Empêcher l'édition des pages php

Super_chemist · 02/05/2014 21:08:19

Bonjour

Je reposte ici une suggestion que je crois avoir vu passer sur ce forum, mais je ne la retrouve pas !

J'aimerai une option dans les paramètres des pages pour empêcher l'édition de la page via tinymce. En effet, certaines de mes pages php ne contiennent que du php, et mes utilisateurs ont la facheuse manie de vouloir les éditer...
J'ai pour principe de donner un compte admin à mes utilisateurs (pour éviter le syndrome du webmaster qui part sans laisser d'adresse...), donc exit les bricolages à base de droits d'accès et de comptes restreints. Il faudrait juste une case à cocher "interdire les modifs", que l'admin cochera en toute connaissance de cause.
Il ne me semble pas nécessaire d'interdire la modification du source en revanche...

Merci

Adrien

jpg · 03/05/2014 18:11:02

Super_chemist a écrit :

J'aimerai une option dans les paramètres des pages pour empêcher l'édition de la page via tinymce. En effet, certaines de mes pages php ne contiennent que du php, et mes utilisateurs ont la facheuse manie de vouloir les éditer...
J'ai pour principe de donner un compte admin à mes utilisateurs (pour éviter le syndrome du webmaster qui part sans laisser d'adresse...), donc exit les bricolages à base de droits d'accès et de comptes restreints. Il faudrait juste une case à cocher "interdire les modifs", que l'admin cochera en toute connaissance de cause.
Il ne me semble pas nécessaire d'interdire la modification du source en revanche...

A partir du moment ou tu encourages tes rédacteurs à faire les modifications de pages depuis un compte d'admin, c'est que tu penses qu'ils sont assez compétents/raisonnables pour ne pas éditer une page ne comportant que du code PHP ou ne pas modifier des éléments de la config du site etc etc.
Tu peux les aider en donnant un nom parlant a ces pages.
Dans le cas contraire, utiliser la gestion des droits sur les pages est amha la meilleure solution, d'autant plus que bloquer la modification d'une page via les droits d'administration, c'est tout sauf du bricolage

a+
Jean-Paul

Super_chemist · 03/05/2014 19:06:52

Dans un monde parfait, c'est évidement comme cela que ça doit se passer...

Mais dans la réalité :
1- Je conçoit le site
2- Je leur livre, et en assure une surveillance de loin pendant 1 an ou 2
3- Je m'éloigne et passe à autre chose, et le site doit tourner tout seul.

Le souci, c'est que rien ne permet de savoir qu'il y a du code php dans la page, et que donc il ne faut pas la modifier ! Moi je le sais parce que je l'ai conçue, mais pas mes utilisateurs qui vont, en toute bonne foi, éditer une page qui leur semble vide... Et je ne peux pas donner un nom parlant à la page, car elle apparait dans le plan du site !!!

L'erreur c'est de croire que je serai toujours là pour gérer le site ! Je refuse de ne donner qu'un compte webmaster pour cette raison. Mais j'ai besoin d'un garde fou, même petit...

Adrien

jpg · 03/05/2014 21:29:55

Je comprends ta problématique, mais la solution que tu préconises n'est pas prévue dans le roadmap.

Tu pourrais créer un groupe "ne_pas_editer" (par exemple) et protéger, avec, les pages PHP non modifiables.

Tes utilisateurs auront un profil normal pour modifier les pages et un pofil d'aministration ... pour administrer le site.
Ainsi tes rédacteurs ne pourront pas faire de modification sur ces pages et en déplaçant la souris sur l'icone il auront une information pertinente (le nom du groupe: a toi de bien le choisir )

a+
Jean-Paul

Super_chemist · 05/05/2014 20:48:10

Je comprend ta décision, et je la respecte.

Mais puisque cette section s'appelle "Suggestions", je me permet d'insister (et promis c'est la dernière fois ;-) )...
La solution que tu préconises s'applique parfaitement pour un site web conçu dans une structure où il y a un admin et des rédacteurs.

Mais nous sommes plusieurs sur le forum à concevoir des sites que nous livrons ensuite "clés en main" à des utilisateurs que nous formons à l'utilisation de ziteplus (mais pas au php !).
Je pense d'ailleurs que ziteplus est parfaitement adapté à cette situation.
Dans ce cas, il n'y a pas d'admin, il n'y a que quelques utilisateurs qui ont été sélectionnés car ce sont eux qui savent le mieux se servir d'un ordinateur...
Leur donner accès à deux comptes, l'un bridé et l'autre non, c'est se tirer une balle dans le pied : ils utiliseront toujours le compte admin, car il n'est pas bridé...

C'est le syndrome windows XP : tout le monde admin car c'est plus simple que d'avoir un compte user au quotidien et un compte admin.
Ce que je te propose, c'est un genre de sudo à la unix (ou UAC à la windows) : un système qui évite les erreurs sans être contraignant.

Je conçoit parfaitement que ce soit compliqué à coder et pas dans tes priorités.
Je t'invite néanmoins à y re-réfléchir.

Adrien

soupaloignon · 11/05/2014 19:45:31

Soluce pas testé

Si tu met un commentaire en haut de page, genre : Ne pas éditer

Cela serait visible dans l'éditeur à priori, ils auraient donc l'info. Par contre je ne mesure pas l'impact de ce commentaire dans l'exécution du code php situé en dessous

Super_chemist · 11/05/2014 23:01:15

Les commentaires php ou html ne sont pas affichés dans tinymce. Et si tu te contentes de texte en html, ben ça apparait dans le panneau à l'affichage...
Vraiment, je n'ai pas trouvé de solution satisfaisante !

jpg · 11/05/2014 23:54:50

Bonsoir,
la solution proposée par soupaloignon est pas mal ... avec une petite amélioration

Tu insères dans la page à "protéger" un code html du style:

<div class="prod_nodisplay">Ne pas &eacute;diter cette page avec tinymce - MERCI</div>

et dans le user.css de ton site, tu auras une nouvelle classe

.prod_nodisplay {display:none;}

Cette classe n'existant pas sous tinymce, tout va marcher comme prévu

a+
Jean-paul

Super_chemist · 12/05/2014 18:56:42

Bien vu.
Je n'y avais pas pensé.

J'essayerai et je vous tiendrai au courant

Adrien

soupaloignon · 16/05/2014 15:49:01

jpg a écrit :

Cette classe n'existant pas sous tinymce, tout va marcher comme prévu

Excellent !!

>> Super_chemist
Tu l'as fait fonctionner ?

Forum ZitePLUS

#1 02/05/2014 21:08:19

Empêcher l'édition des pages php

#2 03/05/2014 18:11:02

Re : Empêcher l'édition des pages php

#3 03/05/2014 19:06:52

Re : Empêcher l'édition des pages php

#4 03/05/2014 21:29:55

Re : Empêcher l'édition des pages php

#5 05/05/2014 20:48:10

Re : Empêcher l'édition des pages php

#6 11/05/2014 19:45:31

Re : Empêcher l'édition des pages php

#7 11/05/2014 23:01:15

Re : Empêcher l'édition des pages php

#8 11/05/2014 23:54:50

Re : Empêcher l'édition des pages php

#9 12/05/2014 18:56:42

Re : Empêcher l'édition des pages php

#10 16/05/2014 15:49:01

Re : Empêcher l'édition des pages php

Pied de page des forums