Introduction
D’aucuns trouvent le modèle d’autorisations de SPIP trop rigide (voir « psychorigide ») : par exemple, seuls les rédacteurs en qui l’on a confiance (et qu’on a donc promu « administrateurs ») sont autorisés à modifier les articles déjà publiés.
Depuis sa version 1.9.2, SPIP propose toutefois une API (interface de programmation) qui centralise tous les contrôles d’autorisations diverses et variées.
Le plugin « Autorité » est le premier à exploiter cette API pour proposer d’autres modes de fonctionnement hiérarchique. Il utilise (et nécessite) le plugin CFG, ce qui fait que son code reste relativement simple, en tous cas sans superflu.
Fonctionnalités
Dans sa version 0.9, le plugin « Autorité » propose les possibilités suivantes :
Rôle de webmestre
Ce rôle est indispensable pour modifier la configuration du plugin. Le webmestre est, par défaut, l’administrateur
id_auteur=1du site.Les webmestres ainsi définis ont également le privilège de ne plus être obligés de passer par FTP pour valider les opérations sensibles du site, comme la mise à jour de la base de données ou la restauration d’un dump.
On peut changer la liste des webmestres en allant éditer le fichier
config/mes_options.php(à créer le cas échéant), pour y indiquer l’id_auteurdes auteurs qui auront les autorisations de webmestre. Par exemple, si les webmestres sont les administrateurs 2, 4 et 11 :<?php define ('_ID_WEBMESTRES', '2:4:11'); ?>
Droits des auteurs et visiteurs
- Auteur modifie article : chaque rédacteur (ou visiteur si l’on utilise un plugin tiers type Openpublishing) peut modifier les articles dont il est l’auteur (uniquement via les crayons pour les visiteurs) ;
- Auteur modère forum : chaque rédacteur peut modérer le forum des articles dont il est l’auteur ;
- Auteur modère pétition : chaque rédacteur peut modérer la pétition des articles dont il est l’auteur.
À noter : le premier de ces choix valide obligatoirement les deux suivants.
Droits des rédacteurs
- Rédacteur modifie email : chaque rédacteur peut modifier son email sur sa fiche d’informations personnelles ;
- Mots-clés : qui peut créer et éditer les mots-clés (administrateurs restreints, rédacteurs...) ;
- Rédacteur voit stats : les rédacteurs peuvent visualiser les statistiques.
Crayons
- Editer les forums : par défaut, personne n’est autorisé à modifier les forums ; ce réglage permet de laisser le webmestre (ou les administrateurs) éditer les forums. Mais aussi, si on le souhaite, les auteurs des messages de forum eux-mêmes (à condition qu’ils soient identifiés). Une option (très expérimentale) permet de ne laisser cette dernière autorisation que pour une durée d’une heure ;
- Editer les signatures : par défaut, personne n’est autorisé à modifier les signatures de pétition. Ce réglage permet d’ouvrir ce droit au webmestre ou aux administrateurs.
Attention : pour ces deux réglages, SPIP n’offre pas d’interface de modification ; il faut utiliser Crayons (ou développer un plugin spécifique).
Espace wiki
Après avoir choisi dans le menu un secteur que l’on veut traiter comme un wiki (c’est-à-dire éditable par tous depuis l’espace public — à condition d’avoir une interface, par exemple les crayons), on indique si l’on souhaite ouvrir le wiki :
- aux rédacteurs du site ;
- aux visiteurs enregistrés ;
- à tous les visiteurs du site.
Configuration du site :
- interdire la configuration du site aux administrateurs non-« webmestres » ;
- autoriser les sauvegardes pour les administrateurs restreints / ou les interdire pour tous ;
- interdire de supprimer les données de la base (s’ajoute à l’authentification FTP) ;
- interdire la création de nouvelles rubriques à la racine, ou en sous-rubriques.
Configuration des auteurs :
- À la création d’un auteur, quel est son statut par défaut ?
- Quels types d’auteurs peut-on associer à des rubriques ?
- Ignorer la notion d’administrateur restreint
D’autres réglages peuvent s’ajouter à ces idées... N’hésitez pas à faire des propositions et à participer au développement.
Installation & configuration
C’est « plug and play ». Une fois les deux plugins « Autorité » et « CFG » activés, on se rend sur la page ecrire/?exec=cfg&cfg=autorite pour modifier les réglages (si l’on n’indique aucun réglage, les autorisations standards de SPIP s’appliquent).
Ensuite, roule le navire, après un éventuel vidage du cache les nouvelles autorisations sont en place.
Compatibilité
La quasi-totalité des réglages ne sont opérationnels qu’avec les versions récentes de SPIP (version 2.x ou 3.x) ; seul le réglage auteur modifie article est compatible avec SPIP 1.9.2a. Il faut également une version de CFG supérieure ou égale à 1.0.2.
Structure du code (si vous souhaitez participer au développement)
Le plugin est développé sur SPIP zone.
Ce plugin comporte quatre fichiers principaux [1] :
- plugin.xml décrit le plugin ;
- inc/autoriser.php étend le système d’autorisations et définit les fonctions nécessaires lorsque les autorisations sont différentes des autorisations par défaut ;
- fonds/cfg_autorite.html définit l’interface de configuration, sous forme d’un simple squelette (ceci grâce au plugin CFG) ;
- fonds/cfg_autorite_fonctions.php établit la liste des webmestres pour affichage dans le panneau de configuration (Cf. copie d’écran ci-dessous).
Dans inc/autoriser.php on fait bien attention à coder très proprement les fonctions, de manière à toujours pouvoir les redéfinir « de l’extérieur » (dans mes_options.php par exemple) ; le cas échéant, un message adapté signale les conflits dans le panneau de configuration.
Il est recommandé, lors des tests, d’utiliser plusieurs navigateurs connectés sous des profils d’utilisation différents ; et d’activer le debug des autorisations en inscrivant dans mes_options.php la ligne :
define ('_DEBUG_AUTORISER', true);
Discussions par date d’activité
132 discussions
Bonjour
Je gère un site inter-associatif (réseau social) , j’ai installé le plugin autorité.
Mais je rencontre les problèmes suivants :
Le site est semi-public, à savoir
- les professionnels peuvent tout lire
- certains professionnels sont rédacteurs ou administrateurs
- les bénéficiaires peuvent lire seulement la partie qui les concerne
1) je voudrais que seuls les professionnels puissent lire le contenu du site.
J’ai créé login+mot-de-passe pour les professionnels
mais rien n’oblige les professionnels à donner leurs identifiants ? Comment faire ?
J’ai essayé de protéger le répertoire par login+mot de passe, mais cela crée d’énormes complications, ensuite, pour que les rédacteurs-ou-administrateurs puissent, eux, modifier le site.
et je ne suis pas capable d’écrire le code nécessaire pour ce que je veux.
2) je voudrais que les bénéficiaires puissent lire le contenu, mais seulement de la partie qui les concerne donc avec login et mot-de-passe simplifiés.
En résumé :
- les professionnels peuvent lire tout le site
- les bénéficiaires peuvent lire la rubrique XX
- les rédacteurs peuvent écrire des articles et modifier les articles qu’ils ont écrits mais pas les mettre en ligne -
ils peuvent aussi compléter l’agenda et le glossaire et mettre en ligne
- les administrateurs (complets ou restreints) peuvent écrire des articles et modifier, et mettre en ligne -
ils peuvent aussi compléter l’agenda et le glossaire et mettre en ligne
Est-ce que le plugin autorité permet cela ? Si oui, c’est que j’ai mal lu .... Quelqu’un peut-il m’expliquer.
et si le plugin ne le permet pas encore, comment puis-je modifier ?
Un grand merci d’avance car ... ça me paraît complexe !
Ce que tu décris correspond plus, à priori, au cahier des charges d’un plugin comme « accès restreint ». Tu définis des niveaux d’accès et des zones documentaires dédiées à chaque niveau. Autorité permet surtout de modifier les accès en écriture dans l’espace privé, selon divers profils de rédacteurs.
Merci de cet avis . Je vais essayer
Une question cependant : puis-je mettre à la fois le plugin « autorité » et le plugin accès restreint ?
ou bien y a-t-il incompatibilité ?
Ils sont parfaitement compatibles
Répondre à ce message
Bonjour,
Je constate qu’avec le plugin autorité installé, les admins du site n’ont pas accés au forum admin (il semblerait que seul les webmestre le puisse).
Comment corriger cela : rendre le forum admin accessible aux admins et conserver le plugin autorité en fonctionnement.
Merci, d’avance de vos suggestions.
Oui en effet je confirme.
Pour rétablir la fonctionalité, il est nécessaire d’accorder le droit administrateur dans :
C’est un peut génant si on ne souhaite pas accorder aux administrateurs l’accès au bouton ’Configuration’ et leur laisser tout de même l’accès au Forum administrateur.
Bug de SPIP, corrigé par http://trac.rezo.net/trac/spip/chan.... Merci.
J’ai appliqué les changement que tu indiques. Cela marche très bien et effectivement les administrateurs ont maintenant accès à ce forum.
Par contre, contrairement à ce que les commentaires du code laissent penser, ce n’est pas le cas des administrateurs restreints.
Cela est-il conforme à ce que tu souhaitais mettre en place ?
Quel test ajouter dans autoriser.php pour que les admins restreint puissent également aussi accéder à ce forum.
Cordialement.
Il me semble pourtant que le code est bon http://trac.rezo.net/trac/spip/brow... ; l’as-tu bien reporté ?
J’ai pris le temps de revérifier : le code est bien reporté.
Ce forum des admins est bien accessible à un admin restreint en tapant l’URL d’accès direct à la page.
mais c’est le bouton secondaire "Forum des admin’ qui n’apparait pas au survol du bouton principal « Forum ».
C’est donc probablement moins méchant, mais je reste perplexe.
Un avis ?
AH oui je viens de vérifier, et la « logique » du truc est que les admins restreints n’ont aucun bouton secondaire. J’ai commencé à patcher pour résoudre ce problème, mais ça implique trop de modifs. Et comme ce sera refondu en SPIP 2.3, je préfère arrêter les frais.
Ce que je te suggère, c’est, dans la page « forum », d’ajouter un lien vers le forum admin quand il est actif (et autorisé) : http://trac.rezo.net/trac/spip/changeset/16212
Merci Fil pour cette ébauche de patch ; je la garde précieusement.
Je comprends aussi que ce n’est pas « la logique » et je vais réflechir au public visé par ce forum.
Le problème se pose aussi avec le Couteau Suisse. A savoir, si Autorité est activé et que seul le webmesttre peut modifier la configuration du site alors en voulant aller sur le Couteau Suisse j’obtiens le message suivant : « admin_couteau_suisse : Accès interdit »
Merci
Pour autoriser l’accès au réglage du plugin couteau suisse, il faut le signaler dans conf/mes_options.php avec :
2, 4 et 11 sont les id des auteurs à passer en tant que webmestre...
On peut en mettre qu’un...
C’est signaler au début de la page.
Répondre à ce message
Bonjour
Au risque d’être lourd ou de devoir retourner chez l’opticien je n’ai pas compris comment faire pour que les rédacteurs puissent intervenir sur tous les articles y compris ceux dont ils ne sont pas les auteurs.
Pouvez-vous m’aider de façon très élémentaire SVP.
Merci
Répondre à ce message
Acces interdit (dater)
En décommentant les lignes ad-hoc dans inc/autoriser, j’ai pu activer la publication des articles par les rédacteurs. Ça fonctionne très bien. Sauf pour la gestion des dates où,lorsque je fais une modification, j’ai un méchant « accès interdit » après avoir cliqué sur « changer »
En rafraichissant la page, je peux constater que les modifications demandées sont bien effectives, mais ce message est désagréable.
Une autorisation à rajouter quelque part ? Ajax qui joue les trouble-fêtes ?
Une piste à proposer ?
Merci d’avance !
Répondre à ce message
J’aimerai avoir la possibilité de permettre à certains rédacteurs de confiance de publier directement (sans les nommer admins, pour que leur interface reste simple)
Je n’ai pas vu cette fonctionnalité dans ce plugin. Comment faire ?
Non ce n’est pas prévu ; mais c’est assez facile à faire : il faudrait ajouter une configuration et une fonction d’autorisation.
Je suis vraiment intéressé, car c’est un impératif pour le projet en question.
Peux-tu me décrire un peu plus précisément ce que tu considères qu’il faudrait effectuer car ta phrase est un vrai mystère pour moi.
Je suis bien prêt à aider, même si je doute de pouvoir être très utile, vu ma méconnaissance de PHP.
Au pire, je peux tester. :o/
Cordialement.
Hé bien, dans le CFG tu ajoutes un élément qui permet de définir les auteurs que tu autorises à publier (il faut définir sur quel critère on se base : tous, ou par id_auteur, ou bien dès lors qu’ils ont déjà un article publié ?)...
Et dans inc/autoriser.php tu ajoutes la fonction d’autorisation qui contrôles le rédacteur par rapport à cette configuration.
Génial !
Je vais me pencher sur la piste que tu lances et jeter un oeil à « programmer avec SPIP » .
J’espère pouvoir m’en sortir ainsi, sinon je reviendrai te tirer les vers du nez (pas sans avoir essayé, juré !).
Cordialement.
Bonjour,
Je suis à la recherche d’une fonctionnalité similaire et votre échange m’a donc interpellé.
dut : aurais-tu réussi à construire une telle fonctionnalité ?
fil : merci pour ces informations
Bonjour Romain,
Je n’ai pas encore eu le temps d’attaquer cela, car j’ai beaucoup d’autres petits points à régler avant.
Je te propose qu’on se recontacte directement en début de semaine prochaine pour en discuter (dut.ifrance[arobase]gmail[point]com)
Cordialement
Aucun problème :-)
J’ai commencé un peu de mon côté mais je galère ....
J’arrive bien à faire afficher ma boîte à cocher « donner les droits de publication aux rédacteur » ... mais alors je n’arrive pas à faire « conserver la valeur ». En gros, je la coche, je soumets le formulaire mais ensuite la boîte n’est pas cocher...
J’ai un truc de ce genre
Si Fil a une idée ;-)
Merci de ta réponse
Bonjour,
Avez-vous pu progresser sur cette fonctionnalité ?
Merci
J’ai une bidouille qui marche a peu près, mais se base sur l’ajout d’un champ extra #PUBLICATION dans les auteurs.
Quand pour un auteur ce champ est à oui et qu’une ou plusieurs rubriques lui sont attribuées, la publication directe devient possible sans passer par la validation d’un admin restreint.
Mais cela reste amplement perfectible car nécessite des surcharges dans inc pour pouvoir permettre de spécifier les rubriques où ce droit s’applique.
Il n’y a pas non plus de contrôle de cohérence pour vérifier que l’activation de la publication s’accompagne d’une définition des rubriques concernées. Cela reste un brouillon.
Je n’ai absolument pas avancé sur l’interfaçage dans autorité, mais peut-être justement Romain a-t’il encore quelque chose sous le coude de ce côté.
Bonsoir,
J’aimerais moi aussi pouvoir donner l’autorisation à des rédacteurs de publier leurs articles. Avez-vous pu mettre en place cette fonctionnalité ?
Répondre à ce message
Bonjour,
Je souhaite permettre aux rédacteurs (voire aux visiteurs enregistrés) d’affecter des mots-clés aux objets (via le plugin Etiquettes, par exemple), c’est à dire sur la partie publique
J’ai sélectionné Tous les rédacteurs sur l’option ’Mots-clés : qui peut créer et éditer les mots-clés"
J’ai sélectionner toutes les rubriques en saisie publique et en wiki
Mais mon formulaire Étiquettes n’apparait pas sur la page publique si on est connecté en tant que rédacteur. En revanche, il est actif en tant qu’administrateur.
J’ai certainement raté un épisode, mais pouvez-vous m’éclairer sur cette possibilité ?
Merci d’avance
Répondre à ce message
Un bug au passage de Spip 2.0.8 a 2.1.2, le plugin autorite ne me laissait plus acceder a l’interface de configuration bien qu’etant webmestre. J’avais le bouton configuration grisé et un message d’erreur en cliquant dessus
Je m’en suis sorti en allant modifier le champ webmestre de la table auteurs de la base spip a oui alors qu’il etait a non (je ne sais pas pourquoi d’ailleurs il etait a non et si il est utilise par autre chose qu’Autorite),
Tout ca marchant tres bien avant l’update spip.
Répondre à ce message
Bonjour. J’utilise ce plugin pour un essai de formulaire (Forms & tables 2...) modifiable par les auteurs ayant le statut de rédacteur.
L’idée est de permettre aux rédacteurs de modifier via les crayons les données qu’ils ont entrées via un formulaire sur leur page Auteur.
L’accès à l’espace privé pour modifier ces données de formulaires n’est a priori pas important puisque l’objectif final est de pouvoir modifier en ligne avec les crayons.
Voilà ...
Répondre à ce message
Bonjour,
Est-ce possible via ce plugin de différencier « admin-restreint » et « super-admin » (webmestre) dans l’attribution des mots-clés ?
J’aimerais autoriser l’attribution d’un groupe de mots clés seulement au webmestre, et je ne sais pas où trouver cette possibilité, actuellement je ne peux que choisir entre « rédacteurs » ou « admin restreints ».
Merci !
Répondre à ce message
Bonjour,
J’utilise ce plugin depuis pas mal de temps sans problème. Alors merci !
Pour la première fois, j’ai besoin d’interdire aux auteurs de modifier leur signature. Cela est-il possible ?
En effet il est possible d’interdire de modifier un champ particulier, dans la fonction
utoriser_auteur_modifier(), car les champs à modifier sont passés en options.En revanche je ne crois pas que l’interface privée de spip s’adaptera automatiquement. Mais avec un petit patch ça devrait aller.
Ok, merci.
J’ai mal formulé la question, je parlais d’administrateurs et non pas de rédacteurs. D’après ce que j’ai compris du fonctionnement du plugin, ça n’est pas si simple, et comme je ne suis pas développeuse, je vais m’arranger autrement !
Bonne soirée
Répondre à ce message
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires :
|
