Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Coupe WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Comment ajouter ou retirer des permissions aux rôles des utilisateurs/utilisatrices dans WordPress

Vous souhaitez ajouter ou supprimer des permissions aux rôles des utilisateurs/utilisatrices dans WordPress ?

WordPress est doté d’un système de gestion des utilisateurs simple mais puissant, dans lequel chaque compte dispose de permissions différentes en fonction du rôle qui lui est assigné. En personnalisant ces rôles, vous pouvez contrôler exactement ce que les différents utilisateurs/utilisatrices peuvent faire sur votre site.

Dans cet article, nous allons vous afficher comment ajouter ou retirer des permissions aux rôles des utilisateurs/utilisatrices dans WordPress.

Customing user role permissions in WordPress

Pourquoi ajouter ou retirer des permissions sur les rôles des utilisateurs/utilisatrices dans WordPress ?

WordPress est doté d’un système de gestion des utilisateurs intégré, ainsi que de rôles du compte et de droits prêts à l’emploi.

Par exemple, en tant qu’administrateur, vous pouvez effectuer n’importe quelle action sur votre site WordPress. Cela inclut l’ajout de nouveaux utilisateurs/autrices, la suppression de contenu, l’installation de thèmes WordPress, et bien plus encore.

Si vous gérez un blog WordPress à auteurs/autrices multiples, vous pouvez ajouter d’autres personnes à votre site et leur attribuer des rôles tels qu’éditeur, auteur ou contributeur/contributrice. Cela leur permet de faire différentes choses sur votre site, mais ils ne peuvent pas effectuer de tâches administratives.

Users with different roles on a WordPress website

Certaines extensions WordPress ajoutent leurs propres rôles/clientes avec des droits personnalisés. Par exemple, les plugins d’e-commerce créent souvent un rôle de client/cliente ou une extension d’adhésion peut ajouter un rôle personnalisé de membre à votre site.

Mais que faire si vous souhaitez modifier les rôles des utilisateurs/utilisatrices dans WordPress ?

Vous pouvez rendre votre site plus sûr en retirant les droits inutiles à certains rôles. Par exemple, vous pouvez retirer le droit de publication au rôle d’auteur/autrice, afin que les éditeurs/autrices aient toujours la possibilité d’examiner les nouveaux blogs avant qu’ils ne soient mis en ligne.

Cela étant dit, voyons comment modifier facilement les permissions des rôles d’utilisateurs et même ajouter de nouveaux rôles d’utilisateurs sur votre site WordPress. Vous pouvez utiliser les liens rapides ci-dessous pour naviguer dans ce tutoriel :

Option 1 : Ajouter ou retirer des permissions de rôle du compte de l’utilisateur dans WordPress

La façon la plus simple de modifier les droits des utilisateurs dans WordPress est d’utiliser l’extension gratuite Members. Cette extension vous permet de personnaliser les droits de chaque rôle d’utilisateur, et même de créer des rôles complètement nouveaux.

La première chose à faire est d’installer et d’activer Members. Pour plus de détails, consultez notre guide étape par étape sur l’installation d’une extension WordPress.

Une fois activé, allez sur la page Membres  » Rôles pour voir tous les différents rôles du compte de votre site WordPress.

Changing the user roles and permissions in WordPress

Il vous suffit de trouver le rôle que vous souhaitez modifier et de cliquer sur son lien « Modifier ».

L’éditeur du rôle du compte s’ouvre.

Editing a user role in WordPress using Members

La colonne de gauche affiche tous les différents types de contenu tels que les blocs réutilisables et les produits WooCommerce.

Il suffit de cliquer sur un onglet pour voir apparaître tous les droits relatifs à ce type de contenu.

Edit capabilities

Pour ajouter ou retirer des droits pour ce type de contenu, il suffit de cocher les cases Accorder ou Refuser.

Par exemple, si vous souhaitez empêcher les auteurs/autrices de publier des articles de blog, vous pouvez sélectionner l’onglet « Articles » dans la colonne de gauche. Il vous suffit ensuite de cocher la case « Refuser » en regard de « Publier des publications ».

Remove capability

De même, vous pouvez donner à un rôle des droits supplémentaires.

Supposons par exemple que vos auteurs/autrices aient besoin d’un moyen de modérer les commentaires. Pour ce faire, il vous suffit de cliquer sur l’onglet « Général » et de cocher la case « Accorder » à côté de l’option « Modérer les commentaires ».

Add capability

Vous pouvez maintenant continuer à ajouter et à retirer des droits en suivant la même procédure que celle décrite ci-dessus.

Lorsque vous êtes satisfait de la façon dont le rôle de l’utilisateur est configuré, cliquez sur « Mettre à jour » pour enregistrer vos modifications.

Adding or removing permissions in WordPress

Vous pouvez maintenant répéter le processus pour modifier d’autres rôles sur votre blog WordPress.

Option 2 : Ajouter un nouveau rôle d’utilisateur avec des droits personnalisés

L’extension Members vous permet également d’ajouter de nouveaux rôles du compte des utilisateurs/utilisatrices à votre site.

Imaginons que vous ayez créé un type de publication personnalisé « Films » et que vous souhaitiez permettre aux utilisateurs/utilisatrices d’envoyer des publications sur votre site WordPress, notamment des critiques de films.

Pour créer un rôle personnalisé pour un utilisateur, il suffit de se rendre dans la rubrique Membres  » Ajouter un nouveau rôle« .

Adding a custom user role to your website

Pour commencer, vous devez saisir un titre pour le nouveau rôle.

Il apparaîtra à côté du nom de chaque utilisateur dans la page Utilisateurs/utilisatrices «  Tous les utilisateurs/utilisatrices et dans d’autres parties du tableau de bord WordPress, c’est donc une bonne idée d’utiliser quelque chose qui vous aide à identifier clairement le rôle.

Giving a custom user role a title

Ensuite, vous pouvez commencer à ajouter des droits au nouveau rôle en cochant les différentes cases.

Lorsque vous êtes satisfait du rôle personnalisé, cliquez sur le bouton « Ajouter un rôle » pour enregistrer vos modifications. Vous pouvez désormais assigner ce rôle personnalisé à de nouveaux utilisateurs/clientes.

Vous pouvez également ajouter le nouveau rôle au compte d’un utilisateur/utilisatrice existant.

Pour ce faire, allez dans Utilisateurs/utilisatrices «  Tous les utilisateurs/utilisatrices. Ensuite, il suffit de trouver le compte que vous souhaitez modifier et de cliquer sur le lien  » Modifier « .

Assigning a new role to a WordPress user

Une fois que vous avez fait cela, défilez jusqu’à « Rôles » et cochez la case à côté du rôle que vous venez de créer.

Vous pouvez assigner plusieurs rôles au même utilisateur, comme le montre l’image suivante.

Adding multiple roles to a user

Une fois que vous avez terminé, n’oubliez pas de défiler jusqu’au bas de l’écran et de cliquer sur « Mettre à jour l’utilisateur » pour enregistrer vos modifications.

Comment gérer en toute sécurité les comptes utilisateurs/utilisatrices sur WordPress

En ajoutant et en retirant des permissions, vous pouvez contrôler les actions que les utilisateurs/utilisatrices peuvent entreprendre sur votre site. Cela aide à assurer la sécurité de votre site, mais les utilisateurs/utilisatrices supplémentaires constituent toujours une vulnérabilité que les pirates peuvent exploiter.

Dans cette optique, voici quelques astuces pour protéger votre site WordPress des attaques par force brute et autres piratages.

1. Obliger tout le monde à utiliser des mots de passe forts

WordPress est livré avec un générateur de mots de passe intégré qui peut créer automatiquement des mots de passe forts pour vos utilisateurs/utilisatrices.

Cependant, de nombreuses personnes vont à/au générateur de mot de passe. C’est pourquoi il est judicieux d’obliger les gens à utiliser un générateur de mots de passe puissant.

En savoir plus, consultez notre guide sur la façon d’imposer des mots de passe forts aux utilisateurs/utilisatrices dans WordPress.

2. Appliquer l’authentification en deux étapes

Certains pirates utilisent des scripts automatisés pour essayer de deviner le nom et le mot de passe du compte.

L’authentification en deux étapes permet de protéger votre site contre les attaques automatisées en demandant aux utilisateurs/utilisatrices de saisir un code à usage unique en plus de leur mot de passe.

Les utilisateurs/utilisatrices génèrent généralement ce code à l’aide d’une application d’authentification sur leur ordinateur ou leur téléphone. Pour pénétrer dans leur compte, un pirate aurait besoin d’accéder au mot de passe de l’utilisateur, ainsi qu’à son ordinateur ou à son téléphone. Votre site est donc beaucoup plus sûr.

Pour plus de détails, consultez notre guide sur l ‘ajout de l’authentification en deux étapes dans WordPress.

3. Installer une extension de sécurité WordPress

Les extensions de sécurité WordPress aident à protéger votre site en surveillant les activités suspectes et les tentatives de connexion.

Il y a beaucoup d’extensions de sécurité à choisir, mais nous recommandons Sucuri car c’est le meilleur plugin de sécurité WordPress sur le marché. Sucuri filtre le mauvais trafic avant même qu’il n’atteigne votre serveur et analysera votre site pour détecter les menaces courantes.

En savoir plus, veuillez consulter notre avis complet sur Sucuri.

4. Installer et configurer une extension de sauvegarde WordPress

Si tout le reste échoue, les sauvegardes facilitent la restauration de votre site et de tous vos comptes d’utilisateurs. La plupart des entreprises d’hébergement WordPress proposent une option de sauvegarde de base, mais vous devez souvent configurer, créer et maintenir ces sauvegardes manuellement.

Un bon plugin d’extension peut faire tout le travail difficile pour vous, y compris effectuer des sauvegardes automatisées. Cela vous laisse plus de temps pour vous concentrer sur la gestion de votre site.

Nous vous recommandons d’utiliser Duplicator car c’est le meilleur plugin de sauvegarde WordPress. Il est convivial pour les débutants et vous permet de configurer rapidement des sauvegardes automatiques et de les stocker dans des emplacements distants, notamment Google Drive, Amazon S3 et Dropbox.

Découvrez d’autres façons de personnaliser les rôles et droits des utilisateurs/clientes.

Vous avez besoin d’inspiration pour savoir ce que vous pouvez faire en modifiant ou en ajoutant de nouveaux rôles du compte/utilisatrices et de nouvelles permissions ?

Avec le plugin Members, vous pouvez créer un rôle d’utilisateur personnalisé pour vos clients/clientes et leur interdire l’accès à la désactivation des extensions. Cela sera pratique pour éviter les erreurs sur les sites de vos clients.

Si votre site WordPress comporte plusieurs documents, vous pouvez souhaiter limiter les personnes ayant accès à chacun d’entre eux. Pour cela, vous pouvez consulter notre article sur l’utilisation de WordPress pour la gestion de documents ou de fichiers.

Vous pouvez également utiliser l’extension PublishPress pour gérer les rôles et les droits similaires à votre flux de travail éditorial. Voici quelques articles que vous pouvez consulter :

Nous espérons que cet article vous a aidé à apprendre comment ajouter ou retirer des permissions aux rôles des utilisateurs/utilisatrices dans WordPress. Vous pouvez également consulter notre guide sur l ‘installation de Google Analytics dans WordPress, ou notre comparatif des meilleurs services de téléphonie professionnelle pour les petites entreprises.

Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.

Divulgation : Notre contenu est soutenu par les lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, nous pouvons gagner une commission. Consultez comment WPBeginner est financé, pourquoi cela compte et comment vous pouvez nous soutenir. Voici notre processus éditorial.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

L'ultime WordPress Toolkit

Accédez GRATUITEMENT à notre boîte à outils - une collection de produits et de ressources liés à WordPress que tous les professionnels devraient avoir !

Reader Interactions

32 commentairesLaisser une réponse

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Mrteesurez

    Thanks for sharing this.
    I have some writers I want to give custom permission that is different for the subscriber or authors.
    But is there any way to show specific category to specific authors or user role.

    • WPBeginner Support

      Thank you :)

      Administrateur

  3. Vicky Bower

    Hi
    I’m having an admin user issue after migrating my site from development to live.

  4. Mary Hill

    Hi, I thought users were subscribers to my newsletter. I have 7000+. Can I import them to my mailchimp?

    • WPBeginner Support

      Hi Marry,

      Yes you can, here is a tutorial to export user data, once you have the data you can open it in a spreadsheet program and keep the columns you need. However, when you add them to MailChimp they will be asked to verify their subscription.

      Administrateur

  5. James

    This article is very old. Is Capability Manager Enhanced still the WP-Beginner recommended plugin for managing user roles? Thanks!

  6. muaz farooq

    I really like this plugin.really helped me.but there is a problem.I want to show author my only one plugin setting.and in your pllugin Capability Manager Enhanced i cannot see my plugin option here.I there any solution?

  7. DannyMe

    Just wondering, I want my Authors to be able to create posts, and the STATUS of these posts will automatically be: Pending Review OR Draft.
    I want the posts made by Authors to be verified and approved by Editor who can publish.

    Is this possible with this app?
    If so how pls?

  8. Debbie N.

    If a user cannot see everything in the admin menu is there a way they can use only one of the features? For instance, I’d like them to only be able to backup their website. Is there a way to add that to a role?

  9. Ryan

    Thank you very much1 this is what I exactly looked for :)

  10. Conni Stock

    I would like to grant access to a subscriber ONLY to the entries of a specific gravity form on my site to read live and export but not edit the form or the settings and/ or be able to view any other backend admin areas.

    The data input into the form is needed as well as the files that will uploaded on the form submission.by the subsciber. I am trying to find a secure way to give access for a designated period of time. I have one web site and it is Not set up for multi site functions

    Please advise. Any direction would be greatly appreciated.

  11. Maritza

    Thank you so much! The best answer of what I was looking for. I am glad I found you :)

  12. Alex Alonso

    Thank you. Much better than the documentation.

  13. ankur khanna

    Thanks.. Its great… you made my week.. Cheerss.. keep clam and happy coding.. :)

  14. Simon Lange

    any chance you release or test it for 3.9.2 and higher? 3.7.1 is more than 10months old. so you nice plugin wont be used anymore if its a risk to use.

  15. Devanshu M

    I’m the admin of a blog . I have a author also . I disabled publish for author so that i can review posts before publishing but , as author click on submit for review , i am not getting any notification to review that ? Pls Help

  16. Tony Franco

    Dear Sirs,

    Thanks by the post!

    I have this plugin installed, is there a way to make the subscribers upload images, and see just their images?

    Now subscribers here just can edit their profile and upload images, but they can see other images of gallery too.. I think it is better to them see just their images….

    Thanks and Regards,

    Tony

    • hopeful

      how come no reply? i think it’s not possible because it’s a wordpress feature.

  17. Michael Rapino

    How about adding and removing permissions for installed plugins and specific menu items in the left WP navigation?

    • kristina suh

      Hi. I am interested in finding out that as well.

      How do you give access to a new plugin/menu option eg. Calendar / staffing

      thanks

  18. Mozart Rocha

    What if I don’t have permission to install plugins?

  19. Piet

    I think that Justin Tadlock’s Members is a far more comprehensive (read: useful) plugin than the one featured in this article

    • Correen

      Piet I have to agree. The Members plugin lays it all out and as an admin all you have to do is check/uncheck permission boxes. So far, so good for me.

Laisser une réponse

Merci d'avoir choisi de laisser un commentaire. Veuillez garder à l'esprit que tous les commentaires sont modérés selon notre politique de commentaires, et votre adresse e-mail ne sera PAS publiée. Veuillez NE PAS utiliser de mots-clés dans le champ du nom. Ayons une conversation personnelle et significative.