La gestion des droits des utilisateurs sur un site est une question de sécurité, mais aussi de marketing. Sa configuration va dépendre de la fonction de votre site (un blog : consultation d’articles avec commentaires), forum, LMS (cours en ligne), etc.) et de votre stratégie. Elle dépendra aussi du nombre d’intervenants sur le site (webmaster, rédacteur, seo, etc.). Donc avant de se lancer directement dans la configuration des droits des utilisateurs, il est préférable de se pencher d’abord sur la classification des types d’utilisateurs et les droits qu’on va accorder à chacune de ces catégories.
Plus clairement, si vous avez un site simple, sans partie privée et que vous gérez seul le site, je résumerais par : ne touchez à rien ! Si vous avez une partie privée ou que vous avez des auteurs, etc. Il vous faut préparer votre configuration
Note : il est préférable de suivre l’ordre des onglets dans le paramétrage du site. Configurez d’abord le site, le système et le serveur.
Généralités
Dans le menu Système, sélectionnez l’option Configuration. Cliquez sur l’onglet Droits. Vous obtenez l’écran suivant :
Les catégories d’utilisateurs
Les utilisateurs sont regroupés dans des groupes ayant les mêmes droits. Dans Joomla, il sont prédéfinis de cette manière : invité, gestionnaire, administrateur, etc.
Chaque groupe d’utilisateurs a un niveau de droits qui lui donne accès ou non à certaines fonctionnalités.
Vous suivez toujours ?
Donc, chaque groupe d’utilisateurs a une liste d’actions possibles auxquelles est associé un droit.
Principes de la gestion des droits des utilisateurs
Les options de droits des utilisateurs sont simples : « Autorisé » ou « Refusé ». C’est binaire ! Retenez aussi que les groupes Enfants ont un droit supplémentaire qui est « Hérité ». Ce groupe Enfant hérite d’un droit d’un groupe Parent par héritage. En clair, il reçoit le même droit d’utilisateur que son Parent.
Notons aussi que le statut « Non défini » est équivalent à « Refusé ».
Le groupe Public a des droits entièrement « Non définis ». En clair, il n’a aucun droit. Le groupe Public correspond aux Internautes visiteurs de votre site, sans identification.
Le groupe Super Utilisateur est celui des administrateurs du site qui doivent garder la main sur l’ensemble du site. En général, sera Super Utilisateur le développeur du site. Les autres seront dans le groupe Administrateur.
Bien comprendre le principe de l’héritage Parents et Enfants
Observons l’arborescence des rôles sur la copie d’écran ci-dessus. Vous noterez que la hiérarchisation est représentée par des tirets.
Ainsi, on peut lire que les groupes Parents sont Gestionnaire, Enregistré et Super Utilisateur. Leur parent est le groupe Public. Administrateur est le groupe Enfant de Gestionnaire, mais pas celui de Enregistré. ET ainsi de suite…
Bien entendu, un groupe Enfant ne peut pas hériter d’un droit que son Parent n’a pas ! Non mais, où va-t-on ?
Gérer les droits de votre site
Vous pouvez laisser les droits des utilisateurs et les groupes tels que définis par défaut. Je vous le conseille, surtout si vous débutez sur Joomla! ou que votre site ne demande pas de configuration particulière. Cela vous évitera de transformer en passoire la sécurité du site !
Chacun son rôle, chacun ses droits
En revanche, si votre site comprend un accès réservé à des membres, voire à 2 types de membres, qu’il est animé par des rédacteurs et des modérateurs, que les illustrations sont réalisées par des graphistes, etc… Je vous conseille par expérience de prendre du temps pour paramétrer les droits de chacune de ces catégories d’utilisateurs. Sinon, ça tourne rapidement au « grand n’importe quoi » et à la foire d’empoigne entre les intervenants.
Les droits d’utilisateurs, c’est aussi un bon moyen de rappeler à chacun ses fonctions et son rôle dans la conception et l’animation du site sans avoir à discuter et parlementer, bref modérer les intervenants. Il n’y a rien de plus énervant quand le graphiste modifie en douce la structure d’une page pour que son visuel soit mis en valeur ou que le webmaster se prenne pour un romancier.
Gérer les contenus par types de membres
La gestion des droits est aussi bien pratique pour rendre visibles des contenus visibles à certains et pas à d’autres. Dans le cas d’une association, par exemple, des contenus pourront être visibles au membres du bureau (parents), mais non accessibles aux adhérents (enfants avec droits « hérités » ou « refusés »). Les contenus pourront aussi être limités pour les non-adhérents (public).
Préparer la gestion des droits avant de configurer
Plus votre configuration s’annonce complexe et différente de la configuration pré-définie, plus je vous conseille de préparer sur papier les paramétrages.
Pour aller plus loin :
Commentaires récents