Introduction : gérer les accès, c’est protéger votre business
Quand un site WordPress ou WooCommerce commence à grandir, plusieurs personnes peuvent intervenir : webmaster, rédacteur, gestionnaire e-commerce, service client, logisticien…
Donner à chacun l’accès adapté est crucial pour éviter :
⚠️ les erreurs irréversibles
⚠️ les failles de sécurité
⚠️ la visibilité d’informations sensibles
⚠️ la suppression accidentelle de produits ou de pages
Bonne nouvelle : WordPress et WooCommerce disposent d’un système complet de rôles utilisateurs pour contrôler exactement qui peut faire quoi.
Dans ce guide :
✅ Description des rôles WordPress
✅ Ajouts WooCommerce
✅ Bonnes pratiques de gestion des autorisations
✅ Solutions pour les besoins avancés
Les rôles par défaut dans WordPress
WordPress inclut 6 rôles natifs, du plus limité au plus puissant :
| Rôle | Pour qui ? | Ce qu’il peut faire |
|---|---|---|
| Abonné (Subscriber) | Client, lecteur | Modifier son profil, commenter |
| Contributeur (Contributor) | Auteur occasionnel | Écrire des articles → en attente de validation (pas de médias ni publication) |
| Auteur (Author) | Blogueur interne | Écrire et publier ses articles + gérer ses médias |
| Éditeur (Editor) | Responsable éditorial | Gérer et modifier tout le contenu du site |
| Administrateur (Administrator) | Webmaster du site | Gérer tout (plugins, thèmes, utilisateurs) |
| Super Admin (Multisite uniquement) | Gestion réseau WP | Administration sur plusieurs sites |
📌 Retenir :
Évitez de donner Administrator à quelqu’un qui n’est pas webmaster → trop de risques.
WooCommerce ajoute ses propres rôles e-commerce
Une fois WooCommerce activé, deux rôles supplémentaires apparaissent :
| Rôle | Pour qui ? | Ce qu’il peut faire |
|---|---|---|
| Customer (Client) | Acheteur | Accéder à son compte (commandes, adresse, paiements) |
| Shop Manager (Gestionnaire de boutique) | Commerçant, service client | Gérer produits, commandes, coupons, rapports + accès limité au back-office |
Le Shop Manager est la star WooCommerce :
➡️ parfait pour une personne chargée du e-commerce mais sans risque d’impacter le reste du site.
Droits détaillés : qui touche quoi ? (Vision rapide)
| Action | Abonné | Auteur | Éditeur | Admin | Shop Manager |
|---|---|---|---|---|---|
| Publier pages | ❌ | ❌ | ✅ | ✅ | ❌ |
| Publier articles | ❌ | ✅ | ✅ | ✅ | ❌ |
| Installer plugins | ❌ | ❌ | ❌ | ✅ | ❌ |
| Gérer utilisateurs | ❌ | ❌ | ❌ | ✅ | ❌ |
| Voir commandes | ✅ (les siennes) | ❌ | ❌ | ✅ | ✅ |
| Gérer commandes | ❌ | ❌ | ❌ | ✅ | ✅ |
| Ajouter produits | ❌ | ❌ | ❌ | ✅ | ✅ |
| Modifier réglages WooCommerce | ❌ | ❌ | ❌ | ✅ | ⚠️ Limité |
👉 Qui touche aux réglages & plugins ?
→ ADMIN uniquement ✅
Les erreurs les plus fréquentes
| Mauvaise pratique | Conséquence |
|---|---|
| Donner un rôle admin à un prestataire temporaire | Risque de piratage / sabotage |
| Laisser un auteur accéder à WooCommerce | Suppression de produits / commandes par erreur |
| Compte admin partagé | Impossible de tracer “qui a fait quoi” |
| Client connecté avec trop de droits | Accès à des données sensibles |
🎯 Règle d’or :
Donner le minimum de droits pour accomplir la tâche.
Bonnes pratiques de sécurité & organisation
✔ Créer un compte par personne
✔ Supprimer ou rétrograder les comptes inactifs
✔ Utiliser des mots de passe forts + double authentification
✔ Journalisation de l’activité (logs)
✔ Séparer les environnements (site test & site prod)
✔ Vérifier les autorisations après mise à jour ou ajout de plugins
Besoins avancés ? Plugins pour aller plus loin
Pour créer des rôles sur mesure →
🔹 Members (MemberPress)
🔹 User Role Editor
🔹 Advanced Access Manager
Pour log d’activité →
🔹 Activity Log
🔹 WP Security Audit Log
Pour accès restreint par pages →
🔹 Restrict Content Pro
🔹 Paid Memberships Pro
✅ Pratique si vous avez plusieurs rédacteurs, une équipe e-commerce structurée ou un service client élargi.
Cas concrets : choisir le bon rôle selon le besoin
| Profil | Rôle idéal | Pourquoi ? |
|---|---|---|
| Community manager | Éditeur | Gestion des contenus sans toucher au reste |
| Prestataire SEO | Éditeur | Accès aux metas et contenus, sans accès aux plugins |
| Gestionnaire e-commerce | Shop Manager | Gestion commandes, produits et coupons |
| Rédacteur externe | Auteur | Peut publier ses articles uniquement |
| Photographe / uploader média | Auteur + droits média | Ajout de visuels uniquement |
| Directeur général | Customer | Il ne devrait pas casser le site 😄 |
Conclusion : rôles bien définis = sécurité + efficacité
Bien configurer les rôles utilisateurs n’est pas un détail :
✅ c’est protéger votre site
✅ c’est fluidifier votre organisation
✅ c’est réduire les risques d’erreurs coûteuses
✅ c’est assurer le succès de votre boutique WooCommerce
Le bon droit à la bonne personne = sérénité pour vous, performance pour le site.
