Utilisateur, Auteur, Administrateur…

Ayant accueilli un nouveau rédacteur, Jack, j’ai voulu lui donner les droits suffisants lui permettant de rédiger une page. J’ai donc été amenée à me pencher un peu plus sur la gestion des droits.

Les différents rôles sur un blog WordPress


Par défaut les rôles définis par WordPress ne correspondent pas à ce que je souhaite. La page de WordPress, malheureusement pas encore traduite par le WordPress francophone, précise quels sont les rôles possibles. J’en ai extrait le graphique.

Comme on peut le voir, le rôle d’auteur est très limité, puisque celui-ci ne peut que rédiger et publier des billets ; celui d’éditeur donne à mon goût trop de droits !

 

Des droits plus précis


Après quelques recherches et tests infructueux, j’ai trouvé un plugin qui permet de définir très précisément les autorisations pour un utilisateur. Role Manager permet de modifier les autorisations affectées à chaque rôle, voire même de créer de nouveaux rôles. L’accès à la gestion des droits se fait via le panneau Utilisateurs.

Remarque : comme j’utilise Admin Drop Down Menus, mon interface s’affiche sous forme de menus déroulants.

Configuration des droits


Le fonctionnement de Role Manager est très intuitif. Pour chaque rôle sont affichés les actions possibles et le niveau de chaque rôle.

Pour donner une autorisation, il faut cliquer sur l’icône rouge qui passera à la couleur verte. Un message s’affiche en haut de la page indiquant que la permission a été attribuée.

Pour retirer une autorisation, il faut cliquer sur l’icône verte qui passera alors au rouge. Un message s’affiche en haut de la page indiquant que la permission a été retirée.

En fonction des autorisations accordées, l’utilisateur a le droit ou non de modifier un élément. Dans cet exemple, Jack peut afficher toutes les pages mais ne peut modifier que celles dont il est l’auteur ! (c’était le but ;-) )

 

Gestion des utilisateurs

Dans le panneau Auteurs & utilisateurs, pour chacun des utilisateurs s’affichent également les droits attribués. On peut donc individualiser les permissions.

 

Note : Ce plugin a déjà été traduit en français. Lorsque j’ai voulu corriger les quelques erreurs que j’ai repérées, certaines phrases n’ont plus été traduites ! Et comme vous pouvez le constater sur les copies d’écran, les actions restent en anglais. J’ai adressé à ce sujet un message au développeur.


Ecrit par Lise - Site
Mot(s)-clé(s) ,

13 commentaires

Ecrire un commentaire»
  1. Bonjour,

    J’ai bien apprécié la lecture de votre blog, notamment la partie WordPress que j’ai commencé à utiliser depuis aout. J’aurais aimé savoir pour le plugin de gestion des utilisateurs, vous avez pu trouver les erreurs ? Si oui, est-ce que vous proposer le téléchargement de la traduction ?
    Merci

    PS : Quel est le plugin que vous utiliez pour les commentaires (la fonction qui permet de voir au fur et à mesure le résultat de notre commentaire) ?

  2. Je ne propose pas la traduction car elle a été réalisée par quelqu’un d’autre ! J’avais écrit au développeur pour lui signaler que je ne pouvais modifier le fichier de traduction. Je rentre aujourd’hui et n’ai pas encore consulté mes mails ;-)
    A suivre donc ;-)

    Le plugin que j’utilise pour les commentaires est WP AJAX Edit Comment. Voir la page http://liseweb.fr/BLOG/?page_id=154

  3. Bonjour Lise,
    Les modications d’autorisation sur les « capabities » de Next-Gen Gallery ne fonctionnent pas.
    Un message d’erreur qui apparait dans le cas des demandes de modificatons spécifiques à un utilisateur dit : A valid capability name can only have letters, digits and spaces
    Pourriez-vous me dépanner ?
    Joyeux Noël ?

  4. Les modications d’autorisation sur les “capabities” de Next-Gen Gallery ne fonctionnent pas.

    Vous voulez dire à partir de NGG ou de Role Manager ?

  5. Bonjour,

    Je recherche un plugin permettant aux visiteurs de s’enregistrer ou de se connecter afin de pouvoir restreindre l’accés à certaines pages que je ne veux pas divulger à l’ensemble des visteurs. Pouvez-vous m’aider ?

    Cordialement
    Julien

  6. Je ne sais pas si un tel plugin existe. Pour limiter l’accès aux pages, je ne connais que la protection par mot de passe.
    Je ne sais pas s’il est possible d’attribuer un mot de passe à un groupe utilisateurs. Jusqu’à présent, lorsque des pages sont protégées par mot de passe, je donne ce dernier aux lecteurs autorisés.
    Si vous trouvez une autre solution, je pense qu’elle intéressera de nombreux lecteurs !

  7. Bonjour Lise,

    J’ai le même soucis que Guillaume.

    J’ai créé un nouveau rôle où l’utilisateur devrait pouvoir gérer la galerie NGG.
    Je coche donc les case NGG dans la configuration du nouveau rôle.
    J’enregistre, mais il me met ce message d’erreur:
    « A valid capability name can only have letters, digits and spaces. Try Role Managers « Spaces allowed in Capabilities » option. »

    Par contre, quand je décoche les droits pour NGG dans le nouveau rôle, je n’ai plus aucun problème.

    Peux-tu m’aider? Je cale ;-)
    Merci!

  8. Salut,
    Concernant ce soucis avec NexGen
    A valid capability name can only have letters, digits and spaces. Try Role Managers « Spaces allowed in Capabilities » option
    Tout est dans le texte ;-)
    Voir dans: Gestion Générale de Rôles/Droits, il y a une case a cocher :
    Spaces allowed in Capabilities If you have trouble with other plugins and Role Managers Capability Check
    et voilou

  9. Merci!!! Je vais tester ça! :)

  10. Frof

    Un grand Merci à Lise pour toute l’aide que je trouve sur ce site ! :-)

    Et merci aussi à Fabien pour l’astuce « spaces allowed in capabilities ».

  11. LNB

    Bonjour Lise,

    Je me posais des questions par rapport à wordpress 3 en version multi blog… As-tu une idée de comment on peut attribuer un autre rôle par défaut à un nouvel utilisateur qui crée un/des blogs. Aucun soucis pour qu’il soit juste abonné ou contributeur sur le blog principal, mais rien pour qu’il soit autre chose qu’éditeur sur son propre blog.

    Et petites questions bonus :
    – comment faire pour que tous les nouveaux utilisateurs aient des rôles par défaut (ou attribuables manuellement) sur un blog tiers ?
    – une question plus éloignée : comment un faire en sorte que les nouveaux blogs puissent avoir une (des) base(s) de données indépendante(s) ?

    Je ne sais pas pourquoi je suis allé ici plutôt que sur un forum… Tu m’as l’air de bon conseil ;)

    1. comment on peut attribuer un autre rôle par défaut à un nouvel utilisateur qui crée un/des blogs

      Je n’utilise pas le multiblog… mais pour avoir fait mes débuts sur un blog géré sous cette forme, et créé mon premier blog de cette façon, j’étais admin.

      As-tu essayé avec un plugin tel que Role Manager ?
      N’y a-t-il pas moyen dans le panneau d’administration de préciser le rôle des auteurs des blogs ?

      Peut-être trouveras-tu des infos sur le wordpress francophone ou sur Geekeries

      comment faire en sorte que les nouveaux blogs puissent avoir une (des) base(s) de données indépendante(s) ?

      Cela se précise peut-être dans le fichier config.php.

      Tu m’as l’air de bon conseil

      Sur ce coup-là, c’est pas gagné ;-)

      1. LNB

        Bonjour Lise et toutes mes excuses pour ma réponse tardive.

        A priori, Role Manager ne permet pas celà, et le rôle par défaut d’un créateur de blog reste « Editeur » et non « Admin »

        Merci pour tes renseignements, mais personnellement je n’ai le niveau que de faire des Pomme+C / Pomme+V dans le config.php quand on me dit quoi mettre dedans ;)

        Pour tes conseils… raté sur ce coup là mais tu gères toujours mieux que moi ;)

Laisser un commentaire

Votre adresse mail ne sera jamais rendue publique ni utilisée.

*Si vous écrivez un commentaire ici pour la première fois, celui-ci ne sera publié qu'après validation par un administrateur du blog. Ne l'envoyez pas plusieurs fois !
*Bien sûr, tout commentaire injurieux, publicitaire ou spam sera supprimé.
*C'est à vous maintenant !

(obligatoire)
(obligatoire)

Laisser ces deux champs tels quels :

Protégé par Invisible Defender.


  • Mentions légales
    Les différents éléments du Blog de Lise restent la propriété de leur(s) auteur(s) respectifs.


Clef two-factor authentication