Introduction
D’aucuns trouvent le modèle d’autorisations de SPIP trop rigide (voir « psychorigide ») : par exemple, seuls les rédacteurs en qui l’on a confiance (et qu’on a donc promu « administrateurs ») sont autorisés à modifier les articles déjà publiés.
Depuis sa version 1.9.2, SPIP propose toutefois une API (interface de programmation) qui centralise tous les contrôles d’autorisations diverses et variées.
Le plugin « Autorité » est le premier à exploiter cette API pour proposer d’autres modes de fonctionnement hiérarchique. Il utilise (et nécessite) le plugin CFG, ce qui fait que son code reste relativement simple, en tous cas sans superflu.
Fonctionnalités
Dans sa version 0.9, le plugin « Autorité » propose les possibilités suivantes :
Rôle de webmestre
Ce rôle est indispensable pour modifier la configuration du plugin. Le webmestre est, par défaut, l’administrateur
id_auteur=1
du site.Les webmestres ainsi définis ont également le privilège de ne plus être obligés de passer par FTP pour valider les opérations sensibles du site, comme la mise à jour de la base de données ou la restauration d’un dump.
On peut changer la liste des webmestres en allant éditer le fichier
config/mes_options.php
(à créer le cas échéant), pour y indiquer l’id_auteur
des auteurs qui auront les autorisations de webmestre. Par exemple, si les webmestres sont les administrateurs 2, 4 et 11 :<?php define ('_ID_WEBMESTRES', '2:4:11'); ?>
Droits des auteurs et visiteurs
- Auteur modifie article : chaque rédacteur (ou visiteur si l’on utilise un plugin tiers type Openpublishing) peut modifier les articles dont il est l’auteur (uniquement via les crayons pour les visiteurs) ;
- Auteur modère forum : chaque rédacteur peut modérer le forum des articles dont il est l’auteur ;
- Auteur modère pétition : chaque rédacteur peut modérer la pétition des articles dont il est l’auteur.
À noter : le premier de ces choix valide obligatoirement les deux suivants.
Droits des rédacteurs
- Rédacteur modifie email : chaque rédacteur peut modifier son email sur sa fiche d’informations personnelles ;
- Mots-clés : qui peut créer et éditer les mots-clés (administrateurs restreints, rédacteurs...) ;
- Rédacteur voit stats : les rédacteurs peuvent visualiser les statistiques.
Crayons
- Editer les forums : par défaut, personne n’est autorisé à modifier les forums ; ce réglage permet de laisser le webmestre (ou les administrateurs) éditer les forums. Mais aussi, si on le souhaite, les auteurs des messages de forum eux-mêmes (à condition qu’ils soient identifiés). Une option (très expérimentale) permet de ne laisser cette dernière autorisation que pour une durée d’une heure ;
- Editer les signatures : par défaut, personne n’est autorisé à modifier les signatures de pétition. Ce réglage permet d’ouvrir ce droit au webmestre ou aux administrateurs.
Attention : pour ces deux réglages, SPIP n’offre pas d’interface de modification ; il faut utiliser Crayons (ou développer un plugin spécifique).
Espace wiki
Après avoir choisi dans le menu un secteur que l’on veut traiter comme un wiki (c’est-à-dire éditable par tous depuis l’espace public — à condition d’avoir une interface, par exemple les crayons), on indique si l’on souhaite ouvrir le wiki :
- aux rédacteurs du site ;
- aux visiteurs enregistrés ;
- à tous les visiteurs du site.
Configuration du site :
- interdire la configuration du site aux administrateurs non-« webmestres » ;
- autoriser les sauvegardes pour les administrateurs restreints / ou les interdire pour tous ;
- interdire de supprimer les données de la base (s’ajoute à l’authentification FTP) ;
- interdire la création de nouvelles rubriques à la racine, ou en sous-rubriques.
Configuration des auteurs :
- À la création d’un auteur, quel est son statut par défaut ?
- Quels types d’auteurs peut-on associer à des rubriques ?
- Ignorer la notion d’administrateur restreint
D’autres réglages peuvent s’ajouter à ces idées... N’hésitez pas à faire des propositions et à participer au développement.
Installation & configuration
C’est « plug and play ». Une fois les deux plugins « Autorité » et « CFG » activés, on se rend sur la page ecrire/?exec=cfg&cfg=autorite
pour modifier les réglages (si l’on n’indique aucun réglage, les autorisations standards de SPIP s’appliquent).
Ensuite, roule le navire, après un éventuel vidage du cache les nouvelles autorisations sont en place.
Compatibilité
La quasi-totalité des réglages ne sont opérationnels qu’avec les versions récentes de SPIP (version 2.x ou 3.x) ; seul le réglage auteur modifie article est compatible avec SPIP 1.9.2a. Il faut également une version de CFG supérieure ou égale à 1.0.2.
Structure du code (si vous souhaitez participer au développement)
Le plugin est développé sur SPIP zone.
Ce plugin comporte quatre fichiers principaux [1] :
- plugin.xml
décrit le plugin ;
- inc/autoriser.php
étend le système d’autorisations et définit les fonctions nécessaires lorsque les autorisations sont différentes des autorisations par défaut ;
- fonds/cfg_autorite.html
définit l’interface de configuration, sous forme d’un simple squelette (ceci grâce au plugin CFG) ;
- fonds/cfg_autorite_fonctions.php
établit la liste des webmestres pour affichage dans le panneau de configuration (Cf. copie d’écran ci-dessous).
Dans inc/autoriser.php
on fait bien attention à coder très proprement les fonctions, de manière à toujours pouvoir les redéfinir « de l’extérieur » (dans mes_options.php
par exemple) ; le cas échéant, un message adapté signale les conflits dans le panneau de configuration.
Il est recommandé, lors des tests, d’utiliser plusieurs navigateurs connectés sous des profils d’utilisation différents ; et d’activer le debug des autorisations en inscrivant dans mes_options.php
la ligne :
define ('_DEBUG_AUTORISER', true);
Discussions par date d’activité
132 discussions
Bonjour et merci pour ce formidable plugin !
Je rencontre un petit problème avec SPIP 3.0.11. Les rédacteurs ne peuvent créer de mot-clé alors que l’option est bien cochée dans le menu déroulant d’Autorité.
Les administrateurs eux, peuvent par contre en ajouter.
Sauriez-vous vers où je dois orienter mes rechercher pour régler le problème ?
Merci d’avance !
Up.
Pareil !
cf. la réponse ci-dessus : le bug est probablement dans SPIP qui en évoluant aura oublié de vérifier les autorisations nécessaires.
Pour moi c’est le même probleme !! Les redacteurs peuvent modifier des mots-clés mais ils ne peuvent pas les ajouter.
SPIP 3.0.16
Plugin CFG, autorité et crayons. Les dernières versions.
Répondre à ce message
Bonjour,
j’ai un SPIP 3.0.16
squelette escale
cfg 3.0.0
autorité 0.10.0
et rien, je veux dire par là qu’il m’est impossible d’accéder aux paramétrages d’autorité.
J’ai vu que d’autres avaient eu ce soucis, mais pas de réponse.
Est-ce le pb de CFG qui est intégré à spip 3 ?
Re,
Finalement problème réglé en réinstallant une fois de plus après avoir vidé les caches...
Reste plus qu’à m’amuser avec !
merci pour ce chouette plugin
Répondre à ce message
Bonjour,
Je me permets de republier un message que j’avais posté plus bas dans ce forum, qui n’a pas eu de réponse et dont la problématique subsiste toujours dans la version actuelle du plugin :
« J’ai coché la case « pour interdire aux administrateurs de créer de nouvelles sous-rubriques dans l’arborescence ». L’icône « Créer une sous-rubrique » ne s’affiche pas, c’est bien.
Mais il y a des petits malins qui arrivent tout de même à créer des sous-rubriques en créant une rubrique, puis, à l’aide du menu déroulant « À l’intérieur de la rubrique » choisissent de la placer dans une autre rubrique, au lieu de laisser le choix par défaut « Racine du site ».
C’est ennuyeux, car la structure de ce site n’est pas faite pour gérer les sous-rubriques. Comment faire pour désactiver cette possibilité ? Merci de vos lumières. »
En espérant que cette fois je me sente moins seul...
Quelle version de SPIP ?
Oups, alors voici :
SPIP 3.0.16 [21266]
+ écran de sécurité 1.1.9
avec zpip_v1
Plugin Autorité 0.10.0
ok alors, vérification faite, il y a en effet des trucs qui ont sauté dans SPIP. Le plugin fonctionne très bien, au sens qu’il définit correctement l’autorisation correspondante. Mais SPIP ne la vérifie plus partout.
Pour interdire la création d’une rubrique dans une sous-rubrique, tu peux tout de suite appliquer le patch suivant :
cependant, il restera plusieurs problèmes d’interface :
— le sélecteur de rubriques devrait tester ces autorisations et ne pas s’afficher si ce n’est pas pertinent
— le petit bouton de création rapide d’une rubrique ne devrait pas conduire à la page de création d’une rubrique dans la rubrique actuelle, mais simplement à la page de création d’une rubrique tout court (à la racine donc).
Par ailleurs il faut pouvoir tester tous les autres cas d’autorisation et d’interdiction autour de cette question, histoire de ne pas casser autre chose en réparant ceci.
Faute de temps pour régler tout ça, je suggère que tu crées un ticket sur core.spip.org pour signaler ce bug, et que tu suives l’affaire.
Merci beaucoup.
Mais euh, comment dire... pour moi c’est du chinois.
Je ne sais ou appliquer ce patch et n’ai aucune idée de comment créer et gérer un ticket ou juste de comprendre comment ça marche...
Mais bon, j’ai le temps.
le patch ça indique quel fichier modifier, et quelles lignes ajouter (+) et supprimer (-) dans ce fichier.
bon courage :)
Bon, j’ai pu appliquer le patch.
Le résultat est que le menu déroulant pour choisir racine/rubriques existantes est toujours là, mais il est inopérant. Quoiqu’on choisisse, les nouvelles rubriques se placent toujours à la racine.
Le but principal est atteint, mais je pense qu’il faut « nettoyer » un peu...
Répondre à ce message
Bonjour,
Je voudrais savoir s’il est possible sur SPIP d’avoir un statut d’auteur sans accès à l’espace privé ?
C’est le statut « visiteur ». Cf http://www.spip.net/fr_article3517.html
Oui mais justement mon problème c’est que le statut visiteur ne permet pas d’avoir une page auteur comme avec les rédacteurs ou administrateurs.
Or j’ai besoin de visiteurs, donc sans accès à l’espace privé, avec leur profil accessible via un lien du type < a href="#URL_AUTEUR">#NOM< /a>
a mais si, c’est possible. Il faut « juste » modifier la boucle auteurs de la page
auteur.html
. Par défaut, une boucle auteur ne boucle que sur les auteurs ayant des articles.Mais il y le moyen de contourner cela :
- soit en mettant le critère
{tout}
- soit en précisant que tu veux uniquement les visiteurs :
{statut=1comite}
.Même en ajoutant le critère
{tout}
à la boucle auteur, ça ne marche pas, erreur 404.Seuls les liens sur les noms des auteurs avec articles publiés aboutissent à la page auteur.
heu, tu peux montre un exemple de ta page auteur.html ?
Voici le code de la page. C’est le squelette auteur de la dist, j’ai juste remanié le body. Bon ce n’est pas encore très propre, je suis en test.
J’ai remarqué que même sur spip-contrib lorsqu’on clique sur le nom d’un rédacteur sans article, on aboutit à une page 404.
Est-ce normal ?
oui. du pt de vue de SPIP, un rédacteur n’est visible publiquement que s’il a au moins un article. Sauf si on dit expressement le contraire.
Hello
Dans le plugins tu as un réglage pour fermé l’espace privé au rédacteur.
Bonjour je me permet de récupéré ce dernier message.
_
La fonction pour bloquer l’accès a l’espace privé aux rédacteurs fonctionne à merveille... même un peu trop !
En effet, nos rédacteurs dispose d’une page de rédaction coté publique.
Hors, quand ils choisissent la rubrique dans laquelle ils soumettent leur article, redirection vers un page d’erreur : Accès interdit à l’espace privé.
On utilise #FORMULAIRE_REDIGER_ARTICLE pour générer ce fameux formulaire de rédaction.
En espérant que vous pourrez m’apporter de l’aide =)
Répondre à ce message
Bonjour
ca a vraiment l’air super comme plugin. mais... mais... mais
l’url ./ecrire/ ?exec=cfg&cfg=autorite => « Fichier cfg introuvable »
- Après install de CFG 3.0.0
- Autorite 0.10.0
- sous SPIP 3.0.14
Qqlq’un serait-il assez au courant, et serviable, pour me dire comment faire ?
Merci beaucoup
Bonjour
Tu passe par la page admin plugins puis le ligne vers la configuration ?
Répondre à ce message
Bonjour,
Merci pour ce plugin, toutefois il y a un point que je ne comprends pas bien. J’ai installe la version 0.10 sur SPIP 3.11 et tout semble fonctionner.
Le dernier champs du formulaire de configuration est celui-ci :
« Qui peut publier sur le site » (webmestre|administrateurs complets|tous les administrateurs)
En n’autorisant que les administrateurs complets, mes administrateurs restreints ne peuvent plus editer les articles des autres auteurs. En autorisant TOUS les administrateurs dans ce formulaire alors ils peuvent a nouveau modifier les articles des autres. En me fiant a l’intitule, je pensais que cette option ne correspondait qu’a l’action de publier un article, c’est a dire modifier son statut a « publier ». Or la il semble que toute action d’edition sur un article soit affectee. Je ne vois pas l’interet de cette option de la maniere dont elle fonctionne a l’heure actuelle, ou est-ce que quelque chose m’echappe ?
Benoit.
Répondre à ce message
Bonjour,
Je cherche à interdire aux rédacteurs restreints l’accès à la liste des auteurs et des visiteurs... mais je sèche, je n’ai pas le niveau.
Un coup de main serait le bienvenu pour cette restriction supplémentaire.
D’avance merci.
Répondre à ce message
Bonjour,
Comme signalé hier sur la page du plugin Crayons, le plugin Autorité permet à un simple visiteur même pas inscrit de modifier les articles du site dès lors que l’ espace de publication ouverte est activée.
C’est bien à ça que sert cette option : à créer un espace de wiki ouvert à tous (cf. le carnet de spip-contrib).
Dans la configuration du plugin il y a :
- Espace de publication ouverte qui dit :
et Espace Wiki qui dit :
Choisissez ci-dessous un secteur à traiter comme un wiki, c’est-à-dire éditable par tous depuis l’espace public (à condition d’avoir une interface, par exemple les crayons)
Il me semble que ce sont deux choses différentes non ?
Répondre à ce message
Bonjour,
Désolé par avance pour ma question que je sent stupide mais, aprés avoir activé le plugin sur un spip 3.0.4 quand un rédacteur veut modifier un article dont il est auteur, la case « À l’intérieur de la rubrique » est vide ce qui rend l’enregistrement de l’article impossible.
Suis-je le seul ? est-ce une fausse manip de ma part ?
Je suis une peu largué...
Merci par avance.
Bien cordialement
Bonjour Techno Ben,
J’ai le même problème. As-tu trouvé une réponse ?
Pareil pour notre site Arboristes.fr. Merci de prévenir dès qu’il y a du nouveau ! ;-)
J’ai trouvé une solution provisoire avec le plugin crayons : la modification directe de l’article dans l’espace public fonctionne. Mais bon, c’est un obstacle supplémentaire à des rédacteurs pas toujours aguerris au fonctionnement de SPIP, donc je suis preneur d’une meilleure solution !
Pour contourner ça, j’ai modifié le fichier /formulaires/editer_article.php
avec une fonction inspiré d’une autre personne (mais désolé je n’ai pas gardé trace de l’auteur)
puis dans mon fichier /formulaires/editer_article.html
j’utilise le filtre qui permettra de récupérer l’indication sur le secteur de mon article et le modèle de formulaire correspondant à la rubrique: :
Voilà, pour moi, cela correspond à ce que je voulais ...
Bonne continuation à tous
c’est un bug de SPIP, il faudrait le signaler par un ticket dans http://core.spip.org/projects/spip/issues/
Attention il manque des accolades ouvrantes et fermantes (qui n’ont pas été prises en compte), dans la fonction secteur
et dans la ligne #ENV
Je ne sais pas comment faire pour qu’elles soient affichées
Désolé
Fil : je suis allé sur le lien mais je dois être empoté, car je n’ai pas trouvé comment faire un « ticket ». Ce qui aggrave mes chances de mourir idiot ! ;-)
Technoben : je n’y connais rien en PHP, peux-tu me dire exactement où mettre les accolades ?
En tous cas, je peux te dire qu’il faut utiliser la balise
<code>
pour qu’elle soient affichées dans le message. Je me lance ci-dessous, merci de me corriger !Pour le fichier prive /formulaires/editer_article.php, j’ai mis une accolade ouvrante avant le premier
if
et une autre à la fin... est-ce bien cela ?Dans le fichier /formulaires/editer_article.html, j’imagine qu’il en manque une au début, comme cela ?
Merci par avance ! :-)
Ok la balise
...pfuuu... Désolé tout le monde, donc je re-post avec les <code>{ }
:modifié le fichier /formulaires/editer_article.php
avec une fonction inspiré d’une autre personne (mais désolé je n’ai pas gardé trace de l’auteur)
puis dans mon fichier /formulaires/editer_article.html
j’utilise le filtre qui permettra de récupérer l’indication sur le secteur de mon article et le modèle de formulaire correspondant à la rubrique XX :
Merci beaucoup, mais pour moi ça ne marche pas...
Je suis sous SPIP 3.0.5
Peut-être ai-je inséré ces codes au mauvais endroit ?
(Je les ai collé à la fin... ) Je suis vraiment nul.
Merci par avance !
Je suis comme arboriste...
Rien n’y fait.
Si quelqu’un pouvait expliquer clairement où mettre ces fichiers, car après plusieurs vaines tentatives, dans un dossier formulaires du squelettes ou dans l’arbo de spip, rien ne fonctionne. On ne peut même plus modifier l’article.
Bonjour,
exactement le même problème que les personnes précédentes.
Quand ce plugin est activé, on ne peut plus rentrer à l’intérieur d’un article.
On doit donc désactiver le plugin sinon SPIP est inexploitable
Merci
Répondre à ce message
Bonjour,
J’ai un souci avec un autorité.
J’ai un site où chaque rédacteur pourrait modifier son article à loisir.
Jusque là pas de problème sauf que dès que l’article est publié, le champ rubrique est vide est du coup le rédacteur peut modifier tout ce qu’il veut mais ne pourra jamais enregistrer cet article.
J’ai plusieurs tests, mis à jour autorité rien n’y fait.
Help please !
SPIP 3.0.4 je mets à jour vers 3.0.8 Autorité 0.9.13 CFG 3.0
Répondre à ce message
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires : |