Oxygen 3.6 introduit un nouvel onglet «Client Control» sous Oxygen -> Settings dans le panneau d’administration WordPress. Là, vous constaterez que nous avons consolidé le gestionnaire de rôle et le gestionnaire de type de publication dans cet onglet.

 

GESTIONNAIRE DE RÔLE

Par défaut, l’accès à Oxygen n’est disponible que pour les administrateurs. L’accès à Oxygen peut être accordé à d’autres rôles d’utilisateur dans Oxygen -> Paramètres -> Contrôle client -> Gestionnaire de rôles dans la zone d’administration de WordPress.

client control

Le gestionnaire de rôles d’Oxygen fonctionne avec les rôles d’utilisateur par défaut de WordPress, tous les rôles d’utilisateur supplémentaires ajoutés par un code personnalisé et tous les rôles d’utilisateur supplémentaires ajoutés par des plugins tiers tels que User Role Editor.

 

NIVEAUX D’ACCÈS

Remarque: le mode d’édition ne sera disponible que sur les sites activés avec une licence Oxygen Agency.

Dans la liste déroulante des niveaux d’accès pour les rôles et les utilisateurs, vous trouverez les options Accès complet , Aucun accès et Modifier uniquement.

L’accès complet accordera au rôle ou à l’utilisateur donné un accès complet et sans restriction à Oxygen.

Aucun accès empêchera le rôle ou l’utilisateur donné d’accéder à Oxygen, y compris toutes les pages de paramètres d’administration.

Lorsque  Modifier uniquement  est choisi pour un rôle ou un utilisateur, plusieurs restrictions sont imposées pour ce rôle ou cet utilisateur :

  • La méta-boîte Oxygène est masquée. Au lieu de cela, vous trouverez un bouton d’icône Oxygène dans Gutenberg ou un bouton bleu “Modifier avec de l’oxygène” en haut des écrans de post-édition en utilisant l’éditeur classique.
  • Le menu d’administration “Oxygène” est remplacé par un seul lien “Modèles”.
  • Le bouton Gérer dans le générateur est masqué. Modifier uniquement les utilisateurs ne peuvent pas accéder aux paramètres globaux, aux feuilles de style ou aux sélecteurs.
  • Le bouton + Ajouter est masqué.
  • Les icônes Conditions, Lier, Dupliquer et Supprimer du volet Propriétés sont masquées.
  • Le bouton Ajouter une classe dans la liste déroulante du sélecteur est masqué.
  • Les icônes de copie, d’effacement et de suppression de la liste déroulante du sélecteur sont masquées.
  • L’onglet Avancé du volet Propriétés est masqué.
  • Les blocs de code ne peuvent pas être cliqués ou modifiés.
  • Dans le volet Structure, le menu hamburger des éléments est masqué.
  • Dans le volet Structure, l’icône de suppression des éléments est masquée.
  • Le glisser-déposer est désactivé.

Ces restrictions permettent de laisser un client accéder à Oxygen en toute sécurité, car ils ne peuvent changer que le style et le contenu. Il n’y a pas d’accès au code, aux styles ou paramètres globaux, à la suppression ou à la réorganisation des éléments.

Cependant, cela peut être beaucoup trop restrictif dans certains cas, nous avons donc ajouté des contrôles pointus qui apparaissent une fois que vous avez choisi l’accès “Modifier uniquement” pour un rôle ou un utilisateur :

Activer les éléments :  autorise l’accès aux rôles / utilisateurs pour insérer, dupliquer et supprimer des éléments spécifiés.

Activer l’onglet Avancé :  permet au rôle / utilisateur d’utiliser l’onglet Avancé dans le volet Propriétés. Tous les onglets CSS et JavaScript personnalisés seront toujours masqués.

Activer le glisser-déposer :  permet au rôle / à l’utilisateur de faire glisser et déposer des éléments dans le générateur.

Activer les pièces réutilisables :  permet au rôle / utilisateur d’ajouter des pièces réutilisables.

Activer la bibliothèque de conception :  permet au rôle / utilisateur d’ajouter des éléments à partir de la bibliothèque de conception.

Désactiver les classes :  empêche le rôle / l’utilisateur de modifier une classe qui a été appliquée à un élément.

En plus de ces restrictions, vous pouvez également verrouiller les rôles / utilisateurs avec un  accès Edit Only complètement hors d’Oxygen sur des publications spécifiques en utilisant la nouvelle case à cocher “Lock Post In Edit Mode” dans la méta-boîte Oxygen. Cela ne limite pas la capacité du rôle / de l’utilisateur à accéder à l’éditeur WordPress pour ce message.

 

ACCÈS PAR UTILISATEUR

En plus des contrôles du gestionnaire de rôle et du gestionnaire de type de poste, vous trouverez également une section de contrôle «Accès par utilisateur» qui vous permet de définir l’accès par utilisateur. Les paramètres définis ici remplaceront les paramètres basés sur les rôles pour un utilisateur donné.

 

GESTIONNAIRE DE TYPE DE POSTE

Par défaut, la métabox d’Oxygen apparaît sur les écrans d’édition pour tous les types de publication.

Vous pouvez masquer la metabox Oxygen des types de publication où vous n’en avez pas besoin via Oxygen -> Paramètres -> Contrôle client -> Gestionnaire de type de publication dans la zone d’administration de WordPress.

 

INFORMATIONS IMPORTANTES SUR LA SÉCURITÉ

L’accès complet à Oxygen ne doit être accordé qu’aux utilisateurs de confiance. En effet, Oxygen offre la possibilité d’exécuter du code PHP, de sorte que tout utilisateur autorisé à accéder à Oxygen peut exécuter du code pour devenir administrateur.