La gestion des droits permet de contrôler qui accède à quoi (contenu, fonctionnalité, interface) sur le site. Un compte utilisateur a un rôle, qui détermine un ensemble d’autorisations dont il dispose par défaut. Le site utilise Advanced Access Manager (AAM) pour la gestion des rôles, accès et permissions. On a aussi installé le Plus Package payant pour étendre les capacités du plugin.
Documentation
- Rôles et permissions (documentation WP)
- AAM : Documentation du plugin
- AAM: Articles tutoriel / Base de connaissance
- AAM :Documentation pour développeur
Concepts essentiels
Par défaut :
- Chaque compte dispose d’un rôle
- Un rôle est un ensemble de permissions
- On peut modifier les permissions d’un rôle
- Les rôles sont indépendants les uns des autres
- Par défaut, un compte n’a qu’un seul rôle
Avec AAM on peut en plus :
- Créer de nouveaux rôles
- Créer de nouvelles permissions
- Modifier les permissions d’un compte
- Rendre les rôles liés entre eux (parents, enfants) – désactivé
- Autoriser un compte à avoir plusieurs rôles – désactivé
- Personnaliser l’interface pour un rôle ou un compte
S’orienter dans AAM
Pour configurer les droits, on choisit d’abord un rôle ou un utilisateur, puis on va dans Access.
Contenu du menu de gauche de l’onglet Access dans AAM :
| Welcome | Message d’accueil et d’avertissement |
| Access Policies | Créer des politiques d’accès (pas utilisé) |
| Backend Menu | Personnaliser le menu de gauche |
| Toolbar | Personnaliser la barre d’outils en haut |
| Metaboxes & Widgets | Personnaliser les métas accessibles depuis l’éditeur (SEO box, sidebar Tooltips, etc.) |
| Capabilities | Modifier les permissions |
| Posts & Terms | Gérer l’accès à n’importe quel article, dossier, catégorie, etc. |
Quand quelque chose a été modifié par rapport au défaut, ce message s’affiche. Sauf si c’est un modification faite dans Capabilities : dans ce cas il n’y a pas de traces ni de moyen de revenir à la situation antérieure.
Risques liés au plugin
Le créateur du plugin AAM a arrêté de travailler dessus à plein temps. La boîte qu’il avait créé n’existe plus et le support ne répond pas du tout. Cependant les mises-à-jour continuent et le plugin est toujours en vente.
On utilise ce plugin malgré le risque car il est extrêmement puissant. Sa fonctionnalité clé : catégoriser et étiqueter automatiquement les publications d’un compte (épargne une manip aux chargés de communication)
Configuration Inserm
Settings
AAM propose beaucoup d’options et de services qu’on n’utilise pas. Pour alléger l’interface, on les a désactivé dans Settings.
Rôle « chargé de com »
Le rôle « chargé / chargée de com » est un rôle créé par l’Inserm, probablement à partir du rôle natif « Contributeur ». Les utilisateurs qui ont ce rôle :
- ont accès à un backoffice et un éditeur limité
- ne peuvent créer que des articles ou des médias
- ne peuvent utiliser que certaines catégories dans leurs articles
- créent des articles qui sont automatiquement catégorisés « Actualité »
Comptes personnalisés
Les comptes utilisés par les chargés de com ont été personnalisés un à un. En plus du rôle « chargé de com », ces comptes ont une configuration unique faite directement au niveau du compte.
Cette configuration sert à ce que leurs articles soient par défaut tagués avec le tag de leur région (Nouvelle Aquitaine, PACA, etc.). Les chargés de com n’ont donc rien à faire pour que leurs contenus soient bien tagués.
Interdire d’utiliser une catégorie
On peut interdire à un rôle ou à un compte d’utiliser certaines catégories pour classer ses contenus.
- Aller dans AAM
- Choisir le rôle ou le compte à modifier
- Aller dans Post & Terms
- Aller dans Catégories (slug category)
- Choisir la catégorie à interdire
- Dans Action, cliquer le rouage (Manage Access)
- Cocher la case Restricted
Les catégories modifiées sont affichées avec un dossier jaune dans AAM. Il arrive cependant que le dossier reste jaune alors que la catégorie a été remise à zéro et est revenue à son état initial.
L’utilisateur peut toujours consulter les contenus ayant cette catégories depuis le front.
Description de la vidéo. L’administrateur est connecté en back-office. Il va dans AAM, choisit le rôle Chargé de com, fait Post & Terms, et filtre les résultats pour trouver la ligne « Catégories ». Il clique « Catégories » et cherche la ligne « Actualité » dans les résultats. Au bout de la ligne, il clique l’action « Manage Access » (rouage). Un nouvel écran apparaît, où il clique la case Restricted. Un bandeau Settings are customized apparaît.
Catégoriser / taguer un contenu par défaut
On peut catégoriser / taguer automatiquement les contenus créés par un rôle ou un compte donné. Quand l’utilisateur crée le contenu, certaines catégories ou tag sont ajoutés par défaut, sans action de l’utilisateur. Pour ça :
- Aller dans AAM
- Choisir le rôle ou le compte à modifier (ex : Chargé de com)
- Aller dans Post & Terms
- Aller dans le type de contenu (ex : Articles)
- Choisir la catégorie ou le tag cible (ex : Actualité)
- Dans Action, cliquer l’épingle (Mark as default term)
L’épingle est rouge si le terme s’ajoute par défaut et noire sinon.
Description de la vidéo. L’administrateur est connecté en back-office. Il va dans AAM, choisit le rôle Chargé de com, fait Post & Terms, et filtre les résultats pour trouver la ligne « Articles ». Il clique « Articles » et cherche la ligne « Actualité » dans les résultats. Au bout de la ligne, il clique l’action « Mark as default » (épingle noire). L’épingle devient rouge pour signifier le changement de statut.
Laisser un commentaire