Version 3 — Mars 2012 — YannX
Pour cela, une solution est d’examiner les sources définissant les fonctions d’autorisation :
- en SPIP v2 stable à ce jour, il faut examiner ./ecrire/inc/autoriser.php
, et ./ecrire/inc/utils.php
- pour les plugins, vous pourrez rechercher les lignes contenant function autorise....
- l’autre solution consiste à en regarder les usages : cherchez les fichiers avec autoriser('
pour commencer..
Récapitulons les paramètres de la fonction :
function autoriser_dist($faire, $type='', $id=0, $qui = NULL, $opt = NULL)
API pour une fonction generique d’autorisation :
// $qui est : vide (on prend alors visiteur_session)
// un id_auteur (on regarde dans la base)
// un tableau auteur complet, y compris [restreint]
// $faire est une action (’modifier’, ’publier’...)
// $type est un type d’objet ou nom de table (’article’)
// $id est l’id de l’objet sur lequel on veut agir
// $opt (inutilise pour le moment) = options sous forme de tableau associatif
// (par exemple pour preciser si l’autorisation concerne tel ou tel champ)
La première question porte sur la liste des actions controlées : le paramètre du faire !
On commence :
- dans utils :
previsualiser :
debug :
- dans autoriser :
_