Cliquer sur les images pour agrandir
Le problème à résoudre
WordPress fonctionne avec une hiérarchie d’utilisateurs qui sont différenciés par des rôles.
Les rôles accèdent à des permissions, nombreuses et granulaires, ce qui permet d’offrir une gestion fine des droits des utilisateurs.
Traditionnellement, on attribue à la personne qui gère le contenu du site web (le client final) le rôle Éditeur. Certains créateurs de sites web donnent au client final le rôle Administrateur, ce qui est vraiment imprudent…
Le rôle Éditeur permet de gérer tous les contenus publiés mais ne permet pas l’accès aux pages sensibles de configuration de WordPress.
Dans le cas où on veut donner au client la possibilité de régler certaines options personnalisées (comme par exemple la présence du carrousel en page d’accueil), on devra lui attribuer la permission manage_options.
Cette permission lui permet aussi d’accéder aux Outils et aux Réglages de WordPress, ce qu’il faut éviter à tout prix.
La Solution Gibioctet
On va créer un nouveau rôle, en tant que copie du rôle Éditeur, que l’on appellera Éditeur Plus et on ajoutera à ce rôle la permission manage_options.
On affectera ensuite ce rôle à l’utilisateur concerné.
Ensuite, et seulement pour ce rôle, on masquera l’affichage des entrées concernant les pages sensibles dans les menus du panneau de configuration et on redirigera les tentatives d’accès direct à ces pages vers la page d’accueil du panneau de configuration.
Ainsi, l’intervenant pourra travailler en toute sécurité.
Maintenant, l’utilisateur qui possède le rôle Éditeur Plus peut gérer les options qui le concernent (Utilitaires options Gibioctet) mais il n’a pas accès aux menus Réglages et Outils, domaine réservé de l’administrateur…
