La configuration des utilisateurs de votre site Joomla 4 est une étape qu'il ne faut pas négliger car vous allez voir que cela peut avoir des conséquences importantes selon la nature de votre projet.

Joomla 4 offre nativement un système très complet qui vous permet de gérer très finement les droits des utilisateurs qui s'inscriront sur votre site.

Chaque utilisateur qui va être amenée à effectuer une action sur votre site Joomla doit être inscrit, c'est à dire qu'il doit posséder un compte.

En tant que propriétaire de votre site, vous pouvez accorder des droits spécifiques à vos utilisateurs en fonction des actions qu'ils pourront excécuter sur votre site.

Au cours de cet article, nous verrons qu'il convient également de faire la distinction entre les utilisateurs du backend (le panneau d'administration) et du frontend (la partie publique du site).

Inscription d'un utilisateur

L'inscription d'un nouvel utilisateur peut se faire de deux manières différentes :

  • L'utilisateur s'enregistre volontairement via le formulaire d'inscription,
  • Un administrateur enregistre l'utilisateur depuis le panneau d'administration.

Lors d'un enregistrement, les informations suivantes sont nécessaires : un nom, un identifiant, un mot de passe et une adresse e-mail.
Le niveau d'accès pour cet utilisateur est accordé soit par la configuration générale de Joomla, soit par l'administrateur qui inscrit l'utilisateur.

Une fois que l'utilisateur est enregistré, vous avez la possibilité de modifier son profil pour :

  • l'affecter à un groupe d'utilisateur différent - pour lui accorder des droits supplémentaires, par exemple.
  • lui affecter un template d'administration particulier, un éditeur de texte, une langue pour le backend et une autre pour le frontend, etc
  • adapter ses paramètres d'accessibilité en fonction de ses besoins,

En tant que super administrateur de votre site, vous avez également la possibilité d'activer ou de bloquer n'importe quel compte utilisateur.

Configuration des utilisateurs dans Joomla 4

Le composant utilisateurs

Nous allons voir au travers des options proposées par ce composant natif de Joomla, toute l'étendue des possibilités offertes pour gérer et configurer des utilisateurs dans Joomla 4.

La configuration des utilisateurs

  • Autoriser (ou non) l'inscription des visiteurs sur votre site - Ce paramètre vous permet d'empêcher les inscriptions sur votre site en supprimant l'option de création de compte dans le module d'identification.
  • Définir le groupe dans lequel seront ajoutés automatiquement les inscrits - Grâce à ce réglage, vous définissez le groupe auxquel seront automatiquement affectésles personnes qui s'inscriront sur votre site.
  • Définit le groupe dans lequel les visiteurs nons inscrits sont affectés,
  • Inclure (ou non) le mot de passe choisi par l'utilisateur dans l'email de confirmation,
  • L'activation des comptes des nouveaux inscrits :
    • Aucun : le nouvel utilisateur est enregistré sans confirmation de sa part, dès son inscription,
    • Auto-activation : l'utilisateur reçoit un email avec un lien à cliquer pour valider son inscription sur le site,
    • Administrateur : l'utilisateur reçoit un email avec un lien à cliquer pour valider son inscription sur le site puis les personnes ayant les droits suffisants pour valider les comptent reçoivent un email pour activer (ou non) ce nouveau compte.
  • Notification administrateurs : envoi d'un e-mail aux administrateurs du site lors d'une nouvelle inscription, même si l'activation des comptes est réglée sur "aucune" ou sur "auto-activation".
  • Système Captcha : sélectionnez le type de Captcha qui sera utilisé par défaut sur le formulaire d'inscription pour éviter l'inscription des bots,
  • Paramètres dans le profil : afficher ou masquer les paramètres système de l'utilisateur dans le profil utilisateur en frontend,
  • Langue espace frontal (Site) : afficher ou masquer le choix de la langue du site lors de l'enregistrement et dans les paramètres du profils affichés en frontend,
  • Modification de l'identifiant : autoriser (ou non) les utilisateurs à modifier leur identifiant dans l'éditiond e leur profil,
  • Nombre de réinitialisation : nombre de réinitialisations du mot de passe possible durant le délai autorisé,
  • Forcer la double authentification : pour utiliser ce paramètre, il faut activer au moins un plugin à double authentification.

Comme vous le voyez, les options natives pour configurer les utilisateurs dans Joomla 4 sont très nombreuses. Nous allons voir maintenant plus en détail, les groupes d'utilisateurs.

Les groupes

Pour vous aider à gérer plus efficacement vos utilisateurs, Joomla 4 met à votre disposition un système de classement appelé "groupes".

Les groupes d'utilisateurs contrôlent les actions qu'un utilisateur peut effectuer sur le site et les objets qu'un utilisateur peut afficher. Cette partie vous permet de créer, d'afficher, de modifier et de supprimer des groupes d'utilisateurs. Sans limites !

  • Les utilisateurs public
    • Public : les utilisateurs de ce groupe peuvent voir le contenu du frontend du site si celui-ci est accessible sans être connecté.
    • Enregistré : les utilisateurs de ce groupe peuvent se connecter uniquement sur le frontend du site. Ils ont la permission de se connecter au site. C'est le groupe qui est affecté par défaut aux nouveaux inscrits.

  • Les utilisateurs ayant accès au contenu
    • Auteur : les auteurs peuvent ajouter leurs contenus et les modifier depuis le frontend du site. Ils ont les permissions « Créer » et « Modifier ses éléments ». Ils peuvent se connecter au site.
    • Rédacteur : les rédacteurs peuvent créer et modifier n’importe quel contenu à partir du frontend du site. Ce groupe hérite des permissions des autres groupes vus précédemment.
    • Validateur : les éditeurs peuvent également publier, dépublier, archiver ou supprimer des éléments à partir du frontend du site. Les éditeurs héritent donc des permissions vues précédemment et possède également la possibilité de "modifier le statut".

  • Les utilisateurs gérant le fonctionnement du site
    • Gestionnaire : Ce groupe étant enfant du groupe "public", cela implique qu'il ne bénéficie pas des permissions assignées aux groupes "Enregistré", "Auteur", "Validateur", et "Rédacteur".
      Par défaut, les gestionnaires ont les permissions "Connexion au site", "Connexion à l’administration", "Créer", "Supprimer", "Modifier", "Modifier le statut" et "Modifier ses éléments".
      Il est possible de rédéfinir explicitement les permissions assignées pour ce groupe.
    • Administrateur : les administrateurs ont accès aux fonctionnalités d’administration du site (modifier, configurer les extensions). Ils héritent également de toutes les permissions du groupe "Gestionnaire" avec en plus la permission "Accéder".
    • Super utilisateur : les super utilisateurs peuvent modifier la configuration générale du site et ont accès à toutes les fonctionnalités du panneau d’administration. Ils peuvent donc réaliser toutes les tâches possibles dans l’administration du site.
      Lors de l’installation de Joomla 4, c'est ce niveau qui est accordé d'office à l'utilisateur créant le site.

La gestion des utilisateurs dans Joomla 4

Les niveaux d'accès

D'après Wikipedia, l'ACL (acronyme pour Access Control List ou Liste de Contrôle d'Accès en français) est une liste donnant ou supprimant des droits d'accès à une personne ou un groupe. Concernant Joomla, l'implémentation d'ACL a été sensiblement modifiée depuis les versions 2.5, ce qui offre une plus grande flexibilité au niveau de la configuration des utilisateurs de la gestion des groupes et de leurs permissions.

Grâce aux ACL, les administrateurs peuvent donc contrôler plus facilement :

  • les utilisateurs qui peuvent accéder à telles parties du site. Par exemple, n'autoriser l'accès à un seul composant en backend à un groupe précis d'utilisateurs.
  • les actions qui peuvent être réalisées par un utilisateur sur un objet précis. Par exemple, un utilisateur du groupe "Rédacteur" peut soumettre un article ou modifier n'importe quel article existant. Grâce aux paramètres d'ACL, il est possible de l'autoriser à archiver, à modifier, à autoriser un changement de catégorie, à ajouter des tags ou toute autre combinaison.

La gestion des droits des utilisateurs dans Joomla 4

La configuration des utilisateurs de votre site Joomla est maintenant plus claire et vous pouvez leur accorder des droits sans craindre pour la sécurité de votre projet.

Votre progression :

29,73%

web-eau.net

29800 Landerneau

06 74 50 27 99

daniel@web-eau.net