Rôles et autorisations des membres
Dernière mise à jour : 22 juin 2026
Imaginez que vous gérez une boutique de vêtements en ligne nommée « La Garde-robe douillette ». Vous voulez permettre aux clients inscrits de rédiger eux-mêmes des avis directement sur les produits. Mais vous voulez aussi que chaque client puisse modifier ou supprimer ses propres avis sans pouvoir toucher à ceux des autres. Cet ensemble d'autorisations qui définit « ce que chaque membre inscrit peut voir et écrire » s'appelle un ServiceUserRole (l'ensemble d'autorisations accordé à un membre inscrit).
Le ServiceUserRole s'applique aux membres inscrits, c'est-à-dire aux ServiceUser (les clients qui se sont inscrits directement à votre service). Plutôt que d'attribuer les autorisations une par une à chaque membre, vous créez une seule fois un ensemble d'autorisations « capable de rédiger des avis », puis vous le rattachez aux membres.
Sur cette page, vous découvrez d'abord ce qu'est un ServiceUserRole et en quoi il diffère des autorisations de l'équipe, puis vous créez vous-même, dans « La Garde-robe douillette », un rôle qui permet à un membre de rédiger des avis et de ne modifier que les siens.
Le rôle d'un membre n'est pas le rôle de l'équipe
WEEGLOO comporte deux types d'ensembles d'autorisations. Comme ils sont faciles à confondre, traçons d'abord la frontière.
- Le SpaceRole est l'autorisation accordée à l'équipe d'exploitation. C'est l'autorisation des personnes qui enregistrent des produits et gèrent le site, et elle est traitée dans Rôles et autorisations.
- Le ServiceUserRole est l'autorisation accordée aux membres inscrits. Il définit ce qu'un client inscrit directement sur le site de la boutique avec un compte social peut voir et écrire.
En un mot, le SpaceRole est l'autorisation de « celui qui tient la boutique », et le ServiceUserRole celle de « celui qui vient dans la boutique ». Ce sont deux rôles totalement distincts : un rôle créé d'un côté ne s'applique pas à l'autre. Cette page ne traite que du ServiceUserRole accordé aux membres.
On crée les règles de la même façon que pour le rôle de l'équipe
L'écran de création d'un rôle de membre fonctionne exactement de la même façon que celui d'un rôle d'équipe. L'écran de création d'un rôle est divisé en onglets (Role detail, Content Type, Content, Media), et dans chaque onglet de ressource, vous ajoutez des règles ligne par ligne à une liste Allowed et à une liste Denied. Une ligne de règle combine ce à quoi elle s'applique : quelle action, sur quel Content Type, créé par qui, portant quel Tag. Et tout ce qui n'est pas placé dans la liste des éléments autorisés est automatiquement refusé.
Le fonctionnement du générateur de règles (autoriser et refuser, les types d'actions, restreindre la portée) est détaillé dans Rôles et autorisations. Sur cette page, nous nous concentrons sur la partie la plus importante des autorisations des membres : « comment faire en sorte qu'un membre ne touche qu'à ce qu'il a créé lui-même ».
L'essentiel : « uniquement ce que l'on a créé soi-même »
Lorsque vous laissez des membres rédiger des avis, le besoin le plus courant est de faire en sorte qu'un membre ne puisse modifier et supprimer que ses propres avis. Il ne doit pas pouvoir modifier les avis des autres.
Une ligne de règle comporte un champ pour choisir l'auteur. Vous pouvez y choisir trois valeurs.
| Valeur de l'auteur | Cible d'application |
|---|---|
| Any Utilisateurs | Tout, quel que soit son créateur |
| L'utilisateur lui-même | Uniquement ce qui a été créé par le membre auquel s'applique la règle |
| Un utilisateur spécifique | Uniquement ce qui a été créé par la personne désignée |
Si vous choisissez ici L'utilisateur lui-même, la règle s'applique à « ce que j'ai créé » pour chaque membre. Même si plusieurs membres reçoivent le même rôle, chacun ne voit s'appliquer la règle qu'à ce qu'il a créé lui-même.
Pour le dire avec l'exemple de la boutique : si vous autorisez la modification (Edit) et la suppression (Delete) des avis (Content) tout en réglant l'auteur sur L'utilisateur lui-même, un membre ne peut modifier et supprimer que ses propres avis. Même si les avis rédigés par d'autres apparaissent dans la liste, il ne peut pas y toucher.
À noter : par défaut, un membre inscrit ne peut de toute façon modifier ou supprimer que ce qu'il a créé lui-même, indépendamment de son rôle. Le rôle vient ajouter par-dessus la définition de « ce qu'il peut créer de nouveau » et de « ce qu'il peut lire ».
Créer le rôle « Membre standard »
Vous allez maintenant créer, dans « La Garde-robe douillette », un rôle « Membre standard » à attribuer aux nouveaux membres inscrits. Ce rôle pourra lire tous les avis (Content) (Read), en rédiger de nouveaux (Create) et modifier les avis qu'il a lui-même rédigés (Edit, auteur = soi-même).
On crée les rôles de membre dans les Roles sous le ServiceLogin (le réglage de connexion par lequel les clients s'inscrivent eux-mêmes).
- Dans le menu de gauche, dépliez Services et cliquez sur ServiceLogin.
- Cliquez sur Roles.
- En haut à droite, cliquez sur le bouton Créer pour ouvrir l'écran de création de rôle.
Une fois l'écran de création de rôle ouvert (« Créer un ServiceUserRole »), définissez d'abord le nom.
- Dans l'onglet Role detail, saisissez
Membre standarddans le champ du nom. Vous pouvez laisser le champ de description vide.

Vous définissez ensuite les actions qu'un membre peut effectuer sur les avis (Content). Les avis doivent d'abord être créés sous la forme d'un Content Type (le gabarit de formulaire des avis) pour que vous puissiez les sélectionner par ce type dans une règle.
- Passez à l'onglet Content. Vous y voyez les listes Allowed et Denied, accompagnées de l'indication « Vous configurez la portée d'accès au Content en combinant l'action, le Content Type, l'auteur et le Tag ».
- Avec le bouton + sous Allowed, ajoutez une ligne de règle. Réglez l'action sur Read, choisissez « Avis » comme Content Type et laissez l'auteur sur Any Utilisateurs. Ainsi, le membre peut lire tous les avis.
- De la même façon, ajoutez une ligne de règle supplémentaire. Réglez l'action sur Create, choisissez « Avis » comme Content Type et laissez l'auteur sur Any Utilisateurs. Ainsi, le membre peut rédiger de nouveaux avis.
- Ajoutez encore une ligne de règle. Réglez l'action sur Edit, choisissez « Avis » comme Content Type, puis changez l'auteur en L'utilisateur lui-même. Ainsi, le membre ne peut modifier que les avis qu'il a rédigés.

- En haut à droite, cliquez sur le bouton Enregistrer.
Lorsque Membre standard apparaît dans la liste, le rôle est créé.
Pour autoriser aussi les membres à supprimer des avis, ajoutez de la même façon une ligne de règle supplémentaire avec l'action Delete, le Content Type « Avis » et l'auteur réglé sur L'utilisateur lui-même.
Appliquer le rôle créé à un membre
Créer un rôle ne l'applique pas automatiquement aux membres. Le rôle créé ne prend effet qu'une fois rattaché à un membre.
La méthode la plus courante consiste à désigner le Membre standard que vous venez de créer comme Default Role de la Connexion des membres du service. Ce rôle est alors automatiquement attribué à tous les nouveaux membres inscrits.
Il arrive aussi que vous vouliez accorder des autorisations différentes à un membre en particulier. Par exemple, pour donner des autorisations plus larges à un membre privilégié, vous pouvez désigner pour ce seul membre un rôle distinct (remplacement par membre). De même, en faisant de certains membres des modérateurs, vous leur permettez de supprimer aussi ce que d'autres membres ont écrit. Cette autorisation de modérateur est une autorisation étroite qui ne s'applique qu'à la suppression.
La suite
- Connexion des membres du service : rattacher le rôle créé comme rôle par défaut et activer la connexion sociale.
- Rôles et autorisations : définir, avec le même générateur de règles, les autorisations de l'équipe.
- Référence de l'API : traite des spécifications techniques, comme le format des requêtes, lorsque vous manipulez directement depuis un programme le contenu que les membres consultent et écrivent.
