{"id":609,"date":"2022-08-03T15:38:39","date_gmt":"2022-08-03T15:38:39","guid":{"rendered":"https:\/\/kb.inserm.xyz\/?p=609"},"modified":"2022-09-13T11:07:40","modified_gmt":"2022-09-13T11:07:40","slug":"gestion-des-droits-utilisateurs","status":"publish","type":"post","link":"https:\/\/wordpress-kb.test.inserm.cloud-ed.fr\/?p=609","title":{"rendered":"Gestion des droits utilisateurs"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">La gestion des droits permet de contr\u00f4ler qui acc\u00e8de \u00e0 quoi (contenu, fonctionnalit\u00e9, interface) sur le site. Un compte utilisateur a un r\u00f4le, qui d\u00e9termine un ensemble d&rsquo;autorisations dont il dispose par d\u00e9faut. Le site utilise <a lang=\"en\" href=\"https:\/\/aamplugin.com\/\">Advanced Access Manager<\/a> (AAM) pour la gestion des r\u00f4les, acc\u00e8s et permissions. On a aussi install\u00e9 le <em lang=\"en\">Plus Package<\/em> payant pour \u00e9tendre les capacit\u00e9s du plugin. <\/p>\n\n\n\n<nav aria-label=\"Table des mati\u00e8res\" class=\"wp-block-table-of-contents\"><ol><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/wordpress-kb.test.inserm.cloud-ed.fr\/admin\/gestion-des-droits-utilisateurs\/#documentation\">Documentation<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/wordpress-kb.test.inserm.cloud-ed.fr\/admin\/gestion-des-droits-utilisateurs\/#concepts-essentiels\">Concepts essentiels<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/wordpress-kb.test.inserm.cloud-ed.fr\/admin\/gestion-des-droits-utilisateurs\/#s-orienter-dans-aam\">S&rsquo;orienter dans AAM<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/wordpress-kb.test.inserm.cloud-ed.fr\/admin\/gestion-des-droits-utilisateurs\/#risques-lies-au-plugin\">Risques li\u00e9s au plugin<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/wordpress-kb.test.inserm.cloud-ed.fr\/admin\/gestion-des-droits-utilisateurs\/#configuration-inserm\">Configuration Inserm<\/a><ol><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/wordpress-kb.test.inserm.cloud-ed.fr\/admin\/gestion-des-droits-utilisateurs\/#settings\">Settings<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/wordpress-kb.test.inserm.cloud-ed.fr\/admin\/gestion-des-droits-utilisateurs\/#role-charge-de-com\">R\u00f4le \u00ab\u00a0charg\u00e9 de com\u00a0\u00bb<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/wordpress-kb.test.inserm.cloud-ed.fr\/admin\/gestion-des-droits-utilisateurs\/#comptes-personnalises\">Comptes personnalis\u00e9s<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/wordpress-kb.test.inserm.cloud-ed.fr\/admin\/gestion-des-droits-utilisateurs\/#interdire-d-utiliser-une-categorie\">Interdire d&rsquo;utiliser une cat\u00e9gorie<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/wordpress-kb.test.inserm.cloud-ed.fr\/admin\/gestion-des-droits-utilisateurs\/#categoriser-taguer-un-contenu-par-defaut\">Cat\u00e9goriser \/ taguer un contenu par d\u00e9faut<\/a><\/li><\/ol><\/li><\/ol><\/nav>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"documentation\">Documentation<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/wordpress.org\/support\/article\/roles-and-capabilities\/\">R\u00f4les et permissions<\/a> (documentation WP)<\/li>\n\n\n\n<li><a href=\"https:\/\/aamplugin.com\/reference\/plugin\">AAM : Documentation du plugin<\/a> <\/li>\n\n\n\n<li><a href=\"https:\/\/aamplugin.com\/articles\">AAM: Articles tutoriel \/ Base de connaissance<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/aamplugin.com\/reference\/developer\">AAM :Documentation pour d\u00e9veloppeur<\/a><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"concepts-essentiels\">Concepts essentiels<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Par d\u00e9faut : <\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Chaque compte dispose d&rsquo;un r\u00f4le<\/li>\n\n\n\n<li>Un r\u00f4le est un ensemble de permissions<\/li>\n\n\n\n<li>On peut modifier les permissions d&rsquo;un r\u00f4le<\/li>\n\n\n\n<li>Les r\u00f4les sont ind\u00e9pendants les uns des autres<\/li>\n\n\n\n<li>Par d\u00e9faut, un compte n&rsquo;a qu&rsquo;un seul r\u00f4le<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Avec AAM on peut en plus : <\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Cr\u00e9er de nouveaux r\u00f4les<\/li>\n\n\n\n<li>Cr\u00e9er de nouvelles permissions<\/li>\n\n\n\n<li>Modifier les permissions d&rsquo;un compte<\/li>\n\n\n\n<li>Rendre les r\u00f4les li\u00e9s entre eux (parents, enfants) &#8211; d\u00e9sactiv\u00e9<\/li>\n\n\n\n<li>Autoriser un compte \u00e0 avoir plusieurs r\u00f4les &#8211; d\u00e9sactiv\u00e9<\/li>\n\n\n\n<li>Personnaliser l&rsquo;interface pour un r\u00f4le ou un compte<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"s-orienter-dans-aam\">S&rsquo;orienter dans AAM<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Pour configurer les droits, on choisit d&rsquo;abord un r\u00f4le ou un utilisateur, puis on va dans Access.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Contenu du menu de gauche de l&rsquo;onglet Access dans AAM : <\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Welcome<\/td><td>Message d&rsquo;accueil et d&rsquo;avertissement<\/td><\/tr><tr><td>Access Policies<\/td><td>Cr\u00e9er des politiques d&rsquo;acc\u00e8s (pas utilis\u00e9)<\/td><\/tr><tr><td>Backend Menu<\/td><td>Personnaliser le menu de gauche<\/td><\/tr><tr><td>Toolbar<\/td><td>Personnaliser la barre d&rsquo;outils en haut<\/td><\/tr><tr><td>Metaboxes &amp; Widgets<\/td><td>Personnaliser les m\u00e9tas accessibles depuis l&rsquo;\u00e9diteur (SEO box, sidebar Tooltips, etc.)<\/td><\/tr><tr><td>Capabilities<\/td><td>Modifier les permissions<\/td><\/tr><tr><td>Posts &amp; Terms<\/td><td>G\u00e9rer l&rsquo;acc\u00e8s \u00e0 n&rsquo;importe quel article, dossier, cat\u00e9gorie, etc.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Quand quelque chose a \u00e9t\u00e9 modifi\u00e9 par rapport au d\u00e9faut, ce message s&rsquo;affiche. Sauf si c&rsquo;est un modification faite dans <em lang=\"en\">Capabilities <\/em>: dans ce cas il n&rsquo;y a pas de traces ni de moyen de revenir \u00e0 la situation ant\u00e9rieure.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"749\" height=\"54\" src=\"https:\/\/wordpress-kb.test.inserm.cloud-ed.fr\/wp-content\/uploads\/2022\/08\/Screenshot-2022-08-03-at-17-16-28-AAM-\u2039-Inserm-\u2014-WordPress.png\" alt=\"Settings are customized. Reset to default.\" class=\"wp-image-611\" srcset=\"https:\/\/wordpress-kb.test.inserm.cloud-ed.fr\/wp-content\/uploads\/2022\/08\/Screenshot-2022-08-03-at-17-16-28-AAM-\u2039-Inserm-\u2014-WordPress.png 749w, https:\/\/wordpress-kb.test.inserm.cloud-ed.fr\/wp-content\/uploads\/2022\/08\/Screenshot-2022-08-03-at-17-16-28-AAM-\u2039-Inserm-\u2014-WordPress-300x22.png 300w\" sizes=\"auto, (max-width: 749px) 100vw, 749px\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"risques-lies-au-plugin\">Risques li\u00e9s au plugin<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Le cr\u00e9ateur du plugin AAM a arr\u00eat\u00e9 de travailler dessus \u00e0 plein temps. La bo\u00eete qu&rsquo;il avait cr\u00e9\u00e9 n&rsquo;existe plus et le support ne r\u00e9pond pas du tout<\/strong>. Cependant les mises-\u00e0-jour continuent et le plugin est toujours en vente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">On utilise ce plugin malgr\u00e9 le risque car il est extr\u00eamement puissant. Sa fonctionnalit\u00e9 cl\u00e9 : cat\u00e9goriser et \u00e9tiqueter automatiquement les publications d&rsquo;un compte (\u00e9pargne une manip aux charg\u00e9s de communication)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"configuration-inserm\">Configuration Inserm<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"settings\">Settings<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">AAM propose beaucoup d&rsquo;options et de services qu&rsquo;on n&rsquo;utilise pas. Pour all\u00e9ger l&rsquo;interface, on les a d\u00e9sactiv\u00e9 dans <code lang=\"en\">Settings<\/code>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"role-charge-de-com\">R\u00f4le \u00ab\u00a0charg\u00e9 de com\u00a0\u00bb<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Le r\u00f4le \u00ab\u00a0charg\u00e9 \/ charg\u00e9e de com\u00a0\u00bb est un r\u00f4le cr\u00e9\u00e9 par l&rsquo;Inserm, probablement \u00e0 partir du r\u00f4le natif \u00ab\u00a0Contributeur\u00a0\u00bb. Les utilisateurs qui ont ce r\u00f4le :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>ont acc\u00e8s \u00e0 un backoffice et un \u00e9diteur limit\u00e9<\/li>\n\n\n\n<li>ne peuvent cr\u00e9er que des articles ou des m\u00e9dias<\/li>\n\n\n\n<li>ne peuvent utiliser que certaines cat\u00e9gories dans leurs articles<\/li>\n\n\n\n<li>cr\u00e9ent des articles qui sont automatiquement cat\u00e9goris\u00e9s \u00ab\u00a0Actualit\u00e9\u00a0\u00bb<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"comptes-personnalises\">Comptes personnalis\u00e9s<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Les comptes utilis\u00e9s par les charg\u00e9s de com ont \u00e9t\u00e9 personnalis\u00e9s un \u00e0 un. En plus du r\u00f4le \u00ab\u00a0charg\u00e9 de com\u00a0\u00bb, ces comptes ont une configuration unique faite directement au niveau du compte.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cette configuration sert \u00e0 ce que leurs articles soient par d\u00e9faut tagu\u00e9s avec le tag de leur r\u00e9gion (Nouvelle Aquitaine, PACA, etc.). Les charg\u00e9s de com n&rsquo;ont donc rien \u00e0 faire pour que leurs contenus soient bien tagu\u00e9s.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"interdire-d-utiliser-une-categorie\">Interdire d&rsquo;utiliser une cat\u00e9gorie<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">On peut interdire \u00e0 un r\u00f4le ou \u00e0 un compte d&rsquo;utiliser certaines cat\u00e9gories pour classer ses contenus.<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Aller dans AAM<\/li>\n\n\n\n<li>Choisir le r\u00f4le ou le compte \u00e0 modifier<\/li>\n\n\n\n<li>Aller dans <em lang=\"en\">Post &amp; Terms<\/em><\/li>\n\n\n\n<li>Aller dans <em lang=\"en\">Cat\u00e9gories <\/em>(<span lang=\"en\">slug category<\/span>)<\/li>\n\n\n\n<li>Choisir la cat\u00e9gorie \u00e0 interdire<\/li>\n\n\n\n<li>Dans Action, cliquer le rouage (<em lang=\"en\">Manage Access<\/em>)<\/li>\n\n\n\n<li>Cocher la case <em lang=\"en\">Restricted<\/em><\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Les cat\u00e9gories modifi\u00e9es sont affich\u00e9es avec un dossier jaune dans AAM. Il arrive cependant que le dossier reste jaune alors que la cat\u00e9gorie a \u00e9t\u00e9 remise \u00e0 z\u00e9ro et est revenue \u00e0 son \u00e9tat initial.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">L&rsquo;utilisateur peut toujours consulter les contenus ayant cette cat\u00e9gories depuis le front.<\/p>\n\n\n\n<figure class=\"wp-block-video\"><video height=\"1080\" style=\"aspect-ratio: 1920 \/ 1080;\" width=\"1920\" controls src=\"https:\/\/wordpress-kb.test.inserm.cloud-ed.fr\/wp-content\/uploads\/2022\/08\/video-inserm-aam-interdire.webm\"><\/video><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Description de la vid\u00e9o. L&rsquo;administrateur est connect\u00e9 en back-office. Il va dans AAM, choisit le r\u00f4le Charg\u00e9 de com, fait <em>Post &amp; Terms<\/em>, et filtre les r\u00e9sultats pour trouver la ligne \u00ab\u00a0Cat\u00e9gories\u00a0\u00bb. Il clique \u00ab\u00a0Cat\u00e9gories\u00a0\u00bb et cherche la ligne \u00ab\u00a0Actualit\u00e9\u00a0\u00bb dans les r\u00e9sultats. Au bout de la ligne, il clique l&rsquo;action \u00ab\u00a0<em>Manage Access<\/em>\u00a0\u00bb (rouage). Un nouvel \u00e9cran appara\u00eet, o\u00f9 il clique la case <em>Restricted<\/em>. Un bandeau <em>Settings are customized<\/em> appara\u00eet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"categoriser-taguer-un-contenu-par-defaut\">Cat\u00e9goriser \/ taguer un contenu par d\u00e9faut<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">On peut cat\u00e9goriser \/ taguer automatiquement les contenus cr\u00e9\u00e9s par un r\u00f4le ou un compte donn\u00e9. Quand l&rsquo;utilisateur cr\u00e9e le contenu, certaines cat\u00e9gories ou tag sont ajout\u00e9s par d\u00e9faut, sans action de l&rsquo;utilisateur. Pour \u00e7a : <\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Aller dans AAM<\/li>\n\n\n\n<li>Choisir le r\u00f4le ou le compte \u00e0 modifier (ex : Charg\u00e9 de com)<\/li>\n\n\n\n<li>Aller dans <em lang=\"en\">Post &amp; Terms<\/em><\/li>\n\n\n\n<li>Aller dans le type de contenu (ex : <em>Articles<\/em>)<\/li>\n\n\n\n<li>Choisir la cat\u00e9gorie ou le tag cible (ex : Actualit\u00e9)<\/li>\n\n\n\n<li>Dans Action, cliquer l&rsquo;\u00e9pingle (<em lang=\"en\">Mark as default term<\/em>)<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">L&rsquo;\u00e9pingle est rouge si le terme s&rsquo;ajoute par d\u00e9faut et noire sinon.<\/p>\n\n\n\n<figure class=\"wp-block-video\"><video height=\"1080\" style=\"aspect-ratio: 1920 \/ 1080;\" width=\"1920\" controls src=\"https:\/\/wordpress-kb.test.inserm.cloud-ed.fr\/wp-content\/uploads\/2022\/08\/video-inserm-aam-categorie-1.webm\"><\/video><figcaption class=\"wp-element-caption\">Exemple de la marche \u00e0 suivre pour d\u00e9sactiver<\/figcaption><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Description de la vid\u00e9o. L&rsquo;administrateur est connect\u00e9 en back-office. Il va dans AAM, choisit le r\u00f4le Charg\u00e9 de com, fait <em>Post &amp; Terms<\/em>, et filtre les r\u00e9sultats pour trouver la ligne \u00ab\u00a0Articles\u00a0\u00bb. Il clique \u00ab\u00a0Articles\u00a0\u00bb et cherche la ligne \u00ab\u00a0Actualit\u00e9\u00a0\u00bb dans les r\u00e9sultats. Au bout de la ligne, il clique l&rsquo;action \u00ab\u00a0<em>Mark as default<\/em>\u00a0\u00bb (\u00e9pingle noire). L&rsquo;\u00e9pingle devient rouge pour signifier le changement de statut.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La gestion des droits permet de contr\u00f4ler qui acc\u00e8de \u00e0 quoi (contenu, fonctionnalit\u00e9, interface) sur le site. Un compte utilisateur a un r\u00f4le, qui d\u00e9termine un ensemble d&rsquo;autorisations dont il dispose par d\u00e9faut. Le site utilise Advanced Access Manager (AAM) pour la gestion des r\u00f4les, acc\u00e8s et permissions. On a aussi install\u00e9 le Plus Package [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"none","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_seopress_analysis_target_kw":"","_crdt_document":"","footnotes":""},"categories":[31],"tags":[41,37],"class_list":["post-609","post","type-post","status-publish","format-standard","hentry","category-delegations-regionales","tag-config","tag-user"],"_links":{"self":[{"href":"https:\/\/wordpress-kb.test.inserm.cloud-ed.fr\/index.php?rest_route=\/wp\/v2\/posts\/609","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress-kb.test.inserm.cloud-ed.fr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress-kb.test.inserm.cloud-ed.fr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress-kb.test.inserm.cloud-ed.fr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress-kb.test.inserm.cloud-ed.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=609"}],"version-history":[{"count":14,"href":"https:\/\/wordpress-kb.test.inserm.cloud-ed.fr\/index.php?rest_route=\/wp\/v2\/posts\/609\/revisions"}],"predecessor-version":[{"id":702,"href":"https:\/\/wordpress-kb.test.inserm.cloud-ed.fr\/index.php?rest_route=\/wp\/v2\/posts\/609\/revisions\/702"}],"wp:attachment":[{"href":"https:\/\/wordpress-kb.test.inserm.cloud-ed.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=609"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress-kb.test.inserm.cloud-ed.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=609"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress-kb.test.inserm.cloud-ed.fr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=609"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}