Manage Privacy Options : Gérez les rôles de votre page pour la GDPR

Manage Privacy Options : Gérez les rôles de votre page pour la GDPR

GPDR par-ci, RGPD, par-là. On entends que ça en ce moment, autour du 25 mai, fameuse date de « mise en service » de cette loi du même nom ou plutôt règlement général sur la protection des données.

Il y a du neuf quatre neuf six

Avec la sortie de la version mineure 4.9.6 de WordPress, une nouvelle page de réglages est apparue dans votre back-office : « Confidentialité » ou « Privacy » en anglais.

Page des réglages de confidentialité

Cette page permet simplement de choisir ou créer une page qui contiendra le contenu de votre politique de confidentialité.

L’intérêt de ce réglage est que les thèmes et extensions pourront récupérer facilement cette page en lisant les options du site.

admin or not admin, that is the question

Si vous venez de mettre à jour votre site, vous êtes donc un administrateur. Il y a de fortes chances que vous ayez besoin d’une page de confidentialité et vous allez alors la rédiger, bien.

Maintenant, cette page est considéré comme uniquement éditable par les administrateurs. Oui, un éditeur, donc une personne qui a un compte dont le rôle est « éditeur » ne pourra pas éditer cette page, malgré la capacité « edit_other_pages ».

D’où, cette extension

On pourrait débattre des heures sur le pourquoi de cette décision, pour ces simples contre exemples :

Vous êtes administrateur sur les sites de vos clients ou des sites dont vous avez la maintenance, mais vous n’êtes pas responsables des contenu du site.

Votre client lui a un compte éditeur (ou un faux compte admin basé sur l’éditeur plus quelques autres droits). C’est lui le responsable de son contenu. D’ailleurs il avait lui même rédigé ses CGV.

Maintenant, ce client ne peut plus modifier sa propre page de son propre site car il n’est pas administrateur.

Que faire, lui donner les droits de modifier les réglages de WP, des extensions, du thème, du customizer, juste pour qu’il puisse éditer/corriger sa page de politique de confidentialité ?

PARDON ???

La véritable raison est plutôt légale, après discussion avec notre ami commun Jean-Baptiste Audras (un sérieux contributeur au core de WordPress, le saviez-vous ?), il est vrai que toute entreprise qui a un site qui peut stocker des données (même d’1 seul et unique commentaire d’un visiteur, ou si vous avez posé Google nanalitic), alors vous devez avoir (ou devenir) un DPO (Data Protection Officer).

Cette personne est en charge de s’assurer que les données lues, envoyées, partagées, stockées respectent la loi GDPR et pour cela, elle doit forcément avoir tout qui peut toucher à ça, comme … les réglages d’un site et ses add-ons …

Donc, WordPress a décidé de coller à la loi et a forcé une nouvelle capacité nommée manage_privacy_options, qui se mélange en fait avec celle des admins, la fameuse manage_options.

Un peu de technique

Inutile de lire la documentation du codex, on ne peut pas le mettre à jour car ce n’est pas une vraie capacité, on ne peut pas ajouter cette capacité à un rôle ou à un utilisateur car c’est une fausse capacité.

C’est plus tordu que ça, malheureusement. Et je me suis penché sur le problème suite à une question sur Slack du comment faire pour qu’un éditeur puisse !

Questiooooon de Monsieur Andrééééé. (Vous avez lu ma réponse innocente ?)

J’ai donc de suite créé une extension gratuite pour vous donner les droits de choisir quels rôles peuvent maintenant aussi éditer cette page, le but étant d’ajouter « Éditeur », mais rien de vous empêche de l’ajouter au faux rôle Admin de vos clients ;)

Magic.

Voilà, vous pouvez laissez vos clients remplir leur page sans qu’ils ne vous envoient un SMS à 6h du matin en vous demandant de corriger une faute dans leur page qu’ils vous ont envoyé dans un copié/collé en screenshot dans un .xls de 10Mo.

De rien !

Lire la suite

Vous aimez ? Partagez !


Réagir à cet article

120 caractères maximum