CMS – Les utilisateurs

LEÇON

 

Les utilisateurs d'un site CMS

Un site CMS comprend une interface de gestion, qui implique obligatoirement un utilisateur avec les codes d'accès (identifiant et mot de passe) d'un administrateur pour modifier le site au plus haut niveau.

Typiquement, les systèmes CMS permettent aussi :

  • la création de différents rôles avec des droits spécifiques par rapport à la soumission/modification de contenu et à la configuration du site
  • la création de compte utilisateur pour le site - soit par le gérant soit par les internautes eux-mêmes
  • la possibilité d'assigner un rôle par défaut aux nouveaux utilisateurs
  • la possibilité pour chaque utilisateur de voir/modifier son profil (adresse mail, image, mot de passe, et cetera)
  • la possibilité (pour les utilisateurs qui ont ce droit) de changer le rôle (et donc les droits) d'un autre utilisateur

 

Ne pas confondre les utilisateurs aux différents niveaux

A savoir :

  • les utilisateurs au niveau du système d'exploitation de la machine qui fait tourner le serveur web / serveur MySQL
  • les utilisateurs de la base de données MySQL
    • root
    • les utilisateurs créés pour accéder aux différentes bases (dont l'utilisateur et base créé pour le CMS)
  • les utilisateurs du site CMS
    • l'administrateur (avec tous les droits sur le site)
    • les utilisateurs enregistrés, avec un rôle (profil de droits)
    • les internautes anonymes (avec ou sans droits)

 

L'utilisateur MySQL exploité par le CMS pour interroger la base de données

IMPORTANT : Le CMS utilisera des codes d'accès d'un seul utilisateur MySQL pour accéder à la base de données. Qu'on soit connecté ou pas au site, et qu'on soit connecté en tant qu'administrateur ou autre, le système CMS utilisera toujours ce même utilisateur MySQL pour accéder à la base de données.

Le compte utilisateur exploité est celui mentionné dans le fichier de configuration avec détails de la connexion à la base de données. Ce fichier est typiquement configuré à la main quand on installe le CMS (voir les autres pages sur ce sujet).

Exemples :

  • pour WordPress, dans le fichier wp-config.php à la racine du site
  • pour Drupal, dans le fichier sites/default/settings.php

 


 

EXERCICES

  1.  Connectez-vous en tant qu'administrateur sur votre site chez wordpress.com (créé pendant les exercices du leçon sur les principes de base d'un CMS)
  2. Créer un utilisateur avec rôle "abonné"
  3. Se connecter en tant que cet utilisateur et voir la différence dans l'interface : remarquer les possibilités limitées de ce rôle
  4. Se reconnecter en tant qu'administrateur et créer d'autres utilisateurs avec différents rôles - tester chaque utilisateur pour voir la différence dans les droits
  5. Faire des recherches sur internet pour savoir s'il est possible de modifier les rôles par défaut, et de créer des rôles personnalisé. Dans quels cas faut-il un module supplémentaire ? Lesquels sont conseillés ?