Droits d’édition

Pour pouvoir modifier le contenu d’un site, un utilisateur doit bénéficier de droits. Contrairement à d’autres outils web utilisés à l’EPFL (Jahia, wiki par exemple), les droits dans WordPress sont limités à des droits d’édition et d’administration uniquement. Cela signifie qu’il n’existe pas de droit visant à limiter l’accès à la lecture de pages confidentielles ou dont le contenu est uniquement destiné à un public limité (on utilise l’expression intranet pour décrire ces pages/sites). Tous les sites WordPress à l’EPFL sont donc publics.

Vous trouverez dans les rubriques ci-dessous, les informations nécessaire à la compréhension et à la gestion de ces droits pour les sites WordPress.

Ce qu’il faut savoir

  • Chaque site WordPress est rattaché à une unité
  • Seuls deux rôles WordPress sont disponibles à savoir Administrateur et Editeur.
  • Ces deux rôles WordPress sont uniquement gérés via Accred et non dans WordPress.
  • Dans Accred, le/la responsable informatique (respinfo) a le droit Administrateur de site WordPress. Il/elle peut déléguer ce droit à d’autres personnes.
  • Dans Accred, le/la responsable communication (respcomm) a le droit Editeur de site WordPress. Il/elle peut déléguer ce droit à d’autres personnes.
  • Il n’y a pas de différences entre les droits Accred Editeur de site WordPress et Administrateur de site WordPress (plus d’info ci-après)

Pour info : WordPress dispose de son propre système de gestion des droits, celui-ci n’est pas utilisé à l’EPFL

En pratique cela signifie que pour pouvoir s’occuper d’un site WordPress à l’EPFL, un utilisateur doit avoir un droit. Ce droit doit lui être déléguer par le/la responsable communication (droit d’édition) ou par le/la responsable informatique (droit d’administration) de l’unité à laquelle est rattaché le site (≠ de l’unité à laquelle l’utilisateur est rattaché !)

Rôle : un mot – deux significations

Accred et WordPress utilisent le même terme pour décrire quelque chose de différent.

  • Dans WordPress, chaque utilisateur se voit attribuer un rôle. Chaque rôle regroupe un certain nombre de droits. Ainsi, les actions que peuvent entreprendre les utilisateurs dépendent du rôle qui leur a été attribué.
  • Accred possède un niveau de plus en quelque sorte : Un rôle regroupe un certain nombre de droits répartis selon certaines fonctions. Par exemple le rôle Responsable informatique (respinfo dans la terminologie Accred ) regroupe les droits liés à l’informatique, le rôle Responsable Administratif (respadmin), les droits liés aux activités administratives.
    Les personnes qui souhaitent gérer/éditer un site WordPress doivent demander au respinfo/respcomm de leur déléguer le droit qui correspond à leur travail.

En d’autres termes, un utilisateur se verra attribuer un droit dans Accred. Ce droit est reconnu comme un rôle dans WordPress

Dans ce site nous avons décidé d’utiliser la terminologie propre à chaque outil

Editeur de site WordPress vs Administrateur de site WordPress

Lors de l’implémentation de WordPress à l’EPFL, il avait été décidé de distinguer deux droits Accred : Editeur de site WordPress et Administrateur de site WordPress. Pour différentes raisons qu’il serait trop long d’expliquer ici la distinction entre les deux droits a été abolie à la fin du mois de mai 2018. Ainsi les deux droits permettent désormais de réaliser les mêmes opérations dans WordPress.

Il en résulte que les personnes souhaitant gérer un site WordPress peuvent indifféremment demander le droit à un/e responsable informatique ou un/e responsable communication

Qu’est-ce qu’ «Accred» ?

Accred est un système de contrôle d’accès qui permet de répondre à la question Qui a droit à Quoi et Quand?

Différents services de l’EPFL utilisent Accred pour faire le contrôle d’accès par exemple au réseau informatique interne de l’École,  aux bâtiments (CAMIPRO), aux inventaires. A l’EPFL, WordPress utilise ce système de contrôle d’accès.

Concrètement, cela signifie que les droits sont gérés en dehors de WordPress.

Comment s’y retrouver dans Accred ?

Cette page du site d’aide d’Accred  répond en détail aux questions suivantes :

  • Quels sont mes droits ?
    Permet de savoir quels droits vous avez et le cas échéant lesquels il faut demander
  • Quels sont mes rôles ?
    Vous êtes peut-être responsable de qq chose sans le savoir … Bien que cette situation soit peu probable, cette page permet de lever le doute.
  • Qui est le/la responsable informatique / responsable communication d’une unité ?
    Permet de déterminer à qui vous adresser pour que l’on vous délègue un droit d’édition ou d’administration WordPress
    Note : Sur cette page, la procédure décrit comment identifier les responsable informatique mais elle est aussi valable pour identifier les responsables communication d’une unité

Comment faire dans Accred ?

La page Ajouter / supprimer des droits du site d’aide Accred décrit la procédure que doit suivre un-e respinfo ou respcom pour déléguer un droit.