Lors de la création d'un site Web avec un CMS, la flexibilité est toujours la bienvenue. Heureusement, WordPress a plus que sa part, avec des thèmes et des plugins qui nous permettent de créer une expérience hautement personnalisée.

Mais sa flexibilité va au-delà de ces éléments supplémentaires que nous pouvons installer. Il est en fait intégré au cœur du logiciel.

La possibilité de créer des rôles d'utilisateur personnalisés en est un brillant exemple. Aujourd'hui, nous allons voir ce qu'ils sont, pourquoi vous souhaitez les utiliser et quelques techniques différentes pour les créer.

Contrôle précis des autorisations utilisateur

Dans chaque installation WordPress, vous avez déjà accès à une sélection de rôles d'utilisateur par défaut. Ils nous permettent de désigner ce que les utilisateurs peuvent et ne peuvent pas faire dans le back-end (a.k.a. Dashboard) du site Web.

Cela est parfaitement logique. Tous ceux qui gèrent du contenu n'ont pas besoin de privilèges administratifs. Par conséquent, nous pouvons attribuer à chaque utilisateur un rôle en fonction des besoins. C'est une excellente mesure de sécurité et peut mieux vous protéger contre les accidents ou même contre des plugins d'installation excessive.

Cela fonctionne également sur l'extrémité avant. Si vous souhaitez uniquement que les utilisateurs connectés voient un contenu spécifique, vous pouvez intégrer cette fonctionnalité dans votre thème ou l'ajouter via un plugin d'adhésion.

Mais bien que les rôles d'utilisateur par défaut (administrateur, éditeur, auteur, contributeur et abonné) soient utiles, il y a des moments où vous avez besoin de ce peu de contrôle supplémentaire. C'est pourquoi WordPress offre la possibilité de créer vos propres rôles personnalisés.

Quand utiliser un rôle personnalisé

Un rôle d'utilisateur personnalisé peut être utile dans un certain nombre de scénarios. Voici quelques-unes des plus courantes auxquelles vous pourriez être confronté:

Vous avez des utilisateurs qui gèrent différents types de contenu

Par défaut, WordPress est livré avec deux principaux types de contenu accessibles au public: les publications et les pages. Mais il est facile d'en ajouter plus grâce à l'utilisation de types de publication personnalisés. Vous pouvez, par exemple, créer des types de publication pour des choses comme les communiqués de presse ou les membres du personnel. De plus, divers plugins peuvent également installer leurs propres types de publication.

Les grandes organisations peuvent avoir plusieurs types de contenu différents, avec des personnes spécifiques à l'esprit pour gérer chacun d'eux. Dans ce cas, un rôle d'utilisateur par défaut ne serait pas idéal, car il pourrait donner accès à l'ensemble du lot (ou l'inverse, selon votre configuration). Un rôle personnalisé, cependant, permettrait à différents utilisateurs de ne voir que le (s) type (s) de publication que vous leur attribuez.

Un utilisateur doit faire une seule chose

Dans certains cas, un utilisateur peut avoir besoin d'un niveau d'accès unique aux fonctionnalités de votre site Web. Par exemple, supposons que vous organisiez un cours en ligne. Vous pourriez avoir un membre de l'équipe qui a besoin d'accéder à l'ensemble du cours sur les fronts et les backends pour s'assurer qu'il fonctionne correctement et que le contenu est exact.

Si tout ce membre de l'équipe doit se concentrer sur le cours lui-même, un compte administrateur peut être excessif. Avec un rôle d'utilisateur personnalisé, ils peuvent faire leur travail sans avoir à parcourir toutes les options inutiles.

Vous devez «monter de niveau» un rôle existant

Parfois, un rôle d'utilisateur WordPress existant est presque parfait. Mais peut-être qu'il y a ça une chose supplémentaire un utilisateur doit accéder.

Prenez le rôle d'auteur. Par défaut, ils peuvent publier des articles – mais pas des pages. Normalement, vous devez déplacer l'utilisateur vers l'éditeur. Cela pourrait être bien dans certains cas. Cependant, il peut y avoir d'autres fonctionnalités incluses auxquelles vous ne souhaitez pas que cet utilisateur particulier accède. Ici, la création d'un rôle personnalisé peut être la meilleure option.

Homme regardant un écran d'ordinateur avec un chat.

Comment créer un rôle d'utilisateur personnalisé

Il existe deux méthodes différentes pour créer un rôle d'utilisateur WordPress personnalisé. La première consiste à ajouter du code à un plugin personnalisé ou à celui de votre thème functions.php fichier. La seconde consiste à installer l'un des nombreux plugins disponibles qui vous permettent de créer et de modifier des rôles.

La méthode que vous utilisez dépend vraiment de vos préférences personnelles. Si vous voulez pouvoir choisir les capacités des utilisateurs de manière visuelle, un plugin est le plus logique. Mais si vous êtes à l'aise avec le code et / ou si vous ne voulez pas que d'autres administrateurs jouent avec les paramètres, l'ajout d'un extrait peut vous être utile.

Quoi qu'il en soit, nous allons vous aider à démarrer avec quelques exemples de code et une sélection de plugins.

Tout d'abord, il est recommandé d'étudier les différentes capacités utilisateur offertes par WordPress. Notez également que les types de publication personnalisés peuvent également avoir leurs capacités personnalisées. Cela peut être utile dans le premier exemple de scénario que nous avons mentionné ci-dessus.

Méthode n ° 1: ajouter un extrait de code

Dans cet exemple, nous allons créer un rôle d'utilisateur nommé "Membre du personnel". Cela inclut toutes les fonctionnalités du rôle Auteur, mais avec la possibilité supplémentaire de modifier et de publier des pages.

Chaque fonctionnalité que nous attribuons au rôle est répertoriée dans l'extrait de code ci-dessous et définie sur "vrai". L'exception ici est que nous ne voulons pas que les utilisateurs avec ce rôle suppriment les pages publiées, nous la définissons donc explicitement sur "faux" – Juste pour être sûr.

Encore une fois, ce code irait dans votre thème functions.php fichier ou éventuellement dans un plugin personnalisé.

/ * Créer le rôle d'utilisateur du membre du personnel * /
add_role (
'staff_member', // Nom système du rôle.
__ ('Membre du personnel'), // Nom d'affichage du rôle.
tableau (
'read' => true,
'delete_posts' => true,
'delete_published_posts' => true,
'edit_posts' => true,
'publish_posts' => true,
'upload_files' => true,
'edit_pages' => true,
'edit_published_pages' => true,
'publish_pages' => true,
'delete_published_pages' => false, // Cet utilisateur ne pourra PAS supprimer les pages publiées.
)
);

Une fois que nous avons enregistré ce code et actualisé notre site Web dans le navigateur, nous pouvons ajouter un nouvel utilisateur avec ce rôle.

Écran Ajouter un nouvel utilisateur de WordPress.

Lorsque notre utilisateur avec le rôle de membre du personnel se connecte, il peut voir les pages et les publications.

L'utilisateur connecté voit les publications et les pages.

Une autre alternative serait d'ajouter simplement quelques fonctionnalités au rôle Auteur existant. Nous pouvons le faire via le add_cap () une fonction:

/ * Mettre à niveau le rôle d'auteur * /
fonction author_level_up () {
// Récupère le rôle Auteur.
$ role = get_role ('author');
    
    // Ajoutons un ensemble de nouvelles capacités que nous voulons que les auteurs aient.
$ role-> add_cap ('edit_pages');
$ role-> add_cap ('edit_published_pages');
$ role-> add_cap ('publish_pages');
}
add_action ('admin_init', 'author_level_up');

Ces deux extraits de code font essentiellement la même chose. Cependant, l'ajout du nouveau rôle de membre du personnel peut être préférable dans les cas où vous avez déjà des utilisateurs avec le rôle d'auteur et que vous ne voulez pas qu'ils aient des capacités supplémentaires.

Méthode 2: utiliser un plugin

La fonctionnalité ci-dessus peut être facilement répliquée grâce à l'utilisation d'un plugin. Plusieurs ont été créés pour ce type de gestion des rôles et des capacités des utilisateurs. Ils offrent un avantage en ce qu'ils utilisent une interface graphique et ajoutent une couche de commodité à l'ensemble du processus.

Voyons quelques-unes des options les plus populaires:

Éditeur de rôle utilisateur
Avec l'éditeur de rôle utilisateur, l'ajout ou la suppression de fonctionnalités pour un rôle est aussi simple que de cocher ou de décocher une case dans les paramètres. Vous avez également la possibilité de créer vos propres rôles d'utilisateur personnalisés et de définir les capacités nécessaires. Le plugin prend également en charge les installations multisites de WordPress.

Écran de l'éditeur de rôle utilisateur

Éditeur de rôle d'utilisateur WPFront
WPFront User Role Editor offre des fonctionnalités similaires, vous permettant d'ajouter ou de modifier des rôles d'utilisateur. Mais il permet également aux administrateurs de migrer les utilisateurs d'un rôle à un autre et d'attribuer plusieurs rôles à des utilisateurs individuels.

Écran de WPFront User Role Editor.

Gestionnaire d'accès avancé
Si vous recherchez quelque chose avec une portée plus large, Advanced Access Manager peut être un bon choix pour vous. Il offre une gestion des rôles et des capacités, ainsi que la possibilité de contrôler l'accès aux fonctionnalités frontales et principales comme les menus et les widgets.

Écran d'Advanced Access Manager.

Connaissez vos rôles

La possibilité de créer des rôles d'utilisateur personnalisés n'est qu'une raison de plus pour aimer WordPress. C'est quelque chose de très niche, mais cela peut être extrêmement utile lorsque vous avez besoin de quelque chose qui va au-delà des rôles par défaut.

Ainsi, la prochaine fois que vous vous retrouverez dans une situation où le contrôle des capacités des utilisateurs est nécessaire, sachez que vous avez cet outil puissant à votre disposition.