Forum ZitePLUS

La communauté des utilisateurs du CMS ZitePLUS

Vous n'êtes pas identifié(e).

#1 02/05/2014 21:08:19

Super_chemist
Membre
Inscription : 27/05/2011
Messages : 417

Empêcher l'édition des pages php

Bonjour

Je reposte ici une suggestion que je crois avoir vu passer sur ce forum, mais je ne la retrouve pas !

J'aimerai une option dans les paramètres des pages pour empêcher l'édition de la page via tinymce. En effet, certaines de mes pages php ne contiennent que du php, et mes utilisateurs ont la facheuse manie de vouloir les éditer...
J'ai pour principe de donner un compte admin à mes utilisateurs (pour éviter le syndrome du webmaster qui part sans laisser d'adresse...), donc exit les bricolages à base de droits d'accès et de comptes restreints. Il faudrait juste une case à cocher "interdire les modifs", que l'admin cochera en toute connaissance de cause.
Il ne me semble pas nécessaire d'interdire la modification du source en revanche...

Merci

Adrien

Hors ligne

#2 03/05/2014 18:11:02

jpg
Administrateurs
Inscription : 19/11/2008
Messages : 2 084
Site Web

Re : Empêcher l'édition des pages php

Super_chemist a écrit :

J'aimerai une option dans les paramètres des pages pour empêcher l'édition de la page via tinymce. En effet, certaines de mes pages php ne contiennent que du php, et mes utilisateurs ont la facheuse manie de vouloir les éditer...
J'ai pour principe de donner un compte admin à mes utilisateurs (pour éviter le syndrome du webmaster qui part sans laisser d'adresse...), donc exit les bricolages à base de droits d'accès et de comptes restreints. Il faudrait juste une case à cocher "interdire les modifs", que l'admin cochera en toute connaissance de cause.
Il ne me semble pas nécessaire d'interdire la modification du source en revanche...

A partir du moment ou tu encourages tes rédacteurs à faire les modifications de pages depuis un compte d'admin, c'est que tu penses qu'ils sont assez compétents/raisonnables pour ne pas éditer une page ne comportant que du code PHP ou ne pas modifier des éléments de la config du site etc etc.
Tu peux les aider en donnant un nom parlant a ces pages.
Dans le cas contraire, utiliser la gestion des droits sur les pages est amha la meilleure solution, d'autant plus que bloquer la modification d'une page via les droits d'administration, c'est tout sauf du bricolage  wink

a+
Jean-Paul

Hors ligne

#3 03/05/2014 19:06:52

Super_chemist
Membre
Inscription : 27/05/2011
Messages : 417

Re : Empêcher l'édition des pages php

Dans un monde parfait, c'est évidement comme cela que ça doit se passer...

Mais dans la réalité :
1- Je conçoit le site
2- Je leur livre, et en assure une surveillance de loin pendant 1 an ou 2
3- Je m'éloigne et passe à autre chose, et le site doit tourner tout seul.

Le souci, c'est que rien ne permet de savoir qu'il y a du code php dans la page, et que donc il ne faut pas la modifier ! Moi je le sais parce que je l'ai conçue, mais pas mes utilisateurs qui vont, en toute bonne foi, éditer une page qui leur semble vide... Et je ne peux pas donner un nom parlant à la page, car elle apparait dans le plan du site !!!

L'erreur c'est de croire que je serai toujours là pour gérer le site ! Je refuse de ne donner qu'un compte webmaster pour cette raison. Mais j'ai besoin d'un garde fou, même petit...

Adrien

Hors ligne

#4 03/05/2014 21:29:55

jpg
Administrateurs
Inscription : 19/11/2008
Messages : 2 084
Site Web

Re : Empêcher l'édition des pages php

Je comprends ta problématique, mais la solution que tu préconises n'est pas prévue dans le roadmap.

Tu pourrais créer un groupe "ne_pas_editer" (par exemple) et protéger, avec, les pages PHP non modifiables.

Tes utilisateurs auront un profil normal pour modifier les pages et un pofil d'aministration ... pour administrer le site.
Ainsi tes rédacteurs ne pourront pas faire de modification sur ces pages et en déplaçant la souris sur l'icone il auront une information pertinente (le nom du groupe: a toi de bien le choisir wink )

a+
Jean-Paul

Hors ligne

#5 05/05/2014 20:48:10

Super_chemist
Membre
Inscription : 27/05/2011
Messages : 417

Re : Empêcher l'édition des pages php

Je comprend ta décision, et je la respecte.

Mais puisque cette section s'appelle "Suggestions", je me permet d'insister (et promis c'est la dernière fois ;-) )...
La solution que tu préconises s'applique parfaitement pour un site web conçu dans une structure où il y a un admin et des rédacteurs.

Mais nous sommes plusieurs sur le forum à concevoir des sites que nous livrons ensuite "clés en main" à des utilisateurs que nous formons à l'utilisation de ziteplus (mais pas au php !).
Je pense d'ailleurs que ziteplus est parfaitement adapté à cette situation.
Dans ce cas, il n'y a pas d'admin, il n'y a que quelques utilisateurs qui ont été sélectionnés car ce sont eux qui savent le mieux se servir d'un ordinateur...
Leur donner accès à deux comptes, l'un bridé et l'autre non, c'est se tirer une balle dans le pied : ils utiliseront toujours le compte admin, car il n'est pas bridé...

C'est le syndrome windows XP : tout le monde admin car c'est plus simple que d'avoir un compte user au quotidien et un compte admin.
Ce que je te propose, c'est un genre de sudo à la unix (ou UAC à la windows) : un système qui évite les erreurs sans être contraignant.

Je conçoit parfaitement que ce soit compliqué à coder et pas dans tes priorités.
Je t'invite néanmoins à y re-réfléchir.

Adrien

Hors ligne

#6 11/05/2014 19:45:31

soupaloignon
Membre
Lieu : Quelque part
Inscription : 16/06/2007
Messages : 196

Re : Empêcher l'édition des pages php

Soluce pas testé wink

Si tu met un commentaire en haut de page, genre : Ne pas éditer

Cela serait visible dans l'éditeur à priori, ils auraient donc l'info. Par contre je ne mesure pas l'impact de ce commentaire dans l'exécution du code php situé en dessous


==> Libérez les Huitres du Bassin d'Arcachon <==
Linux Mint 18.3

Hors ligne

#7 11/05/2014 23:01:15

Super_chemist
Membre
Inscription : 27/05/2011
Messages : 417

Re : Empêcher l'édition des pages php

Les commentaires php ou html ne sont pas affichés dans tinymce. Et si tu te contentes de texte en html, ben ça apparait dans le panneau à l'affichage...
Vraiment, je n'ai pas trouvé de solution satisfaisante !

Hors ligne

#8 11/05/2014 23:54:50

jpg
Administrateurs
Inscription : 19/11/2008
Messages : 2 084
Site Web

Re : Empêcher l'édition des pages php

Bonsoir,
la solution proposée par soupaloignon est pas mal ... avec une petite amélioration wink

Tu insères dans la page à "protéger" un code html du style:

<div class="prod_nodisplay">Ne pas &eacute;diter cette page avec tinymce - MERCI</div>

et dans le user.css de ton site, tu auras une nouvelle classe

.prod_nodisplay {display:none;}

Cette classe n'existant pas sous tinymce, tout va marcher comme prévu wink

a+
Jean-paul

Hors ligne

#9 12/05/2014 18:56:42

Super_chemist
Membre
Inscription : 27/05/2011
Messages : 417

Re : Empêcher l'édition des pages php

Bien vu.
Je n'y avais pas pensé.

J'essayerai et je vous tiendrai au courant

Adrien

Hors ligne

#10 16/05/2014 15:49:01

soupaloignon
Membre
Lieu : Quelque part
Inscription : 16/06/2007
Messages : 196

Re : Empêcher l'édition des pages php

jpg a écrit :

Cette classe n'existant pas sous tinymce, tout va marcher comme prévu wink

Excellent !!


>> Super_chemist
Tu l'as fait fonctionner ?


==> Libérez les Huitres du Bassin d'Arcachon <==
Linux Mint 18.3

Hors ligne

Pied de page des forums