress
WPB Cup
25 millions+
Sites web utilisant nos plugins
16+
Années d'expérience WordPress
3000+
Tutoriels WordPress par des experts

Comment ajouter ou supprimer des capacités aux rôles d'utilisateur dans WordPress

Par l'équipe éditoriale | | Divulgation du lecteur

Shares 242 ChatGPT Perplexity X LinkedIn WhatsApp

L'une des choses que nous aimons dans WordPress, c'est qu'il est doté d'un système de gestion des utilisateurs simple mais puissant. Chaque utilisateur a des capacités différentes en fonction de son rôle attribué, ce qui permet de contrôler facilement l'accès sur votre site.

Cependant, il arrive que nous ayons besoin de plus de flexibilité que ce que les rôles par défaut offrent. Par exemple, nous avons rencontré des situations où nous voulions que les auteurs puissent modérer les commentaires mais pas publier d'articles.

Si vous rencontrez ce problème, cet article vous montrera comment ajouter ou supprimer des capacités aux rôles d'utilisateurs dans WordPress.

Personnalisation des permissions de rôles d'utilisateur dans WordPress

Pourquoi ajouter ou supprimer des capacités de rôle d'utilisateur dans WordPress ?

WordPress est livré avec un système de gestion des utilisateurs intégré ainsi que quelques rôles et permissions d'utilisateurs prêts à l'emploi.

Par exemple, en tant qu'administrateur, vous pouvez effectuer n'importe quelle action sur votre site WordPress. Cela inclut l'ajout de nouveaux utilisateurs et auteurs, la suppression de contenu, l'installation de thèmes WordPress, et bien plus encore.

Si vous gérez un blog WordPress multi-auteurs, vous pouvez alors ajouter d'autres personnes à votre site et leur attribuer des rôles tels qu'Éditeur, Auteur ou Contributeur. Cela leur permet de faire différentes choses sur votre site Web, mais ils ne peuvent pas effectuer de tâches administratives.

Utilisateurs avec différents rôles sur un site WordPress

Certains plugins WordPress ajoutent leurs propres rôles d'utilisateur avec des autorisations personnalisées. Par exemple, les plugins de commerce électronique créent souvent un rôle de Client ou un plugin d'adhésion pourrait ajouter un rôle de Membre personnalisé à votre site.

Mais que faire si vous voulez modifier les rôles d'utilisateur dans WordPress ?

Vous pouvez rendre votre site plus sécurisé en supprimant les autorisations inutiles de certains rôles. Par exemple, vous pourriez supprimer l'autorisation de publication du rôle d'utilisateur Auteur, afin que les Éditeurs aient toujours une chance de réviser les nouveaux articles avant leur publication.

Cela dit, examinons comment modifier facilement les capacités des rôles d'utilisateur et même ajouter de nouveaux rôles d'utilisateur à votre site WordPress. Vous pouvez utiliser les liens rapides ci-dessous pour naviguer dans ce tutoriel :

Option 1 : Ajouter ou supprimer des capacités de rôle d'utilisateur dans WordPress

Le moyen le plus simple de modifier les autorisations d'utilisateur dans WordPress est d'utiliser le plugin gratuit Members. Ce plugin vous permet de personnaliser les autorisations pour chaque rôle d'utilisateur, et même de créer de nouveaux rôles.

La première chose à faire est d'installer et d'activer Members. Pour plus de détails, consultez notre guide étape par étape sur comment installer un plugin WordPress.

Après l'activation, allez à la page Members » Roles pour voir tous les différents rôles d'utilisateur sur votre site WordPress.

Modification des rôles et permissions d'utilisateur dans WordPress

Ici, trouvez simplement le rôle que vous souhaitez modifier et cliquez sur son lien « Modifier ».

Cela ouvre l'éditeur de rôle d'utilisateur.

Modification d'un rôle d'utilisateur dans WordPress avec Members

La colonne de gauche montre tous les différents types de contenu que le rôle d'utilisateur peut modifier, lire, supprimer, et plus encore.

Il suffit de cliquer sur un onglet, et vous verrez toutes les autorisations pour ce type de contenu.

Modifier les capacités

Pour ajouter ou supprimer des autorisations pour ce type de contenu, cochez simplement les cases Accorder ou Refuser.

Par exemple, si vous souhaitez empêcher les auteurs de publier des articles de blog, vous pouvez sélectionner l'onglet « Articles » dans la colonne de gauche. Ensuite, cochez simplement la case « Refuser » à côté de « Publier les articles ». Vous pouvez également empêcher les auteurs de supprimer des articles si nécessaire.

Supprimer une capacité

De même, vous pouvez accorder à un rôle des autorisations supplémentaires.

Par exemple, supposons que vos auteurs aient besoin d'un moyen de modérer les commentaires. Pour ce faire, cliquez simplement sur l'onglet « Général », puis cochez la case « Accorder » à côté de l'option « Modérer les commentaires ».

Ajouter une capacité

Vous pouvez maintenant continuer à ajouter et supprimer des autorisations en suivant le même processus décrit ci-dessus.

Lorsque vous êtes satisfait de la configuration du rôle utilisateur, cliquez sur « Mettre à jour » pour enregistrer vos modifications.

Ajout ou suppression de permissions dans WordPress

Vous pouvez maintenant répéter le processus pour modifier d'autres rôles sur votre blog WordPress.

Option 2 : Ajouter un nouveau rôle utilisateur avec des autorisations personnalisées

Le plugin Members vous permet également d'ajouter de nouveaux rôles utilisateur à votre site Web.

Imaginons que vous ayez créé un type de publication personnalisé « Films » et que vous souhaitiez autoriser les utilisateurs à soumettre des articles sur votre site WordPress, y compris des critiques de films.

Pour créer un rôle utilisateur personnalisé, allez simplement dans Membres » Ajouter un nouveau rôle.

Ajout d'un rôle d'utilisateur personnalisé à votre site

Pour commencer, vous devrez taper un titre pour le nouveau rôle.

Cela apparaîtra à côté du nom de chaque utilisateur sur la page Utilisateurs » Tous les utilisateurs et dans d'autres zones du tableau de bord WordPress, il est donc judicieux d'utiliser quelque chose qui vous aide à identifier clairement le rôle.

Donner un titre à un rôle d'utilisateur personnalisé

Après cela, vous pouvez commencer à ajouter des autorisations au nouveau rôle en cochant les différentes cases.

Lorsque vous êtes satisfait du rôle personnalisé, cliquez sur le bouton « Ajouter un rôle » pour enregistrer vos modifications. Vous pourrez maintenant attribuer ce rôle personnalisé aux nouveaux utilisateurs.

Vous pouvez également ajouter le nouveau rôle au compte de tout utilisateur existant.

Pour ce faire, allez dans Utilisateurs » Tous les utilisateurs. Ensuite, trouvez simplement le compte que vous souhaitez modifier et cliquez sur le lien « Modifier ».

Attribution d'un nouveau rôle à un utilisateur WordPress

Une fois que vous avez fait cela, faites défiler jusqu'à « Rôles » et cochez la case à côté du rôle que vous venez de créer.

Vous pouvez attribuer plusieurs rôles au même utilisateur, comme vous pouvez le voir dans l'image suivante.

Ajout de plusieurs rôles à un utilisateur

Une fois que vous avez terminé, n'oubliez pas de faire défiler jusqu'en bas de l'écran et de cliquer sur « Mettre à jour l'utilisateur » pour enregistrer vos modifications.

Comment gérer les comptes utilisateurs en toute sécurité dans WordPress

En ajoutant et en supprimant des capacités, vous pouvez contrôler les actions que les utilisateurs peuvent effectuer sur votre site web. Cela permet de sécuriser votre site, mais les utilisateurs supplémentaires constituent toujours une vulnérabilité que les pirates peuvent exploiter.

Dans cette optique, voici quelques conseils pour protéger votre site WordPress multi-auteurs.

1. Forcer tout le monde à utiliser des mots de passe forts

WordPress est doté d'un générateur de mots de passe intégré qui peut créer automatiquement des mots de passe forts pour vos utilisateurs.

Cependant, de nombreuses personnes ignorent le générateur de mots de passe. Dans cette optique, il est judicieux de forcer les gens à utiliser un générateur de mots de passe forts.

Pour plus d'informations, consultez notre guide sur comment forcer les mots de passe forts sur les utilisateurs et comment forcer les utilisateurs à changer de mot de passe dans WordPress.

2. Imposer l'authentification en deux étapes

Certains pirates utilisent des scripts automatisés pour tenter de deviner le nom d'utilisateur et le mot de passe.

L'authentification en deux étapes peut protéger votre site contre les attaques automatisées en demandant aux utilisateurs d'entrer un code unique en plus de leur mot de passe.

Les utilisateurs génèrent généralement ce code à l'aide d'une application d'authentification sur leur ordinateur ou leur téléphone. Pour accéder à leur compte, un pirate aurait besoin d'accéder au mot de passe de l'utilisateur ainsi qu'à son ordinateur ou son téléphone. Cela rend votre site beaucoup plus sécurisé.

Pour plus de détails, consultez notre guide sur comment ajouter l'authentification à deux facteurs dans WordPress.

3. Installez un plugin de sécurité WordPress

Les plugins de sécurité WordPress aident à protéger votre site Web en surveillant les activités suspectes et les tentatives de connexion.

Il existe de nombreux plugins de sécurité parmi lesquels choisir, mais nous recommandons Sucuri car c'est le meilleur plugin de sécurité WordPress du marché. Sucuri filtre le trafic indésirable avant même qu'il n'atteigne votre serveur et analyse votre site Web à la recherche de menaces courantes.

Pour plus d'informations, veuillez consulter notre avis complet sur Sucuri.

4. Installer et configurer un plugin de sauvegarde WordPress

En dernier recours, les sauvegardes permettent de restaurer votre site Web et tous vos comptes utilisateurs facilement. La plupart des hébergeurs WordPress proposent une option de sauvegarde basique, mais vous devez souvent configurer, créer et maintenir ces sauvegardes manuellement.

Un bon plugin de sauvegarde peut faire tout le travail difficile pour vous, y compris effectuer des sauvegardes automatisées. Cela vous laisse plus de temps pour vous concentrer sur la gestion de votre site.

Nous recommandons d'utiliser Duplicator car c'est le meilleur plugin de sauvegarde WordPress. Il est convivial pour les débutants et vous permet de configurer rapidement des sauvegardes automatiques et de les stocker dans des emplacements distants, y compris Google Drive, Amazon S3 et Dropbox.

Explorez d'autres façons de personnaliser les rôles et les autorisations des utilisateurs

Besoin d'inspiration sur ce que vous pouvez faire en modifiant ou en ajoutant de nouveaux rôles et capacités d'utilisateurs ?

Avec le plugin Members, vous pouvez créer un rôle d'utilisateur personnalisé pour vos clients et désactiver leur accès à la désactivation des plugins. Cela sera utile pour éviter les erreurs sur les sites de vos clients.

Alternativement, vous pouvez utiliser le plugin PublishPress pour gérer les rôles et les autorisations liés à votre flux de travail éditorial. Voici quelques articles que vous pouvez consulter :

Nous espérons que cet article vous a aidé à apprendre comment ajouter ou supprimer des capacités aux rôles d'utilisateurs dans WordPress. Vous voudrez peut-être aussi consulter notre guide sur comment protéger le contenu dans WordPress et nos sélections d'experts des meilleurs plugins de paywall WordPress.

Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.

Populaire sur WPBeginner En ce moment !

Avis : Notre contenu est financé par nos lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, nous pouvons percevoir une commission. Voir comment WPBeginner est financé, pourquoi c'est important et comment vous pouvez nous soutenir. Voici notre processus éditorial.

La boîte à outils WordPress ultime

Accédez GRATUITEMENT à notre boîte à outils - une collection de produits et de ressources liés à WordPress que tout professionnel devrait posséder !

Télécharger maintenant

Interactions des lecteurs

31 CommentsLeave a Reply

  1. Merci de partager ceci.
    J'ai des auteurs auxquels je veux donner une permission personnalisée qui est différente de celle des abonnés ou des auteurs.
    Mais y a-t-il un moyen d'afficher une catégorie spécifique à des auteurs ou rôles d'utilisateur spécifiques.

    Reply

  3. Bonjour
    J'ai un problème avec un utilisateur administrateur après avoir migré mon site du développement vers la production.

    Reply

  4. Bonjour, je pensais que les utilisateurs étaient abonnés à ma newsletter. J'en ai 7000+. Puis-je les importer dans mon Mailchimp ?

    Reply

  5. Cet article est très ancien. Capability Manager Enhanced est-il toujours le plugin recommandé par WP-Beginner pour gérer les rôles d'utilisateur ? Merci !

    Reply

  6. J'aime beaucoup ce plugin. Il m'a beaucoup aidé. Mais il y a un problème. Je veux que mon auteur ne voie qu'un seul réglage de mon plugin. Et dans votre plugin Capability Manager Enhanced, je ne vois pas mon option de plugin ici. Y a-t-il une solution ?

    Reply

  7. Je me demandais juste, je veux que mes auteurs puissent créer des articles, et le STATUT de ces articles sera automatiquement : En attente de révision OU Brouillon.
    Je veux que les articles créés par les auteurs soient vérifiés et approuvés par un éditeur qui pourra les publier.

    Est-ce possible avec cette application ?
    Si oui, comment s'il vous plaît ?

    Reply

  8. Si un utilisateur ne peut pas tout voir dans le menu d'administration, y a-t-il un moyen pour qu'il n'utilise qu'une des fonctionnalités ? Par exemple, je voudrais qu'il ne puisse que sauvegarder son site web. Y a-t-il un moyen d'ajouter cela à un rôle ?

    Reply

  10. Je voudrais accorder à un abonné l'accès UNIQUEMENT aux entrées d'un formulaire de gravité spécifique sur mon site pour lire en direct et exporter, mais pas pour modifier le formulaire ou les paramètres et/ou être en mesure de voir d'autres zones d'administration du backend.

    Les données saisies dans le formulaire sont nécessaires, ainsi que les fichiers téléchargés lors de la soumission du formulaire par l'abonné. J'essaie de trouver un moyen sécurisé de donner accès pour une période déterminée. J'ai un seul site web et il n'est PAS configuré pour les fonctions multisites.

    S'il vous plaît, conseillez-moi. Toute direction serait grandement appréciée.

    Reply

  15. y a-t-il une chance que vous le publiiez ou le testiez pour 3.9.2 et supérieur ? 3.7.1 a plus de 10 mois. donc votre joli plugin ne sera plus utilisé s'il y a un risque à l'utiliser.

    Reply

  16. Je suis l'administrateur d'un blog. J'ai aussi un auteur. J'ai désactivé la publication pour l'auteur afin que je puisse examiner les articles avant de les publier, mais, lorsque l'auteur clique sur soumettre pour révision, je ne reçois aucune notification pour l'examiner ? S'il vous plaît, aidez-moi.

    Reply

  17. Messieurs,

    Merci pour l'article !

    J'ai ce plugin installé, y a-t-il un moyen de faire en sorte que les abonnés téléchargent des images et ne voient que leurs images ?

    Maintenant, les abonnés ici ne peuvent modifier que leur profil et télécharger des images, mais ils peuvent aussi voir les autres images de la galerie... Je pense qu'il serait mieux qu'ils ne voient que leurs images....

    Merci et cordialement,

    Tony

    Reply

    • comment se fait-il qu'il n'y ait pas de réponse ? je pense que ce n'est pas possible car c'est une fonctionnalité de wordpress.

      Reply

  19. Que diriez-vous d'ajouter et de supprimer des autorisations pour les plugins installés et les éléments de menu spécifiques dans la navigation WP de gauche ?

    Reply

    • Bonjour. Je suis également intéressé par cette information.

      Comment donner accès à un nouveau plugin/option de menu, par exemple, Calendrier / personnel ?

      merci

      Reply

  21. Je pense que Members de Justin Tadlock est un plugin beaucoup plus complet (c'est-à-dire utile) que celui présenté dans cet article

    Reply

    • Piet, je dois être d'accord. Le plugin Members présente tout et en tant qu'administrateur, il vous suffit de cocher/décocher des cases d'autorisation. Jusqu'à présent, tout va bien pour moi.

      Reply

Laisser un commentaire

Merci d'avoir choisi de laisser un commentaire. N'oubliez pas que tous les commentaires sont modérés conformément à notre politique de commentaires, et votre adresse e-mail ne sera PAS publiée. Veuillez NE PAS utiliser de mots-clés dans le champ du nom. Ayons une conversation personnelle et significative.

Copyright © 2009 - 2025 WPBeginner LLC. Tous droits réservés. WPBeginner® est une marque déposée.

Géré par Awesome Motive | Hébergement WordPress par SiteGround

La marque WordPress® est la propriété intellectuelle de la WordPress Foundation. L'utilisation des noms WordPress® sur ce site web est uniquement à des fins d'identification et n'implique aucune approbation par la WordPress Foundation. WPBeginner n'est pas approuvé, possédé ou affilié à la WordPress Foundation.

J'ai besoin d'aide avec…

Recherches populaires :

Lancer un blog SEO WordPress Performance WordPress Erreurs WordPress Sécurité WordPress Créer une boutique en ligne