Le plugin « Autorité »

Ce plugin permet de configurer des « autorisations » différentes de celles par défaut.

Introduction

D’aucuns trouvent le modèle d’autorisations de SPIP trop rigide (voir « psychorigide ») : par exemple, seuls les rédacteurs en qui l’on a confiance (et qu’on a donc promu « administrateurs ») sont autorisés à modifier les articles déjà publiés.

Depuis sa version 1.9.2, SPIP propose toutefois une API (interface de programmation) qui centralise tous les contrôles d’autorisations diverses et variées.

Le plugin « Autorité » est le premier à exploiter cette API pour proposer d’autres modes de fonctionnement hiérarchique. Il utilise (et nécessite) le plugin CFG, ce qui fait que son code reste relativement simple, en tous cas sans superflu.

Fonctionnalités

Dans sa version 0.9, le plugin « Autorité » propose les possibilités suivantes :

Rôle de webmestre

Ce rôle est indispensable pour modifier la configuration du plugin. Le webmestre est, par défaut, l’administrateur id_auteur=1 du site.

Les webmestres ainsi définis ont également le privilège de ne plus être obligés de passer par FTP pour valider les opérations sensibles du site, comme la mise à jour de la base de données ou la restauration d’un dump.

On peut changer la liste des webmestres en allant éditer le fichier config/mes_options.php (à créer le cas échéant), pour y indiquer l’id_auteur des auteurs qui auront les autorisations de webmestre. Par exemple, si les webmestres sont les administrateurs 2, 4 et 11 :

<?php
define ('_ID_WEBMESTRES', '2:4:11');
?>

Droits des auteurs et visiteurs

  • Auteur modifie article : chaque rédacteur (ou visiteur si l’on utilise un plugin tiers type Openpublishing) peut modifier les articles dont il est l’auteur (uniquement via les crayons pour les visiteurs) ;
  • Auteur modère forum : chaque rédacteur peut modérer le forum des articles dont il est l’auteur ;
  • Auteur modère pétition : chaque rédacteur peut modérer la pétition des articles dont il est l’auteur.

À noter : le premier de ces choix valide obligatoirement les deux suivants.

Droits des rédacteurs

  • Rédacteur modifie email : chaque rédacteur peut modifier son email sur sa fiche d’informations personnelles ;
  • Mots-clés : qui peut créer et éditer les mots-clés (administrateurs restreints, rédacteurs...) ;
  • Rédacteur voit stats : les rédacteurs peuvent visualiser les statistiques.

Crayons

  • Editer les forums : par défaut, personne n’est autorisé à modifier les forums ; ce réglage permet de laisser le webmestre (ou les administrateurs) éditer les forums. Mais aussi, si on le souhaite, les auteurs des messages de forum eux-mêmes (à condition qu’ils soient identifiés). Une option (très expérimentale) permet de ne laisser cette dernière autorisation que pour une durée d’une heure ;
  • Editer les signatures : par défaut, personne n’est autorisé à modifier les signatures de pétition. Ce réglage permet d’ouvrir ce droit au webmestre ou aux administrateurs.

Attention : pour ces deux réglages, SPIP n’offre pas d’interface de modification ; il faut utiliser Crayons (ou développer un plugin spécifique).

Espace wiki

Après avoir choisi dans le menu un secteur que l’on veut traiter comme un wiki (c’est-à-dire éditable par tous depuis l’espace public — à condition d’avoir une interface, par exemple les crayons), on indique si l’on souhaite ouvrir le wiki :

  • aux rédacteurs du site ;
  • aux visiteurs enregistrés ;
  • à tous les visiteurs du site.

Configuration du site :

  • interdire la configuration du site aux administrateurs non-« webmestres » ;
  • autoriser les sauvegardes pour les administrateurs restreints / ou les interdire pour tous ;
  • interdire de supprimer les données de la base (s’ajoute à l’authentification FTP) ;
  • interdire la création de nouvelles rubriques à la racine, ou en sous-rubriques.

Configuration des auteurs :

  • À la création d’un auteur, quel est son statut par défaut ?
  • Quels types d’auteurs peut-on associer à des rubriques ?
  • Ignorer la notion d’administrateur restreint

D’autres réglages peuvent s’ajouter à ces idées... N’hésitez pas à faire des propositions et à participer au développement.

Installation & configuration

C’est « plug and play ». Une fois les deux plugins « Autorité » et « CFG » activés, on se rend sur la page ecrire/?exec=cfg&cfg=autorite pour modifier les réglages (si l’on n’indique aucun réglage, les autorisations standards de SPIP s’appliquent).

Ensuite, roule le navire, après un éventuel vidage du cache les nouvelles autorisations sont en place.

L’interface de configuration
Avec le message d’erreur idoine :)

Compatibilité

La quasi-totalité des réglages ne sont opérationnels qu’avec les versions récentes de SPIP (version 2.x ou 3.x) ; seul le réglage auteur modifie article est compatible avec SPIP 1.9.2a. Il faut également une version de CFG supérieure ou égale à 1.0.2.

Structure du code (si vous souhaitez participer au développement)

Le plugin est développé sur SPIP zone, vous pouvez le charger par svn :

svn co svn://zone.spip.org/trac/spip-zone/browser/_plugins_/autorite

Ce plugin comporte quatre fichiers principaux [1] :
-  plugin.xml décrit le plugin ;
-  inc/autoriser.php étend le système d’autorisations et définit les fonctions nécessaires lorsque les autorisations sont différentes des autorisations par défaut ;
-  fonds/cfg_autorite.html définit l’interface de configuration, sous forme d’un simple squelette (ceci grâce au plugin CFG) ;
-  fonds/cfg_autorite_fonctions.php établit la liste des webmestres pour affichage dans le panneau de configuration (Cf. copie d’écran ci-dessous).

Dans inc/autoriser.php on fait bien attention à coder très proprement les fonctions, de manière à toujours pouvoir les redéfinir « de l’extérieur » (dans mes_options.php par exemple) ; le cas échéant, un message adapté signale les conflits dans le panneau de configuration.

Il est recommandé, lors des tests, d’utiliser plusieurs navigateurs connectés sous des profils d’utilisation différents ; et d’activer le debug des autorisations en inscrivant dans mes_options.php la ligne :

define ('_DEBUG_AUTORISER', true);

Notes

[1Les autres fichiers sont les icones, les chaînes de langue et le pipeline qui permet d’ajouter un onglet dans la page de configuration.

Dernière modification de cette page le 14 février 2019

Discussion

126 discussions

  • Bonjour,

    Je cherche à interdire aux rédacteurs restreints l’accès à la liste des auteurs et des visiteurs... mais je sèche, je n’ai pas le niveau.

    Un coup de main serait le bienvenu pour cette restriction supplémentaire.
    D’avance merci.

    Répondre à ce message

  • 2

    Bonjour,

    Comme signalé hier sur la page du plugin Crayons, le plugin Autorité permet à un simple visiteur même pas inscrit de modifier les articles du site dès lors que l’ espace de publication ouverte est activée.

    • C’est bien à ça que sert cette option : à créer un espace de wiki ouvert à tous (cf. le carnet de spip-contrib).

    • Dans la configuration du plugin il y a :

      -   Espace de publication ouverte qui dit :

      Choisissez ci-dessous un secteur à traiter comme un espace de publication ouverte pour les rédacteurs et / ou visiteurs enregistrés (à condition d’avoir une interface, par exemple les crayons et un formulaire pour soumettre l’article)

      et Espace Wiki qui dit :
      Choisissez ci-dessous un secteur à traiter comme un wiki, c’est-à-dire éditable par tous depuis l’espace public (à condition d’avoir une interface, par exemple les crayons)

      Il me semble que ce sont deux choses différentes non ?

    Répondre à ce message

  • 11
    technoben

    Bonjour,
    Désolé par avance pour ma question que je sent stupide mais, aprés avoir activé le plugin sur un spip 3.0.4 quand un rédacteur veut modifier un article dont il est auteur, la case « À l’intérieur de la rubrique » est vide ce qui rend l’enregistrement de l’article impossible.
    Suis-je le seul ? est-ce une fausse manip de ma part ?
    Je suis une peu largué...
    Merci par avance.
    Bien cordialement

    • Bonjour Techno Ben,

      J’ai le même problème. As-tu trouvé une réponse ?

    • Arboristes.fr

      Pareil pour notre site Arboristes.fr. Merci de prévenir dès qu’il y a du nouveau ! ;-)

    • Arboristes.fr

      J’ai trouvé une solution provisoire avec le plugin crayons : la modification directe de l’article dans l’espace public fonctionne. Mais bon, c’est un obstacle supplémentaire à des rédacteurs pas toujours aguerris au fonctionnement de SPIP, donc je suis preneur d’une meilleure solution !

    • technoben

      Pour contourner ça, j’ai modifié le fichier /formulaires/editer_article.php
      avec une fonction inspiré d’une autre personne (mais désolé je n’ai pas gardé trace de l’auteur)

      function secteur ($id_rubrique)
      if ($id_rubrique == 0) return false ;
      if (!isset($id_rubrique)) return false ;
      if (isset($id_secteur)) return($id_secteur) ;

      $req = « SELECT id_secteur FROM spip_rubriques WHERE id_rubrique=’$id_rubrique’ » ;
      $row = @mysql_fetch_array(@spip_query($req)) ;
      $id_secteur = $row[’id_secteur’] ;
      if ($id_secteur !=0) return($id_secteur) ;

      puis dans mon fichier /formulaires/editer_article.html
      j’utilise le filtre qui permettra de récupérer l’indication sur le secteur de mon article et le modèle de formulaire correspondant à la rubrique: :

      [(#ENVid_parent|secteur|==XX| ?’ ’,’’) editer_article-XX}{id_article}{env}>]

      Voilà, pour moi, cela correspond à ce que je voulais ...
      Bonne continuation à tous

    • c’est un bug de SPIP, il faudrait le signaler par un ticket dans http://core.spip.org/projects/spip/issues/

    • technoben

      Attention il manque des accolades ouvrantes et fermantes (qui n’ont pas été prises en compte), dans la fonction secteur
      et dans la ligne #ENV
      Je ne sais pas comment faire pour qu’elles soient affichées
      Désolé

    • Arboristes.fr

      Fil : je suis allé sur le lien mais je dois être empoté, car je n’ai pas trouvé comment faire un « ticket ». Ce qui aggrave mes chances de mourir idiot ! ;-)

      Technoben : je n’y connais rien en PHP, peux-tu me dire exactement où mettre les accolades ?
      En tous cas, je peux te dire qu’il faut utiliser la balise <code> pour qu’elle soient affichées dans le message. Je me lance ci-dessous, merci de me corriger !

      Pour le fichier prive /formulaires/editer_article.php, j’ai mis une accolade ouvrante avant le premier if et une autre à la fin... est-ce bien cela ?

      function secteur ($id_rubrique){
      if ($id_rubrique == 0) return false ;
      if (!isset($id_rubrique)) return false ;
      if (isset($id_secteur)) return($id_secteur) ;
      
      $req = « SELECT id_secteur FROM spip_rubriques WHERE id_rubrique=’$id_rubrique’ » ;
      $row = @mysql_fetch_array(@spip_query($req)) ;
      $id_secteur = $row[’id_secteur’] ;
      if ($id_secteur !=0) return($id_secteur) ;
      }

      Dans le fichier /formulaires/editer_article.html, j’imagine qu’il en manque une au début, comme cela ?

      {[(#ENVid_parent|secteur|==XX| ?’ ’,’’) editer_article-XX}{id_article}{env}>]

      Merci par avance ! :-)

    • technoben

      Ok la balise ...pfuuu... Désolé tout le monde, donc je re-post avec les <code>{ } :

      modifié le fichier /formulaires/editer_article.php
      avec une fonction inspiré d’une autre personne (mais désolé je n’ai pas gardé trace de l’auteur)

      function secteur ($id_rubrique) {
      if ($id_rubrique == 0) return false ;
      if (!isset($id_rubrique)) return false ;
      if (isset($id_secteur)) return($id_secteur) ;
      $req = « SELECT id_secteur FROM spip_rubriques WHERE id_rubrique=’$id_rubrique’ » ;
      $row = @mysql_fetch_array(@spip_query($req)) ;
      $id_secteur = $row[’id_secteur’] ;
      if ($id_secteur !=0) return($id_secteur) ;
      }

      puis dans mon fichier /formulaires/editer_article.html
      j’utilise le filtre qui permettra de récupérer l’indication sur le secteur de mon article et le modèle de formulaire correspondant à la rubrique XX :

      [(#ENV{id_parent}|secteur|=={XX}|?{' ',''}) <INCLURE{fond=formulaires/editer_article-XX}{id_article}{env}>]
    • Arboristes.fr

      Merci beaucoup, mais pour moi ça ne marche pas...

      Je suis sous SPIP 3.0.5

      Peut-être ai-je inséré ces codes au mauvais endroit ?
      (Je les ai collé à la fin... ) Je suis vraiment nul.

      Merci par avance !

    • Je suis comme arboriste...
      Rien n’y fait.
      Si quelqu’un pouvait expliquer clairement où mettre ces fichiers, car après plusieurs vaines tentatives, dans un dossier formulaires du squelettes ou dans l’arbo de spip, rien ne fonctionne. On ne peut même plus modifier l’article.

    • Bonjour,

      exactement le même problème que les personnes précédentes.

      Quand ce plugin est activé, on ne peut plus rentrer à l’intérieur d’un article.

      On doit donc désactiver le plugin sinon SPIP est inexploitable

      Merci

    Répondre à ce message

  • Bonjour,

    J’ai un souci avec un autorité.
    J’ai un site où chaque rédacteur pourrait modifier son article à loisir.
    Jusque là pas de problème sauf que dès que l’article est publié, le champ rubrique est vide est du coup le rédacteur peut modifier tout ce qu’il veut mais ne pourra jamais enregistrer cet article.
    J’ai plusieurs tests, mis à jour autorité rien n’y fait.

    Help please !

    SPIP 3.0.4 je mets à jour vers 3.0.8 Autorité 0.9.13 CFG 3.0

    Répondre à ce message

  • 1
    marion

    Bonjour,
    J’installe d’abord cfg puis autorité puis vais sur ecrire/ ?exec=cfg&cfg=autorite mais j’ai le message suivant :
    Fichier cfg introuvable.

    J’ai installé cfg 3.0.0 et Autorité 0.9.13 - test.

    Pourriez-vous m’aider ?

    Répondre à ce message

  • Bonjour et merci,
    cependant est’il possible de modifier la bandeau pour ne pas faire apparaitre certains boutons en fonction du type de droit.
    par exemple quand on a "interdire la configuration du site aux administrateurs non-« webmestres » " ne plus faire apparaitre le bouton configuration.

    et d’une façon plus générale modifier la barre en fonction administrateurs/webmasters

    Cordialement
    Bruno

    Répondre à ce message

  • rue Béjo

    Bonjour,

    L’option « Qui peut effectuer des sauvegardes ? » permet de choisir « Tous les administrateurs (y compris restreints) ». Lorsque cette option est activée, les admins restreints ne voient pas le pictogramme maintenance. Par contre, cela marche si on active « Les administrateurs complets ».

    J’ai pour l’instant résolu le problème de cette manière en modifiant le fichier du plugin :
    autorite/formulaires/inc-autorite-site-config.html, L33 et 35. Il s’agit d’inverser les valeurs du SET.

    #SET{val,'admin'}
    <option value="#GET{val}"[(#ENV{#GET{name}}|=={#GET{val}}|oui)selected="selected"]><:autorite:admin_complets:></option>
    #SET{val,''}
    <option value="#GET{val}"[(#ENV{#GET{name}}|=={#GET{val}}|oui)selected="selected"]><:autorite:admin_tous:></option>

    Les versions utilisées :
    Plugin Autorité V0.9.12, SPIP 3.07

    Merci pour votre attention,

    Bruno

    Répondre à ce message

  • 4

    J’ai posté récemment un commentaire sur l’évolution du plugin sur la spip-zone.

    http://thread.gmane.org/gmane.comp.web.spip.zone/30404

    Je n’ai pas eu de réponse. Peut-être qu’ici on a un avis ?

    • J’ai effectivement constaté le même problème : un auteur recoit bien les notifications de nouveau message mais n’est pas en mesure d’administrer les forums :(

      Avez-vous besoin de plus d’information pour tenter de corriger ce bug ?

      Merci d’avance !

    • idéalement il faudrait avoir l’avis de l’auteur. Et dans tout les cas il faudrait une personne qui ait le temps de le corriger ...

    • par contre Maieul si tu le couple avec crayons , la tu peu modifier le forum.

      chez moi c’est comme ça que je m’en sert pour modifier les forums pas en censure , mais en correction de fautes d’orthographe

      @micalement

    • oui, mais encore une fois le problème pour moi est de coupler ainsi deux choses qui ne sont pas nécéssairement corrolés : la modification de l’article et la modification des forums

    Répondre à ce message

  • 2

    Quand je installe le plugin, et dans l’espace de configration je cette messegae, le plugin il ne change pas l’enregistrements :

    Warning : Missing argument 2 for formulaires_editer_logo_charger_dist() in C :\Program Files (x86)\EasyPHP-12.0\www\MONSITE\prive\formulaires\editer_logo.php on line 43

    • as tu la bonne version de SPIP ?

    • Oui, Pierre, je suis sur 3.0.4 [19781]..

      Ce que je fais pour regler mon probleme, je enlever l’inclusion du #FORMULAIRE_EDITER_LOGO dans le plugin est ca marche bien..

    Répondre à ce message

  • Bonjour,

    J’ai coché la case « pour interdire aux administrateurs de créer de nouvelles sous-rubriques dans l’arborescence ». L’icône « Créer une sous-rubrique » ne s’affiche pas, c’est bien.

    Mais il y a des petits malins qui arrivent tout de même à créer des sous-rubriques en créant une rubrique, puis, à l’aide du menu déroulant « À l’intérieur de la rubrique » choisissent de la placer dans une autre rubrique, au lieu de laisser le choix par défaut « Racine du site ».

    C’est ennuyeux, car la structure de ce site n’est pas faite pour gérer les sous-rubriques. Comment faire pour désactiver cette possibilité ? Merci de vos lumières.

    (Spip 3.0.2 - Autorité 0.9.12)

    Répondre à ce message

Ajouter un commentaire

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom