Les rôles et permissions WordPress constituent le système de gestion des accès (RBAC – Role-Based Access Control) qui détermine ce que chaque utilisateur peut voir, faire ou modifier dans l’interface d’administration, permettant de sécuriser le site et d’organiser la collaboration éditoriale.
| Permissions / Rôles | 👑 Administrateur | ✍️ Éditeur | 📝 Auteur | 💬 Contributeur | 👤 Abonné |
|---|---|---|---|---|---|
| 📌 GESTION DES CONTENUS | |||||
| Créer des articles | ✅ | ✅ | ✅ | ✅ | ❌ |
| Publier ses propres articles | ✅ | ✅ | ✅ | ❌ | ❌ |
| Publier les articles des autres | ✅ | ✅ | ❌ | ❌ | ❌ |
| Modifier ses propres articles | ✅ | ✅ | ✅ | ✅ | ❌ |
| Modifier les articles des autres | ✅ | ✅ | ❌ | ❌ | ❌ |
| Supprimer ses propres articles | ✅ | ✅ | ✅ | ✅ | ❌ |
| Supprimer les articles des autres | ✅ | ✅ | ❌ | ❌ | ❌ |
| Articles privés | ✅ | ✅ | ❌ | ❌ | ❌ |
| 📄 GESTION DES PAGES | |||||
| Créer des pages | ✅ | ✅ | ❌ | ❌ | ❌ |
| Publier des pages | ✅ | ✅ | ❌ | ❌ | ❌ |
| Modifier des pages | ✅ | ✅ | ❌ | ❌ | ❌ |
| Supprimer des pages | ✅ | ✅ | ❌ | ❌ | ❌ |
| 📂 TAXONOMIES | |||||
| Gérer les catégories | ✅ | ✅ | ❌ | ❌ | ❌ |
| Gérer les étiquettes (tags) | ✅ | ✅ | ✅ | ❌ | ❌ |
| 💬 COMMENTAIRES | |||||
| Rédiger des commentaires | ✅ | ✅ | ✅ | ✅ | ✅ |
| Modérer ses propres commentaires | ✅ | ✅ | ✅ | ✅ | ✅ |
| Modérer tous les commentaires | ✅ | ✅ | ❌ | ❌ | ❌ |
| Supprimer des commentaires | ✅ | ✅ | ❌ | ❌ | ❌ |
| 📁 MÉDIAS | |||||
| Télécharger des fichiers | ✅ | ✅ | ✅ | ✅ | ❌ |
| Supprimer des fichiers | ✅ | ✅ | ✅ | ❌ | ❌ |
| Gérer la bibliothèque complète | ✅ | ✅ | ❌ | ❌ | ❌ |
| 🎨 APPARENCE & THÈMES | |||||
| Installer/modifier des thèmes | ✅ | ❌ | ❌ | ❌ | ❌ |
| Personnaliser le thème | ✅ | ❌ | ❌ | ❌ | ❌ |
| Éditer le CSS additionnel | ✅ | ❌ | ❌ | ❌ | ❌ |
| 🔌 EXTENSIONS (PLUGINS) | |||||
| Installer des extensions | ✅ | ❌ | ❌ | ❌ | ❌ |
| Activer/désactiver des extensions | ✅ | ❌ | ❌ | ❌ | ❌ |
| Modifier le code des extensions | ✅ | ❌ | ❌ | ❌ | ❌ |
| 👥 GESTION DES UTILISATEURS | |||||
| Voir la liste des utilisateurs | ✅ | ❌ | ❌ | ❌ | ❌ |
| Créer de nouveaux utilisateurs | ✅ | ❌ | ❌ | ❌ | ❌ |
| Modifier les profils | ✅ | ❌ | ❌ | ❌ | ❌ |
| Supprimer des utilisateurs | ✅ | ❌ | ❌ | ❌ | ❌ |
| Changer les rôles utilisateurs | ✅ | ❌ | ❌ | ❌ | ❌ |
| ⚙️ OPTIONS & CONFIGURATION | |||||
| Accéder aux réglages généraux | ✅ | ❌ | ❌ | ❌ | ❌ |
| Modifier les permaliens | ✅ | ❌ | ❌ | ❌ | ❌ |
| Gérer les menus de navigation | ✅ | ✅ | ❌ | ❌ | ❌ |
| Accéder aux outils d’import/export | ✅ | ❌ | ❌ | ❌ | ❌ |
| 🛠️ OUTILS AVANCÉS | |||||
| Accéder à l’éditeur de code | ✅ | ❌ | ❌ | ❌ | ❌ |
| Importer du contenu | ✅ | ❌ | ❌ | ❌ | ❌ |
| Exporter du contenu | ✅ | ❌ | ❌ | ❌ | ❌ |
| 👤 PROFIL PERSONNEL | |||||
| Gérer son propre profil | ✅ | ✅ | ✅ | ✅ | ✅ |
| Changer son mot de passe | ✅ | ✅ | ✅ | ✅ | ✅ |
| Gérer son avatar | ✅ | ✅ | ✅ | ✅ | ✅ |
| 📌 GESTION DES CONTENUS | |||||
| Créer des articles | ✅ | ✅ | ✅ | ✅ | ❌ |
| Publier ses propres articles | ✅ | ✅ | ✅ | ❌ | ❌ |
| Publier les articles des autres | ✅ | ✅ | ❌ | ❌ | ❌ |
| Modifier ses propres articles | ✅ | ✅ | ✅ | ✅ | ❌ |
| Modifier les articles des autres | ✅ | ✅ | ❌ | ❌ | ❌ |
| Supprimer ses propres articles | ✅ | ✅ | ✅ | ✅ | ❌ |
| Supprimer les articles des autres | ✅ | ✅ | ❌ | ❌ | ❌ |
| Articles privés | ✅ | ✅ | ❌ | ❌ | ❌ |
| 📄 GESTION DES PAGES | |||||
| Créer des pages | ✅ | ✅ | ❌ | ❌ | ❌ |
| Publier des pages | ✅ | ✅ | ❌ | ❌ | ❌ |
| Modifier des pages | ✅ | ✅ | ❌ | ❌ | ❌ |
| Supprimer des pages | ✅ | ✅ | ❌ | ❌ | ❌ |
| 📂 TAXONOMIES | |||||
| Gérer les catégories | ✅ | ✅ | ❌ | ❌ | ❌ |
| Gérer les étiquettes (tags) | ✅ | ✅ | ✅ | ❌ | ❌ |
| 💬 COMMENTAIRES | |||||
| Rédiger des commentaires | ✅ | ✅ | ✅ | ✅ | ✅ |
| Modérer ses propres commentaires | ✅ | ✅ | ✅ | ✅ | ✅ |
| Modérer tous les commentaires | ✅ | ✅ | ❌ | ❌ | ❌ |
| Supprimer des commentaires | ✅ | ✅ | ❌ | ❌ | ❌ |
| 📁 MÉDIAS | |||||
| Télécharger des fichiers | ✅ | ✅ | ✅ | ✅ | ❌ |
| Supprimer des fichiers | ✅ | ✅ | ✅ | ❌ | ❌ |
| Gérer la bibliothèque complète | ✅ | ✅ | ❌ | ❌ | ❌ |
| 🎨 APPARENCE & THÈMES | |||||
| Installer/modifier des thèmes | ✅ | ❌ | ❌ | ❌ | ❌ |
| Personnaliser le thème | ✅ | ❌ | ❌ | ❌ | ❌ |
| Éditer le CSS additionnel | ✅ | ❌ | ❌ | ❌ | ❌ |
| 🔌 EXTENSIONS (PLUGINS) | |||||
| Installer des extensions | ✅ | ❌ | ❌ | ❌ | ❌ |
| Activer/désactiver des extensions | ✅ | ❌ | ❌ | ❌ | ❌ |
| Modifier le code des extensions | ✅ | ❌ | ❌ | ❌ | ❌ |
| 👥 GESTION DES UTILISATEURS | |||||
| Voir la liste des utilisateurs | ✅ | ❌ | ❌ | ❌ | ❌ |
| Créer de nouveaux utilisateurs | ✅ | ❌ | ❌ | ❌ | ❌ |
| Modifier les profils | ✅ | ❌ | ❌ | ❌ | ❌ |
| Supprimer des utilisateurs | ✅ | ❌ | ❌ | ❌ | ❌ |
| Changer les rôles utilisateurs | ✅ | ❌ | ❌ | ❌ | ❌ |
| ⚙️ OPTIONS & CONFIGURATION | |||||
| Accéder aux réglages généraux | ✅ | ❌ | ❌ | ❌ | ❌ |
| Modifier les permaliens | ✅ | ❌ | ❌ | ❌ | ❌ |
| Gérer les menus de navigation | ✅ | ✅ | ❌ | ❌ | ❌ |
| Accéder aux outils d’import/export | ✅ | ❌ | ❌ | ❌ | ❌ |
| 🛠️ OUTILS AVANCÉS | |||||
| Accéder à l’éditeur de code | ✅ | ❌ | ❌ | ❌ | ❌ |
| Importer du contenu | ✅ | ❌ | ❌ | ❌ | ❌ |
| Exporter du contenu | ✅ | ❌ | ❌ | ❌ | ❌ |
| 👤 PROFIL PERSONNEL | |||||
| Gérer son propre profil | ✅ | ✅ | ✅ | ✅ | ✅ |
| Changer son mot de passe | ✅ | ✅ | ✅ | ✅ | ✅ |
| Gérer son avatar | ✅ | ✅ | ✅ | ✅ | ✅ |
Administrateur
Accès total Tous les droits sur toutes les fonctionnalités du site. Peut tout faire, y compris les opérations critiques (suppression de site, modification du code core).
Éditeur
Maître du contenu Peut publier et gérer TOUS les contenus (articles, pages), modérer tous les commentaires, mais n’a pas accès aux réglages techniques du site.
Auteur
Créateur autonome Peut écrire, publier et gérer uniquement SES propres articles. Peut télécharger des fichiers. Ne peut pas toucher aux pages ni au contenu des autres.
Contributeur
Rédacteur en validation Peut écrire et gérer ses brouillons, mais NE PEUT PAS publier. Ses articles doivent être validés par un Éditeur ou Administrateur. Idéal pour les auteurs externes.
Abonné
Lecteur engagé Peut uniquement gérer son profil et commenter (si les commentaires sont ouverts). Rôle de base pour l’inscription.
Bonnes pratiques de sécurité
- Principe du moindre privilège : donnez toujours le rôle le plus restrictif possible
- Limitez les administrateurs : 1 ou 2 maximum pour réduire les risques
- Auditez régulièrement : vérifiez qui a quels droits tous les 3-6 mois
- Supprimez les comptes inactifs : surtout ceux avec des droits élevés
- Utilisez des plugins de sécurité : pour ajouter des rôles personnalisés si besoin (User Role Editor, Members)