Comptes & accès

Gérez vos clients et partagez leur portail privé en quelques secondes — sans que vos clients aient besoin d'un compte WordPress.

Ajouter un client

  1. 1
    Ouvrir le formulaire

    Allez dans Agency > Nouveau Client.

  2. 2
    Remplir les informations

    Renseignez les champs suivants :

    • Nom — le nom affiché du client (ex. : Dupont & Associés).
    • Slug — identifiant URL unique du client, généré automatiquement à partir du nom (ex. : dupont-associes). Modifiable manuellement.
    • Token — clé d'accès sécurisée, générée automatiquement. Elle est intégrée dans le lien privé partagé avec le client.
  3. 3
    Enregistrer

    Cliquez sur Enregistrer. Le client apparaît dans le dashboard Agency.

Partager l'accès client

Le plugin utilise un système de liens privés basés sur des tokens sécurisés. Vos clients accèdent à leur portail sans compte WordPress.

  1. 1
    Copier le lien privé

    Depuis le dashboard Agency, cliquez sur Lien privé sur la carte du client. L'URL est copiée dans votre presse-papiers.

  2. 2
    Envoyer à votre client

    Envoyez ce lien à votre client par e-mail. En cliquant dessus, il accède directement à son espace — sans connexion, sans compte WordPress.

L'URL prend la forme suivante :

https://votresite.com/client/nom-du-client/?token=XXXXXXXXXXXX
Sécurité du token Le token est haché en SHA-256 avant stockage. Seul le hash est conservé en base de données. Un cookie sécurisé est placé dans le navigateur du client pour maintenir sa session entre les visites.

Rôles utilisateurs

Agency installe deux rôles WordPress dédiés en plus des rôles standards :

Rôle Description Capabilities
Agency Manager Collaborateur de l'agence ayant accès complet à la gestion des clients et projets. manage_agency_clients
manage_agency_projects
view_agency_portal
Agency Client Compte WordPress lié à un client — accès en lecture seule, sans accès à l'administration. view_agency_portal
Administrateur (WP) Accès complet à tout : paramètres, licence, debug, gestion des rôles. Toutes les capabilities Agency + admin WP complet
Rôle Agency Client vs accès par token Les clients accèdent normalement au portail via leur lien token (sans compte WordPress). Le rôle Agency Client existe pour les cas où vous souhaitez créer un vrai compte WordPress à un client, avec accès restreint au portail uniquement.
À éviter N'attribuez jamais le rôle WordPress standard "Éditeur" ou "Auteur" à vos collaborateurs-managers. Ces rôles n'incluent pas les capabilities Agency et donnent accès à la gestion de contenu WordPress.

Révoquer un accès

  1. 1
    Éditer la fiche client

    Depuis le dashboard Agency, cliquez sur Éditer sur la carte du client concerné.

  2. 2
    Révoquer le token

    Dans la meta-box Accès & Sécurité (panneau latéral), cliquez sur Révoquer le token. Le lien précédemment partagé ne fonctionnera plus.

  3. 3
    Régénérer si nécessaire

    Vous pouvez régénérer un nouveau token à tout moment depuis la même interface pour rétablir l'accès avec un nouveau lien.

Confidentialité

Agency applique des contrôles de confidentialité stricts :

  • Chaque client ne peut voir que les projets de son portail (via son lien privé).
  • Les tokens sont stockés sous forme de hachés SHA-256 — jamais en clair.
  • Les fichiers uploadés sont stockés dans wp-content/agency-uploads/, protégé par .htaccess contre l'accès direct.
  • Le plugin ne transmet aucune donnée personnelle à des tiers. Seule la clé de licence est envoyée à getagency.fr lors de la vérification.
RGPD Il appartient à l'utilisateur du plugin de se conformer au RGPD pour les données de ses propres clients. Agency vous fournit les outils pour supprimer toutes les données d'un client via le bouton Supprimer définitivement (action irréversible).