Introduction
D’aucuns trouvent le modèle d’autorisations de SPIP trop rigide (voir « psychorigide ») : par exemple, seuls les rédacteurs en qui l’on a confiance (et qu’on a donc promu « administrateurs ») sont autorisés à modifier les articles déjà publiés.
Depuis sa version 1.9.2, SPIP propose toutefois une API (interface de programmation) qui centralise tous les contrôles d’autorisations diverses et variées.
Le plugin « Autorité » est le premier à exploiter cette API pour proposer d’autres modes de fonctionnement hiérarchique. Il utilise (et nécessite) le plugin CFG, ce qui fait que son code reste relativement simple, en tous cas sans superflu.
Fonctionnalités
Dans sa version 0.9, le plugin « Autorité » propose les possibilités suivantes :
Rôle de webmestre
Ce rôle est indispensable pour modifier la configuration du plugin. Le webmestre est, par défaut, l’administrateur
id_auteur=1
du site.Les webmestres ainsi définis ont également le privilège de ne plus être obligés de passer par FTP pour valider les opérations sensibles du site, comme la mise à jour de la base de données ou la restauration d’un dump.
On peut changer la liste des webmestres en allant éditer le fichier
config/mes_options.php
(à créer le cas échéant), pour y indiquer l’id_auteur
des auteurs qui auront les autorisations de webmestre. Par exemple, si les webmestres sont les administrateurs 2, 4 et 11 :<?php define ('_ID_WEBMESTRES', '2:4:11'); ?>
Droits des auteurs et visiteurs
- Auteur modifie article : chaque rédacteur (ou visiteur si l’on utilise un plugin tiers type Openpublishing) peut modifier les articles dont il est l’auteur (uniquement via les crayons pour les visiteurs) ;
- Auteur modère forum : chaque rédacteur peut modérer le forum des articles dont il est l’auteur ;
- Auteur modère pétition : chaque rédacteur peut modérer la pétition des articles dont il est l’auteur.
À noter : le premier de ces choix valide obligatoirement les deux suivants.
Droits des rédacteurs
- Rédacteur modifie email : chaque rédacteur peut modifier son email sur sa fiche d’informations personnelles ;
- Mots-clés : qui peut créer et éditer les mots-clés (administrateurs restreints, rédacteurs...) ;
- Rédacteur voit stats : les rédacteurs peuvent visualiser les statistiques.
Crayons
- Editer les forums : par défaut, personne n’est autorisé à modifier les forums ; ce réglage permet de laisser le webmestre (ou les administrateurs) éditer les forums. Mais aussi, si on le souhaite, les auteurs des messages de forum eux-mêmes (à condition qu’ils soient identifiés). Une option (très expérimentale) permet de ne laisser cette dernière autorisation que pour une durée d’une heure ;
- Editer les signatures : par défaut, personne n’est autorisé à modifier les signatures de pétition. Ce réglage permet d’ouvrir ce droit au webmestre ou aux administrateurs.
Attention : pour ces deux réglages, SPIP n’offre pas d’interface de modification ; il faut utiliser Crayons (ou développer un plugin spécifique).
Espace wiki
Après avoir choisi dans le menu un secteur que l’on veut traiter comme un wiki (c’est-à-dire éditable par tous depuis l’espace public — à condition d’avoir une interface, par exemple les crayons), on indique si l’on souhaite ouvrir le wiki :
- aux rédacteurs du site ;
- aux visiteurs enregistrés ;
- à tous les visiteurs du site.
Configuration du site :
- interdire la configuration du site aux administrateurs non-« webmestres » ;
- autoriser les sauvegardes pour les administrateurs restreints / ou les interdire pour tous ;
- interdire de supprimer les données de la base (s’ajoute à l’authentification FTP) ;
- interdire la création de nouvelles rubriques à la racine, ou en sous-rubriques.
Configuration des auteurs :
- À la création d’un auteur, quel est son statut par défaut ?
- Quels types d’auteurs peut-on associer à des rubriques ?
- Ignorer la notion d’administrateur restreint
D’autres réglages peuvent s’ajouter à ces idées... N’hésitez pas à faire des propositions et à participer au développement.
Installation & configuration
C’est « plug and play ». Une fois les deux plugins « Autorité » et « CFG » activés, on se rend sur la page ecrire/?exec=cfg&cfg=autorite
pour modifier les réglages (si l’on n’indique aucun réglage, les autorisations standards de SPIP s’appliquent).
Ensuite, roule le navire, après un éventuel vidage du cache les nouvelles autorisations sont en place.
Compatibilité
La quasi-totalité des réglages ne sont opérationnels qu’avec les versions récentes de SPIP (version 2.x ou 3.x) ; seul le réglage auteur modifie article est compatible avec SPIP 1.9.2a. Il faut également une version de CFG supérieure ou égale à 1.0.2.
Structure du code (si vous souhaitez participer au développement)
Le plugin est développé sur SPIP zone.
Ce plugin comporte quatre fichiers principaux [1] :
- plugin.xml
décrit le plugin ;
- inc/autoriser.php
étend le système d’autorisations et définit les fonctions nécessaires lorsque les autorisations sont différentes des autorisations par défaut ;
- fonds/cfg_autorite.html
définit l’interface de configuration, sous forme d’un simple squelette (ceci grâce au plugin CFG) ;
- fonds/cfg_autorite_fonctions.php
établit la liste des webmestres pour affichage dans le panneau de configuration (Cf. copie d’écran ci-dessous).
Dans inc/autoriser.php
on fait bien attention à coder très proprement les fonctions, de manière à toujours pouvoir les redéfinir « de l’extérieur » (dans mes_options.php
par exemple) ; le cas échéant, un message adapté signale les conflits dans le panneau de configuration.
Il est recommandé, lors des tests, d’utiliser plusieurs navigateurs connectés sous des profils d’utilisation différents ; et d’activer le debug des autorisations en inscrivant dans mes_options.php
la ligne :
define ('_DEBUG_AUTORISER', true);
Discussions par date d’activité
132 discussions
Bonjour et merci pour ce plugin,
Les administrateurs restreints ont accès à une seule rubrique. Est-il possible d’interdire l’accès à une rubrique particulière et d’autoriser par défault la gestion de toutes les autres rubriques ?
Merci
C’est possible avec l’API autoriser(), mais le cas n’est pas pré-mâché par le plugin Autorité. Il faudra donc coder un (tout petit peu) de PHP pour parvenir à tes fins.
Merci pour la réponse !
Malheureusement, ce n’est pas évident pour tout le monde de coder en php :-/
Si tu ne sais pas coder en PHP, fais comme tout le monde : soit tu apprends, soit tu trouves quelqu’un pour coder à ta place, soit tu adaptes tes besoins à ce qui existe. Bon courage.
ok :-) merci !
Répondre à ce message
Hello,
Sous SPIP 2.0.8, dans la configuration des auteurs du plugin, le champ qui donne le statut par défaut de l’auteur ne semble plus lui donner les droits de rédaction lors de la création du compte.
Je ne trouve pas le même nom de fonction dans SPIP. La surcharge doit peut-être changer de nom ? Ca a peut-être changé dans SPIP ?
Répondre à ce message
Je découvre ce plugin, très appréciable, qui me permet, si facilement, de laisser chaque contributeur modifier ses propres recettes, mêmes publiées. Merci !
Répondre à ce message
Bonjour,
J’ai installé les plugins crayon et autorité.
PB
en utilisant « Crayon » :
- les administrateurs peuvent modifier des champs provenant d’une table externe
- les visiteurs ne peuvent pas.
Question
Serait il possible de donner cette autorisation aux visiteurs en utilisant le plugin « Autorité » ?
Répondre à ce message
Bonjour
j ai installé le plugin accès restreint sur mon site mais il ne convient pas complètement à mes attentes
puis je ajouter ce plugin autorité qui ferait sans doute mieux mon affaire ?
y a t il compatibilité entre les deux ?
merci pour votre aide !
Bonjour,
As tu eu une réponse ou une solution à ce problème
Merci
Répondre à ce message
bonjour,
y aurait il une possiblite pour que les auteurs ne puissent avoir accès qu’à 1 page et ne pas pouvoir en créer d’autres. C’est pour utiliser dans le contexte d’une présentation d’hotel (1 page par hotel, modifiable par le propriétaire)
Oui en effet, il est tout à fait possible de limiter les autorisations sur la base d’un critère de ce type, par exemple « est auteur de l’article ».
Répondre à ce message
Bonjour,
j’ai rencontré le bug suivant causé par « autorité » :
dans l’espace privé dans « Configuration > maintenance du site » je ne vois plus tout les options, je suis pris pour quelqu’un non autorisé (je ne vois que l’option de sauvegarder la base).
Dans la configuration d’« autorité » je suis bien marqué comme « webmestre du site ». Si j’emploie le fichier mes_options pour me déclarer webmestre cela ne change rien.
bonne journée
joz
SPIP 2.0.8 [13982]
Répondre à ce message
Bonjour,
je suis un etudiant en pfe et je travaille avec spip
je veux creer un type d’admin restreint qui ya pas les memes droits de ce dernier mais juste la correction d’orthographe et non la publication et supression
bs.1@live.fr
tres cordialement
Répondre à ce message
bonsoir,
« Quels types d’auteurs peut-on associer à des rubriques ? », j’ai remarqué que lorsqu’on choisi « administrateurs e trédacteurs », on créé un rédacteur restreint à une rubrique ou des rubriques ! ça parait etre génial pour certains besoins !
mais hélas cet auteur n’est restreint à aucune rubrique, même pas celle où on l’a sois-disant restreint !
normalement il ne devrait pas pouvoir écrire un article en dehors de la ou des rubriques choisies, je sais que certains me diront de voir du oté du plugin acces restreint ! mais je trouve que le plugin aurotité devait parvenir à limiter l’edition d’article à des rubriques spécifiques ! ça serait plus imple je trouve !
@+
Répondre à ce message
Bonjour,
Ayant paramétré « Autorité » pour que les inscriptions se fassent par défaut comme « visiteurs », je n’obtiens a priori pas ce qui est prévisible :
- les nouveaux s’inscrivant obtiennent le statut « Inscription à confirmer », et non pas « visiteur », et ce, tant qu’ils ne se sont pas connectés,
- ces nouveaux inscrits peuvent se connecter, c’est alors l’icone jaune qui apparaît avec leur login sur le site public, et ils peuvent accéder à l’espace privé... et le fait qu’ils se connectent les fait passer au statut de « rédacteur ».
Je ne comprends pas tout, c’est sûr... mais quelque chose semble ne pas aller. Il s’agit du site maquette http://www.ijd.fr/ et du site http://www.valas.fr/
Cordialement, frdm
Répondre à ce message
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires : |