WordPress utilise un système de rôles pour attribuer des permissions spécifiques et contrôler les actions des utilisateurs sur un site web. Cela permet aux propriétaires de sites de gérer efficacement l'accès des utilisateurs et de déterminer les tâches que chacun peut effectuer. En attribuant des rôles, les propriétaires de sites peuvent réguler la création de contenu, la modification des articles, la création de pages, la modération des commentaires, la gestion des extensions et des thèmes, ainsi que l'administration des utilisateurs.
WordPress comprend six rôles prédéfinis, chacun doté d'un ensemble de capacités distinct :
- Super administrateur : ce rôle s’applique aux installations WordPress Multisite et donne accès à toutes les fonctionnalités d’administration réseau, ainsi qu’à d’autres fonctions. Pour plus d’informations sur le rôle de super administrateur, consultez l’article « Créer un réseau ».
- Administrateur : Les administrateurs ont accès à toutes les fonctionnalités d’administration d’un site web. Ils disposent d’un contrôle complet sur le site, notamment la gestion du contenu, des plugins, des thèmes et des comptes utilisateurs.
- Éditeur : Les éditeurs peuvent publier et gérer les articles, ce qui inclut la supervision du contenu créé par d’autres utilisateurs. Ils ont le pouvoir de relire et de modifier le contenu avant sa publication.
- Auteur : Les auteurs peuvent publier et gérer leurs articles. Ils peuvent créer, modifier et supprimer leur contenu, mais n’ont aucun contrôle sur les articles publiés par d’autres utilisateurs.
- Contributeur : Les contributeurs peuvent rédiger et gérer leurs articles, mais ils n’ont pas le droit de les publier. Le contenu des contributeurs doit être examiné et approuvé par un rédacteur ou un administrateur avant sa publication.
- Abonné : Les abonnés disposent de droits d’accès limités et peuvent uniquement gérer les informations de leur profil. Ils peuvent mettre à jour leurs informations personnelles et modifier leur mot de passe, mais ne possèdent aucun droit de création ou de publication de contenu.
Bien que les rôles prédéfinis possèdent des capacités par défaut, il est possible d'en ajouter ou d'en supprimer à l'aide de fonctions telles que `add_cap()` et `remove_cap()`. WordPress permet également d'ajouter ou de supprimer des rôles grâce à des fonctions comme `add_role()` et `remove_role()`. Il est important de noter que le rôle de Super Administrateur englobe toutes les capacités possibles, tandis que les autres rôles disposent d'un nombre décroissant de capacités autorisées. Le rôle d'Abonné, par exemple, est limité à la capacité de « lecture ». Les rôles doivent être considérés comme définissant les responsabilités des utilisateurs au sein du site, et non comme un système de hiérarchie.
En résumé, le système de rôles et de capacités de WordPress permet aux propriétaires de sites de gérer efficacement l'accès des utilisateurs, de déléguer les responsabilités et de garantir les autorisations appropriées pour les différentes tâches au sein du site web.