Comprendre et maîtriser les Permissions dans Prestashop

permission prestashop
10Août
prestashop

Vous gérez une boutique en ligne avec Prestashop ? Ou vous envisagez de lancer votre propre commerce digital ? Alors vous êtes sûrement conscient d’un élément souvent sous-estimé : la gestion des permissions. C’est un sujet technique, mais aussi stratégique. Pourquoi ? Parce que contrôler qui peut faire quoi sur votre boutique, c’est sécuriser vos données, fluidifier vos opérations, et gagner en sérénité.

Plongeons ensemble au cœur du fonctionnement des permissions Prestashop.

permission prestashop

Qu’est-ce que les permissions dans Prestashop ?

Les permissions, c’est le système de contrôle d’accès à votre back-office Prestashop. En d’autres termes, c’est ce qui permet d’autoriser ou d’interdire certaines actions à vos collaborateurs. Ajouter un produit, modifier une commande, accéder aux statistiques… Toutes ces actions peuvent être restreintes en fonction du rôle de chaque utilisateur.

Prestashop fonctionne avec une logique de profils utilisateurs. Chaque profil est associé à un ensemble de permissions. C’est un peu comme des clés numériques. Vous décidez qui a le droit d’ouvrir quelle porte.

Pourquoi est-ce crucial ? Parce qu’en e-commerce, les erreurs humaines ou les failles de sécurité peuvent coûter très cher. Un mauvais clic, un accès trop large à un employé temporaire, et vous vous retrouvez avec un site défiguré, une base de données altérée, ou pire : une faille de sécurité.

Les différents types de permissions dans Prestashop

Les permissions de profil

C’est la première couche de sécurité. Chaque utilisateur de votre boutique dispose d’un profil. Ce profil détermine ses droits d’accès.

Les profils par défaut

Prestashop propose plusieurs profils prêts à l’emploi :

  • SuperAdmin : tous les droits, sans restriction.
  • Admin : accès étendu mais modifiable.
  • Logisticien, Comptable, Préparateur de commande : des profils spécialisés, chacun avec des droits limités à leur fonction.

Attribution des permissions

Vous pouvez créer vos propres profils. Vous définissez ce que chaque profil peut faire module par module. Par exemple, vous pouvez permettre à votre comptable d’accéder aux factures mais pas aux fiches produits. Pour cela, il faut vous rendre dans le menu Paramètres avancés > Équipe > Profils. Vous pouvez alors configurer les permissions via une grille très précise. Cochez ou décochez les actions possibles : Voir, Ajouter, Modifier, Supprimer.

backoffice permission prestashop

Deux exemples concrets

Vous devez externaliser votre service client. Créez alors un profil « SAV » (par exemple) qui n’a accès qu’aux commandes, messages clients et retours.

Vous faites appel à un développeur freelance. Limitez son accès au module de thème et au FTP, mais bloquez tout le reste. Plus les accès sont limités et moins les risques sont élevés.

Les permissions de fichiers

Un autre aspect souvent négligé concerne les permissions de fichiers sur le serveur. Ici, il ne s’agit plus d’accès au back-office, mais de ce que chaque script Prestashop peut ou ne peut pas faire.

Définition

Sur un serveur, chaque fichier ou dossier a un code de permission, généralement de type 755, 644… Ces chiffres définissent qui peut lire, écrire ou exécuter un fichier.

Configuration recommandée

  • Fichiers PHP : 644 (le propriétaire peut modifier le fichier, tous les autres utilisateurs ne peuvent que le lire).
  • Dossiers : 755 (le propriétaire peut modifier et exécuter des scripts dans le dossier, tous les autres utilisateurs ne peuvent que lire et exécuter des fichiers).
  • config/settings.inc.php : 444 (lecture seule après installation)

Vous pouvez modifier ces permissions via un client FTP (comme FileZilla) ou en SSH. Une mauvaise configuration ici, et vous ouvrez la porte à des injections malveillantes.

Bonnes pratiques

  • Ne jamais laisser de permissions à 777 (accès total).
  • Restreindre les accès d’écriture aux dossiers strictement nécessaires (comme /img, /cache, /log).
  • Faire des sauvegardes régulières avant tout changement.

permissions Prestashop

Gestion des permissions dans le back-office de Prestashop

Accès à la gestion des permissions

Tout se passe dans le menu Paramètres avancés > Équipe. Vous y gérez les comptes employés, leurs profils et leurs permissions. L’interface est simple, mais puissante.

Modifier ou créer des profils personnalisés

Ne laissez jamais plusieurs utilisateurs sur le même compte. Créez un compte dédié par personne, même temporaire.

Étapes pour modifier un profil :

  1. Accédez à l’onglet Profils.
  2. Choisissez le profil à éditer.
  3. Cliquez sur Permissions.
  4. Cochez/décochez les droits module par module.

Prestashop liste tous les modules installés (commande, client, catalogue, etc.) avec les quatre types de permissions.

Limitez toujours la permission « Supprimer ». C’est celle qui peut causer le plus de dommages.

Créer un profil sur mesure

Vos équipes évoluent en même temps que votre entreprise. Vous devez donc adapter vos profils à votre organisation : marketing, logistique, technique. Vous gagnez ainsi en clarté et en sécurité.

Sécurité et meilleures pratiques

Le principe du moindre privilège

Donnez le minimum de droits nécessaires à chaque utilisateur. C’est le principe fondamental de la sécurité informatique. Plus une personne a d’accès, plus elle peut causer de dommages, volontairement ou non.

Réalisez des audits réguliers

Si vous embauchez de nouvelles personnes ou que vous changez de prestataires, vous devez faire un audit. Supprimez les comptes inutilisés. Réduisez les accès superflus. Analysez les logs si besoin. Votre back-office n’est pas une place publique.

Des modules complémentaires

Certains modules Prestashop facilitent la gestion fine des permissions, comme par exemple :

Ces outils sont payants, mais restent très rentables si vous gérez une équipe nombreuse ou plusieurs boutiques tant ils simplifient la gestion des permissions.

Quelques exemples concrets

  • Le stagiaire qui modifie un prix sans le vouloir : vous ne lui aviez donné que l’accès au module client… mais il avait aussi le droit de modifier les produits.
  • Le freelance qui laisse une faille : accès complet FTP donné à un développeur externe… qui oublie de fermer une porte.
  • L’ancien employé toujours actif : un compte qui traîne, toujours actif après un départ.

Chaque scénario aurait pu être évité avec une bonne gestion des permissions.

Pour conclure sur les permissions Prestashop

Prestashop est un outil puissant. Mais mal configuré, il devient vulnérable. Une gestion fine et rigoureuse des permissions est une obligation. C’est un bouclier, un outil de pilotage mais aussi un facteur de performance.

Il est important de se poser les bonnes questions :

  • Qui a accès à quoi ?
  • Pourquoi cet accès est-il ouvert ?
  • Est-ce encore justifié ?

Optimiser les permissions, c’est protéger votre activité, vos clients, et votre chiffre d’affaires. Prenez le temps de le faire correctement afin de protéger votre entreprise.

N’hésitez pas à me contacter si vous avec besoin d’aide pour auditer ou configurer vos permissions Prestashop. Je vous accompagne pour optimiser les permissions de votre site et je vous aide à acquérir les bonnes pratiques en la matière.

Grégory CHARTIER

Expert Prestashop

redirection prestashop
8 mai 2025 prestashop
Redirections PrestaShop : Mettre en place une 301 ou 302 sous Prestashop

Découvrez tout ce qu’il y a à savoir sur les redirections, avec des exemples concrets, des méthodes, des...

template prestashop
15 avril 2025 prestashop
Template PrestaShop : 7 sites pour trouver des templates

Découvrez les meilleurs sites pour trouver des templates PrestaShop, mon expérience, mes conseils et des exemples concrets pour...

Connecteur EBP Prestashop
3 avril 2025 prestashop
Connecteur EBP PrestaShop

Découvrez pourquoi et comment intégrer un connecteur entre EBP et PrestaShop, les bénéfices concrets, les solutions existantes et...