Les objectifs de ce plugin
Offrir la possibilité de restreindre l’accès à une rubrique, sur le site public et dans l’espace privé de SPIP, à certains utilisateurs, afin d’obtenir des espaces collaboratifs. Par exemple, selon ses droits, une personne pourra accéder (après s’être authentifiée) à l’espace collaboratif A mais pas à l’espace collaboratif B.
Pouvoir surcharger le statut d’un auteur dans un espace collaboratif. On peut par exemple décider de donner à un administrateur restreint uniquement un rôle de rédacteur dans un espace collaboratif.
Permettre de restreindre, sur le site public uniquement, l’accès à une rubrique aux personnes authentifiées. Cet objectif est différent du premier et il n’oblige pas à affecter des droits aux utilisateurs.
Offrir le choix entre 4 niveaux de protection des pièces jointes (sauf si le paramétrage par fichier est utilisé) .
Pourquoi un plugin supplémentaire sur ce sujet ?
Il existe déjà un plugin « Accès restreints 3 », toutefois il ne répond pas à certains besoins spécifiques auxquels le présent plugin (qui constitue le portage sous SPIP 2 d’une fonctionnalité introduite en 2006 dans Giseh) doit répondre :
- il ne permet pas de surcharger le statut d’un auteur dans une rubrique protégée ;
- si on veut qu’un auteur gère une rubrique protégée, il est nécessaire d’une part d’affecter, dans le plugin, cet administrateur restreint à une zone contenant la rubrique protégée, et d’autre part, d’affecter, dans la gestion des auteurs de SPIP, la rubrique protégée à cet auteur. Sans cette seconde manipulation, l’auteur ne pourra pas gérer cette rubrique.
- soit le plugin n’offre aucune protection des pièces jointes, soit il offre un filtrage de l’accès aux images et documents pénalisant en termes de performances.
- etc.
Compatibilité
- Le plugin est utilisable sans utiliser les squelettes Giseh.
- CIAR version 3.3 est compatible avec SPIP 3.0, 3.1, 3.2, 4.0, 4.1, 4.2.
- CIAR version 3.3 est compatible avec PHP 7.0, 7.1, 7.2, 7.3, 7.4, 8.0, 8.1.
- Il est compatible avec les plugins "cirv : rédacteur valideur« et »cirr : rédacteur restreint".
- Il nécessite le plugin « ciautoriser : Pipeline pour autoriser » qui surcharge les fonctions d’autorisation. Aussi, ce dernier est incompatible avec les plugins qui surchargent les fonctions d’autorisation.
A noter que le plugin « ciautoriser : Pipeline pour autoriser » est utilisable par plusieurs plugins. Pour en savoir plus cliquer ici.
Le plugin « ciautoriser : Pipeline pour autoriser » figure dans le même fichier ZIP que le plugin « ciar : accès restreints issus de Giseh ».
Installation
- Le plugin s’installe comme tous les plugins, cf. http://www.spip.net/fr_article3396.html .
- Il est nécessaire d’installer le plugin « ciautoriser » (qui figure également dans le fichier ZIP ci-joint).
- Il est facultatif d’installer le plugin « ciag » (qui gère les groupes d’auteurs et qui figure également dans le fichier ZIP ci-joint).
Utilisation
L’utilisation est décrite dans le document « Description du plugin acces restreint issus de Giseh » joint au présent article.
L’utilisation des groupes d’auteurs est décrite dans le document « Description du plugin groupes d’auteurs », joint au présent article.
Illustration en image
Possibilité de restreindre, à certains utilisateurs authentifiés, l’accès à certaines rubriques sur le site public et dans l’espace privé :
Avec la possibilité de modifier le statut de l’auteur pour l’une de ces rubriques (on peut par exemple décider de donner à un administrateur restreint uniquement un rôle de rédacteur sur une rubrique protégée) :
Le plugin offre le choix entre 4 niveaux de protection des pièces jointes (sauf si le paramétrage par fichier est utilisé) :
Si le plugin « ciag : Groupes d’auteurs » est activé, on peut créer des groupes d’auteurs :
On peut leur affecter des auteurs et des espaces collaboratifs :
Dans la page de gestion d’un espace collaboratif, ses membres figurent avec, le cas échéant, l’indication du groupe d’auteurs qui les rend membres de cet espace :
En cliquant le bouton « Groupes d’auteurs », on peut modifier les listes des groupes d’auteurs affectés à cet espace collaboratif :
Version successives du plugin
La version 1.1 du 13/01/2011 corrige deux points.
La version 1.2 du 14/01/2011 offre le choix entre 4 niveaux de protection des pièces jointes (sauf si le paramétrage par fichier est utilisé) :
- aucune protection
- protection simple (ajout d’une clé dans le nom du fichier)
- filtre d’accès (sans protection simple)
- filtre d’accès (avec protection simple)
La version du 02/11/2011 corrige plusieurs points.
La version du 28/11/2011 ajoute une gestion par groupe d’auteurs, ainsi que la compatibilité avec SPIP 3. Pour disposer de la gestion par groupes d’auteurs, il est nécessaire d’activer le plugin ciag qui figure également dans le fichier ZIP ci-joint.
La version du 16/01/2012 permet désormais d’accéder au sous menu « suivre / gérer les forums ». Elle apporte également la compatibilité avec les pièces jointes dans les forums.
La version du 16/04/2012 corrige un problème de compatibilité avec SPIP 3.
La version du 25/04/2012 apporte une compatibilité avec une volumétrie d’auteurs élevée.
La version du 02/05/2012 corrige une incompatibilité introduite par la version 3.0.0-rc de SPIP.
La version du 07/01/2013 ajoute des mécanismes de prévention supplémentaires.
La version du 13/01/2014 prend en compte d’une constante à placer dans le fichier mes_options.php (ou un autre fichier d’options) :
define('_CIAR_DOC_PAS_ATTACHE', 'oui');
Si cette constante a pour valeur ‘oui’, alors les pièces jointes ne seront pas retournées en ‘attachment’.
La version du 03/06/2014 intègre la version 1.21 du plugin ciautoriser.
La version du 17/09/2015 apporte une légère évolution fonctionnelle des accès restreints.
La version 2.8.0 du 08/04/2016 prend en compte une incompatibilité avec SPIP 3.0 signalée par deux internautes.
La version du 27/03/2018 apporte la compatibilité avec SPIP 3.2 et la compatibilité (sous SPIP 3.2) avec PHP 7.0 et 7.1.
La version du 22/06/2021 apporte la compatibilité avec PHP 7.2, 7.3 et 7.4.
La version 3.1 apporte la compatibilité avec SPIP 4.0
La version 3.2 du 15/06/2022 apporte la compatibilité avec PHP 8.0 et 8.1, ainsi que la compatibilité avec SPIP 4.1
La version 3.3 apporte la compatibilité avec SPIP 4.2
Discussions par date d’activité
29 discussions
Bonsoir
je rencontre un pb de paramétrage de CIAR avec le plugins Newsletters
je n’arrive pas a voir les images ou documents télécharger pour la construction de la newletters
une aide pour ce paramétrage me serais utile car je ne voie pas comment faire
merci
J’ai élaboré une solution, pour rendre le plugin CIAR compatible avec le plugin Newsletters.
Le fichier modifié est téléchargeable :
Merci, efficace , réactif
Un plaisir d’utiliser les plugins sur la plateforme que des retours positifs ;)
@micalement
Hummmmmm
serais ce le passage en spip 3.2.7 qui a casser la possibilité de joindre des images au newletters
mais cela ne fonctionne plus
Sous SPIP 3.2.7, avec CIAR version 2.9.1 et Newsletters version 1.6.2, je ne constate pas ce problème.
Problème résolu , Merci
Répondre à ce message
Merci, cela fonctionne très bien (sous SPIP 3.2). Une question sans doute bête : après avoir enregistré un auteur et lui avoir attribué un groupe, lorsqu’on se rend sur la page de gestion des groupes d’auteurs, après avoir sélectionné une groupe dans la liste des groupes pour y voir apparaître la liste des auteurs le constituant (« Auteurs de ce groupe d’auteurs »), le bouton « Modifier » liste les administrateurs de ce groupe et non la liste des auteurs faisant partie du groupe (la liste est identique à celle de l’encart « Personnes autorisées à modifier ce groupe d’auteurs »). Je m’attendais à ce que ceci liste les auteurs appartenant au groupe, de façon à faire un ajout rapide à un groupe sans passer par la fiche auteur individuelle. Est-ce le fonctionnement normalement prévu ? Merci.
Sur un site de test sous SPIP 3.2, avec CIAR version 2.7.0, je ne constate pas ce problème.
En effet :
- Le bouton modifier, relatif aux « Auteurs de ce groupe d’auteurs », m’affiche tous les auteurs et ceux qui sont affectés au groupe ont leur case cochée. Je peux alors cocher plusieurs auteurs pour les ajouter simultanément comme membre du groupe.
- Le bouton modifier, relatif aux « Gestionnaires de ce groupe d’auteurs », m’affiche tous les auteurs et les gestionnaires du groupe ont leur case cochée. Je peux alors cocher plusieurs auteurs pour les ajouter simultanément comme gestionnaire du groupe.
Merci pour votre rapidité. J’utilise les toutes versions des plugins (téléchargés sur cette page hier soir, CIAR). Il doit y avoir un paramétrage que je n’ai pas compris, malgré lecture attentive de la documentation. Je reviendrai vers vous si je n’ai pas trouvé la solution du problème.
Je me rends compte que je me suis trompée de page du plugin : le problème se pose à l’utilisation du plugin CIAG (gestion des groupes d’auteurs) et non CIAR. Désolée de la méprise.
je réponds malgré tout sur ce sujet : en fait cela vient de la gestion interdépendante des plugins CIAR, CIAG et CIRR (et le fonctionnement est tout à fait conforme à ce que vous avez prévu). N’ayant pas installé CIRR, le « statut » (qui est fait, la variable « cistatut_auteur_grp » dans la table « spip_ciag_grpauteurs_auteurs ») pris en compte par défaut est 0minirezo d’où le fait que je ne vois que les administrateurs. Etant donné que je me sers de la classification des groupes d’auteurs pour des besoins de bases de données bibliographiques (en détournant un peu l’usage prévu !) j’attribue les groupes pour l’instant à des auteurs de statut « visiteur » ou à d’autres statuts créés pour cet usage. Donc, pas de problème. Merci pour votre suivi.
Sur un site de test sous SPIP 3.2, avec CIAR version 2.7.0, CIAG version 2.2.0, ET SANS les plugins CIRR et CIRV, je ne constate pas ce problème.
En effet :
- Le bouton modifier, relatif aux « Auteurs de ce groupe d’auteurs », m’affiche tous les auteurs et ceux qui sont affectés au groupe ont leur case cochée. Je peux alors cocher plusieurs auteurs pour les ajouter simultanément comme membre du groupe.
- Le bouton modifier, relatif aux « Gestionnaires de ce groupe d’auteurs », m’affiche tous les auteurs et les gestionnaires du groupe ont leur case cochée. Je peux alors cocher plusieurs auteurs pour les ajouter simultanément comme gestionnaire du groupe.
Par ailleurs, le champs "cistatut_auteur_grp" de la table "spip_ciag_grpauteurs_auteurs" n’est pas utilisé par les plugins CIAG, CIAR, CIRR et CIRV. C’est une simple réservation.
Répondre à ce message
Bonjour,
Je souhaite que seules les personnes authentifiées puissent consulter mon site (et ses pièces-jointes). Par ailleurs, je voudrait que, lorsqu’une personne authentifiée arrive sur mon site, le formulaire d’authentification soit automatiquement affiché. Comment faire ?
Bonjour,
Pour ce besoin, il convient de :
a) Activer le plugin CIFILTRE « obliger certaines adresses IP (ou certains host) à s’authentifier pour consulter le site » (cf. plugins Giseh)
b) Activer le plugin CIAR « accès restreints ».
c) Activer le filtrage des pièces-jointes (dans le plugin CIAR).
d) Pour chaque rubrique racine du site, cocher la case « Accès restreint sur le site public (aux personnes authentifiées) ». Cette étape est indispensable.
Merci pour ces informations.
Pour pallier au cas ou, par exemple, un an plus tard j’ajoute une rubrique à la racine du site et j’oublie de cocher la case « Accès restreint », serait-il possible d’envisager une évolution dans laquelle CIAR détecterai que CIFILTRE est utilisé et mettrait alors automatiquement les protections adaptées ?
C’est une demande d’évolution.
Elle pourra être prise en compte dans la prochaine version.
Répondre à ce message
Bonjour, je suis confronté à un petit problème, en effet j’ai tenté d’utiliser la protection des documents qui fonctionne, cependant, lorsque j’insère un lecteur (dewplayer ou un autre) avec la balise
, il semblerait que l’adresse générée pose problème au lecteur et qu’il ne puisse pas accéder au fichier .mp3. Si je désactive la protection des documents, cela fonctionne parfaitement.
Merci d’avance.
Bonjour,
Le filtrage des pièces jointes est incompatible avec le player de visualisation de vidéos au format flv ou le player de lecture de fichiers MP3.
Lorsqu’on utilise le filtrage des pièces jointes dans le plugin CIAR, les URL des documents sont du type :
spip.php?page=acceder_document&arg=...Avec le modèle audio.html de CISQUEL, cela se traduit par :
<param name="flashvars" value="mp3=spip.php?page=acceder_document&arg=...&height=200&width=200"Le problème est que le player flash considère que le paramètre arg ne fait pas partie de l’URL. Une solution possible est de remplacer les « & » de l’URL du document par le caractère « %26 ».
Le player audio et le player vidéo, utilisés actuellement par le plugin CISQUEL, vont être prochainement abandonnés par des raisons d’accessibilité.
Remarque : Il est dommage que cette suggestion arrive si tard (l’incompatibilité a été constatée en 2011).
Les futurs players audio et vidéo, qui seront utilisés par le plugin CISQUEL, sont compatibles avec le filtrage des pièces jointes (y compris avec des vidéos au format FLV).
En attendant, la version 2.6.3 de CISQUEL prend en compte l’astuce du caractère « %26 ».
Lorsqu’on utilise le filtrage des pièces jointes dans le plugin CIAR, alors avec le modèle video.html de CISQUEL, la vignette personnalisée de la vidéo ne s’affiche pas.
Ce problème provient de SPIP. Pour en savoir plus :
https://core.spip.net/issues/3891
Dans l’attente d’une évolution de SPIP sur ce sujet, la prochaine version de CISQUEL comprendra une solution de contournement avec le filtre image_reduire.
Si on utilise #LOGO_DOCUMENT avec le filtre image_reduire, la version réduite de la vignette s’affiche. En effet, la version réduite de la vignette est stockée dans local/cache-vignettes/... qui est accessible depuis un navigateur (les versions réduites de vignette ne sont pas protégées par SPIP).
Répondre à ce message
Bonjour,
Lorsque j’active les plugins ciar : Accès restreints Giseh, Groupes d’auteurs et Pipeline pour autoriser
je ne peux plus ajouter un document à un auteur !
Ma version de SPIP est la 3.0.17 et je n’ai aucun autre plugin actif qui pourrait parasiter.
Merci d’avance pour votre aide.
Le document est en fait bien ajouté à l’auteur, mais le plugin CIAR empêche de voir la liste des documents de l’auteur. En effet, il rend visible, le cas échéant, uniquement les documents qui sont liés a un article, une brève, une rubrique ou un forum.
Oui, j’ai bien remarqué ce comportement, mais dans mon cas c’est assez problèmatique car ces documents ne doivent être liés qu’aux auteurs :S
Merci quand même pour ce suivit rapide, j’essayerai de trouver une autre solution car je ne peux pas me passer de vos plugins ^^
Cette version de CIAR (en test) devrait permettre (à tous) de voir la liste des documents de l’auteur, sans impacter la sécurité.
Répondre à ce message
Résumé du mail du 09/01/2014 :
J’utilise le filtrage des pièces-jointes et, pour des raisons de compatibilité avec des aspirateurs de site, j’ai mis en oeuvre une réécriture d’URL spécifique. Dans ce cadre il conviendrait que l’on puisse indiquer, par paramétrage, si le filtre des pièce jointes doit retourner les pièces jointes de manière attachée ou pas
Le filtrage des pièces-jointes de SPIP, utilisé par CIAR, retourne les pièces jointes en ‘attachment’ (sauf les images) pour être compatible avec les navigateurs. Aussi la règle appliquée par SPIP est pertinente.
Pour répondre au cas particulier en question, j’ai ajouté dans la version du 13/01/2014 de CIAR (jointe au présent article) la prise en compte d’une constante à placer dans le fichier mes_options.php (ou un autre fichier d’options) :
define('_CIAR_DOC_PAS_ATTACHE', 'oui');Si cette constante a pour valeur ‘oui’, alors les pièces jointes ne seront pas retournées en ‘attachment’.
Répondre à ce message
Bonjour,
Sous SPIP 2.1.21, chez OVH, en php5, en plugins : Champs Extra2, Couteau Suisse et Bonux.
Pour Ciautoriser pas de problème mais hélas dès que j’active CIAR j’ai « Erreur SQL 1064 » dans l’espace privé et page blanche dans l’espace public. Je n’ai rien trouvé sur Google, alors je me permets...
Merci d’indiquer la totalité du message d’erreur et pas seulement un extrait.
Merci, alors le voilà :
Erreur SQL 1064
Vous avez une erreur dans votre syntaxe SQL. Consultez le manuel qui correspond à votre version du serveur MySQL pour la bonne syntaxe à utiliser à proximité de ’SELECT zzzd.id_document FROM
lejournaspip. Spip_documents_lien SELECT documents.id_document DE spip_documents ASdocumentsLEFT JOIN spip_documents_liens COMME L ON documents.id_document = l. id_document LEFT JOIN spip_articles AS aa ON (l.id_objet = aa.id_article ET l.objet = ’article’) LEFT JOIN spip_breves comme BB ON (l.id_objet = bb.id_breve ET l.objet = ’breve’) LEFT JOIN spip_rubriques AS rr ON (l.id_objet = rr.id_rubrique ET l.objet = ’rubrique’) LEFT JOIN spip_forum AS FF ON (l.id_objet = ff.id_forum ET l.objet = ’forum’) INNER JOIN spip_documents_liens AS L1 ON ( L1.id_document = documents.id_document) WHERE ((aa.statut = ’Publie’ ET aa.date <= ’2138-01-01 00:00:00 ’) OR bb.statut =’ Publie ’OR = rr.statut « Publie ’OR ff.statut =’ Publie ’) et (documents.mode ! =’ vignette ’) et (documents.taille> 0 OU documents.distant =’ oui ’) et (L1.id_objet = 330) et (L1 . objet = ’rubrique’) et (documents.id_document IN (SELECT zzzd.id_document DE spip_documents_liens que zzzd WHERE (((zzzd.objet = ’article’ AND (zzzd.id_objet NOT IN (SELECT FROM zzza.id_article spip_articles comme zzza WHERE ((zzza.id_rubrique IN (0)))))) OR (zzzd.objet = ’rubrique’ AND ((zzzd.id_objet NOT IN (0))))) OR (zzzd.objet = ’breve »ET (zzzd . id_objet NOT IN (SELECT zzzb.id_breve DE spip_breves que ZZZB WHERE ((zzzb.id_rubrique IN (0))))))))) GROUP BY documents.id_documentLe message d’erreur indique que le fichier en cause est ../prive/infos/rubrique.html et la ligne 15
Inutile de vous dire que pour moi qui ne parle aucune langue étrangère...
La syntaxe SQL est totalement incohérente. Aussi, je propose de suivre la procédure suivante :
L’erreur SQL 1064 revient avec uniquement Ciautoriser et Ciar activés (Cache préalablement vidé et plugins extraits de ciar_ciag_ciautoriser_130107.zip aujourd’hui ...
Merci d’indiquer la totalité du message d’erreur.
J’ai testé, dans un page de rubrique, la boucle en question et elle fonctionne parfaitement avec CIAR activé :
Le problème ne vient donc pas du plugin.
Pour information, d’autres utilisateurs de SPIP ont rencontrés ce message d’erreur 1064 : http://forum.spip.net/fr_232155.html
J’ai tenté avec une mise à jour ==> Spip dernière version 2 1 23, je n’ai plus la même erreur 1064 => 1146 (?) :
1 Erreur SQL 1146
Table ’lejournaspip.spip_ciar_rubriques_protection’ doesn’t exist
SELECT rub.* FROM spip_rubriques AS rub LEFT JOIN spip_ciar_rubriques_protection AS l ON l.id_rubrique=rub.id_rubrique WHERE l.acces_restreint=’_acces_restreint’
/ /
2 Erreur SQL 1146
Table ’lejournaspip.spip_ciar_auteurs_acces_rubriques’ doesn’t exist
SELECT auteurs.id_auteur,auteurs.nom,l.id_rubrique FROM spip_auteurs AS auteurs LEFT JOIN spip_ciar_auteurs_acces_rubriques AS l ON l.id_auteur=auteurs.id_auteur WHERE l.cistatut_auteur_rub=’eccma’
/ /
3 Erreur SQL 1146
Table ’lejournaspip.spip_ciar_rubriques_protection’ doesn’t exist
SELECT rub.* FROM spip_rubriques AS rub LEFT JOIN spip_ciar_rubriques_protection AS l ON l.id_rubrique=rub.id_rubrique WHERE l.acces_restreint=’_acces_indiv’
Ces messages indiquent que les tables qui sont normalement créées par le plugin CIAR n’existent pas. Dans la page de gestion des plugins, il convient de cliquer sur le lien [Désinstaller] qui s’affiche lorsque l’on survole le plugin CIAR. Ensuite il convient d’activer le plugin. Cela devrait recréer les tables.
Le serveur n’avait pas fini de digérer la mise à jour. L’erreur 1146 a disparue, l’erruer 1064 est revenu dès l’ouverture d’une rubrique dans l’espace privé :
Erreur SQL 1064
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ’SELECT zzzd.id_document FROM
lejournaspip.spip_documents_lienSELECT documents.id_document FROM spip_documents AS
documentsLEFT JOIN spip_documents_liens AS l ON documents.id_document=l.id_document LEFT JOIN spip_articles AS aa ON (l.id_objet=aa.id_article AND l.objet=’article’) LEFT JOIN spip_breves AS bb ON (l.id_objet=bb.id_breve AND l.objet=’breve’) LEFT JOIN spip_rubriques AS rr ON (l.id_objet=rr.id_rubrique AND l.objet=’rubrique’) LEFT JOIN spip_forum AS ff ON (l.id_objet=ff.id_forum AND l.objet=’forum’) INNER JOIN spip_documents_liens AS L1 ON ( L1.id_document = documents.id_document ) WHERE ((aa.statut = ’publie’ AND aa.date<=’2138-01-01 00:00:00’) OR bb.statut = ’publie’ OR rr.statut = ’publie’ OR ff.statut=’publie’) AND (documents.mode != ’vignette’) AND (documents.taille > 0 OR documents.distant=’oui’) AND (L1.id_objet = 24) AND (L1.objet = ’rubrique’) AND (documents.id_document IN ( SELECT zzzd.id_document FROM spip_documents_liens as zzzd WHERE (((zzzd.objet=’article’ AND (zzzd.id_objet NOT IN ( SELECT zzza.id_article FROM spip_articles as zzza WHERE ((zzza.id_rubrique IN (0)))))) OR (zzzd.objet=’rubrique’ AND ((zzzd.id_objet NOT IN (0))))) OR (zzzd.objet=’breve’ AND (zzzd.id_objet NOT IN ( SELECT zzzb.id_breve FROM spip_breves as zzzb WHERE ((zzzb.id_rubrique IN (0))))))))) GROUP BY documents.id_documentLa recherche erreur 1064 sur Google n’a rien donné. Je suis maintenant confus de vous solliciter alors que le plugin n’y est pour rien. J’abandonne et je salue votre disponibilité et vos compétences (Que j’adorerais avoir). Bonne soirée « Equiupement »
Comme jel’ai déjà indiqué, j’ai testé, dans un page de rubrique, la boucle en question et elle fonctionne parfaitement avec CIAR activé :
Le problème ne vient donc pas du plugin.
Version de MYSQL requise pour SPIP ( cf. http://www.spip.net/fr_article4351.html ) :
SPIP 3.0 : MySQL 5
SPIP 2.1 : MySQL 4, MySQL 5
Répondre à ce message
Comment faire apparaître le lien pour envoyer un mail à l’ensemble des membres d’un expace collaboratif sur une page article ?
merci
Exemple d’implémentation dans un squelette :
Merci de votre réponse que je ne vois que maintenant.
Maljeureusement, il doit me manquer une connaissance car après essai, le message d’erreur suivant apparaît.
Je suis donc à la recherche de la solution.
Quel doit être le contenu de la page html « envoi_membre » ?
Le message signifie que le plugin CISQUEL n’est pas utilisé, dans ce cas il convient d’utiliser la fonction ciar_rub_ec à la place de cisquel_rubrique_ec, comme dans l’exemple ci-dessous :
Un exemple de page html « envoi_membre » figure dans le plugin CISQUEL (cf. http://contrib.spip.net/Plugins-Giseh).
Merci
je suis allé chercher le fichier envoi_membre.
Après quelques modif pour régler les bug (notamment liés aux nombreuses références au dossier noisette que je ne souhaitais pas ajouter à mon squelette), je n’obtiens rien de concluant puiqu’aucune boîte de rédaction de mail n’apparait (cf. copie d’écran) : page blanche (ou presque)
La page html « envoi_membre », qui figure dans le plugin CISQUEL, est un exemple concret qui fonctionne parfaitement dans CISQUEL. Elle ne doit pas être utilisée directement dans un autre jeu de squelettes. Il s’agit juste de s’en inspirer.
Merci. Mais comme je suis novice, pouvez me donner quelques pistes sur les fonctions à utiliser afin que je m’y essaie et apprenne en faisant ?
par exemple avez vous une autre page « envoi_membre » qui n’utilise pas cisquel afin que je puisse par comparaison comprendre ?
Répondre à ce message
Bonjour,
Dans la documentation, il est écrit : « Le plugin offre le choix entre 4 niveaux de protection des pièces jointes (sauf si le paramétrage par fichier est utilisé) : ».
Ma question, où trouve-t-on le paramétrage par fichier ?
En vous remerciant.
Un exemple de fichier de paramétrage figure dans la documentation, dans le chapitre « 5. Annexe ».
Répondre à ce message
Super Plugin ! Félicitations.
Marche sans aucun problèmes même en spip 3.0
Répondre à ce message
Bonsoir, je voudrais savoir s’il est possible pour les administrateurs restreints de gérer les commentaires sur les articles via « suivre/gérer les forums » ?
Merci pour tout
a) Un administrateur restreint peut gérer les commentaires d’un article en cliquant sur le lien « Suivi du forum public » dans la page de l’article (dans l’espace privé).
b) Dans SPIP, un administrateur restreint ne dispose pas du sous menu « suivre/gérer les forums » du menu « Forum » (dans l’espace privé).
Répondre à ce message
La version du 16/04/2012 corrige un problème de compatibilité avec SPIP 3.
Répondre à ce message
Bonsoir, je voudrais savoir s’il est possible pour les administrateurs restreints de gérer les commentaires sur les articles via « suivre/gérer les forums » ?
Merci pour tout
Répondre à ce message
Bonjour,
Dans les différents statuts il y a le statut « visiteur ». Je pensais que ce statut ne permettais pas de rentrer dans l’interface « gestion du site/espace privé » hors il l’autorise bien.
Ceci pose des problèmes lorsqu’on souhaite restreindre une rubrique en lecture simple pour des visiteurs (par exemple extérieurs à une entreprise) qui n’ont pas à voir l’interface privée, car une fois dans cette interface ils ont accès aux données nominatives des autres membres qui sont souvent confidentielles. En effet ils leur suffit de cliquer sur auteurs et ils arrivent sur la liste de toutes les personnes ayant des droits ouverts.
N’y aurait-il pas moyen pour ce statut « visiteur » de ne pas afficher les cookies de coorepondance en haut « espace privé » et « recalculer la page » et en bas « gestion du site » ? Il faudrait aussi interdire l’accès par l’url www.monsite.fr/ecrire qui prmet aussi de rentrer dans l’espace privé.
Ou bien peut-être créer un autre statut : « visiteur restreint » ?
Merci d’avance
a) SPIP ne permet pas à un auteur, qui a le statut de visiteur, de rentrer dans l’espace privé.
b) Dans la copie d’écran, il s’agit d’un auteur qui a le statut de rédacteur et qui a le nom « visiteur » (et non pas le statut « visiteur »).
Sauf erreur de ma part, lorsque je crée un un nouvel auteur dans Giseh il n’y a que 2 statuts possibles pour lui :
- administrateur
- rédacteur
Je n’ai pas l’option « visiteur » qui apparaît dans les choix. Cette option n’est activable pour moi que lorsque je l’affecte à un espace collaboratif en tant que « visiteur ». Je l’ai nommé « visiteur » pour que ce soit visible dans ma saisie d’écran.
A quel endroit cette option apparaît normalement ?
La réponse se trouve dans le manuel page 10/21 para. 3.2
;)
Répondre à ce message
Bonjour, pourriez-vous m’expliquer pourquoi il n’est plus possible pour un admin restreint de proposer des articles dans d’autres rubriques où il n’a pas de droits ?
De plus, cela est bizarre car l’admin restreint est cantonné à sa ou ses rubriques, mais peut publier via les mots clés sur la page d’accueil , sur les cols de gauche et de droite ?
En fait je souhaiterai que les rédacteurs et les admins restreints puissent proposer du contenu partout et limiter l’accès aux mots clés afin qu’ils ne puissent pas intervenir sur la home.
Y-a-t-il une config que j’ai loupé ou pas comprise ? Je vous remercie pour votre éclairage.
J’ai trouvé pour la première question. En fait, j’avais activé le plugin CIIR qui restreint l’accès aux admin restreint et rédacteurs sur les accès aux autres contenus auxquels ils n’ont pas accès.
Par contre, pour restreindre les mots clés, pas d’idée. De l’aide serait la bienvenue. Merci.
De quels mots-clés s’agit-t-il ? De ceux de SPIP ?
Bonsoir,
il s’agit des raccourcis que l’on peut affecter à des articles ou des rubriques dans les cols de gauche ou droite mais aussi sur la page d’accueil.
Peut-on restreindre l’uilisation de ces raccourcis aux admins restreints.? Merci
Bonjour,
Dans ce cas, cette question ne concerne pas le plugin CIAR. Elle concerne le plugin CISQUEL.
Pour que seul l’administrateur du site puisse affecter certains raccourcis, il convient de modifier les fichiers cisquel/_ciparam/raccourcis-articles_fr.xml et cisquel/_ciparam/raccourcis-rubriques_fr.xml de la manière suivante :
Pour chaque raccourci dont on veut limiter l’utilisation, remplacer à la fin de sa ligne
</item>par<statuts>webmestre</statuts></item>Répondre à ce message
Bonjour, j’ai un souci avec le suivi de forums. J’obtiens : controle_forum : Accès interdit
cela semble être due au plugin ciar. Quelqu’un at-il une solution ?
Merci
Bonjour,
La réponse se trouve à la page 17 de la documentation :
Dans l’espace privé, lorsque l’on clique sur le menu « forum », sous menu « suivre / gérer les forum » on obtient un message « accès interdit ». Ceci est volontaire car cette page permettait de voir les commentaires de tous les forums y compris ceux des espaces collaboratifs. Bien entendu, on garde l’accès à la gestion des messages des forums depuis chaque article concerné
Bonjour,
La version du 16/01/2012 permet désormais d’accéder au sous menu « suivre / gérer les forum ».
Répondre à ce message
L’installation semble avoir un problème :-(
ciar_111128
Spip 2.1.12
Via le systeme d’installation « auto » de spip, tous les fichiers vont dans le dossier « lib » et non « plugins/auto »
:-(
Le fichier ciar_111128.zip contient 3 plugins et le système d’installation « auto » de SPIP 2.1.12 ne semble pas gérer ce cas.
L’article comprend désormais 2 fichiers :
- ciar_ciag_ciautoriser_111128.zip pour une installation manuelle
- ciar_seul_111128.zip pour une installation automatique, sachant qu’il faut installer deux autres plugins : ciautoriser et ciag.
Répondre à ce message
très très bon plugin, félicitations.
Répondre à ce message
bonjour,
Je suis en version SPIP 2.0.10 avec un accès restreint 3 qui fonctionne très mal. J’ai donc décidé de tester le plugin Ciar. Le problème est que lorsque je protège une rubrique aux personnes identifiées, la rubrique disparait du site public. Je pensais que la rubrique serait accessible aux visiteurs enregistrés sous spip grâce à leur mot de passe. Comment rendre cela possible ?
Merci
Bonjour,
Sur mon site de test sous SPIP 2.0.12, avec le plugin Ciar version 1.4, lorsque je protège une rubrique avec accès restreint sur le site public (aux personnes authentifiées), la rubrique apparaît sur le site public si je suis authentifié avec un compte visiteur.
Répondre à ce message
La version du 28/11/2011 ajoute une gestion par groupe d’auteurs, ainsi que la compatibilité avec SPIP 3. Pour disposer de la gestion par groupes d’auteurs, il est nécessaire d’activer le plugin ciag, qui figure également dans le fichier ZIP joint au présent article.
Répondre à ce message
bonjour
lorsqu’on ajoute un administrateur restreint dans un espace collaboratif, ce user devient admin de la rubrique même si on le met en simple visiteur ou rédacteur !!
or on peut tres bien avoir un utilisateur qu’on souhaite administrateur restreint pour une (ou des) rubriques et vouloir lui donner un simple accès visiteur dans une autre rubrique de type « espace collaboratif »
est-ce possible ou est-ce du à un dysfonctionnement ?
merc
spip 2.1.8 e t plugins ciar, ciautoriser, et cirv dernieres versions
Bonjour,
Est-ce vraiment la version de CIAR du 15/06/2011 qui est utilisée ?
dans spip la version est notée « 1..35 - stable »
Bonjour,
Lorsque j’ajoute un administrateur restreint dans un espace collaboratif et que je le met en simple rédacteur, il ne peut pas modifier cette rubrique, ni créer une sous rubrique, etc.
Dans la gestion des auteurs de SPIP, il apparaît comme administrateur de la rubrique, ce qui lui permet d’avoir un lien vers cette rubrique comme vers ses autres rubriques. En revanche, il ne peut pas modifier cette rubrique.
ca y est, j’ai compris pourquoi : j’utilise le plugin autorité
dès que je le désactive, cela fonctionne comme vous le dites.
cependant ; mon choix entre les deux va être des plus difficiles !!!!
ciar + ciautoriser ou autorité (et alors, forcément, acces restreint 3) ??
aaarrggghhh !!!!
Répondre à ce message
Bonjour,
Excellent plugin qui surpasse sans aucun doute tout autre du même genre.
Juste une petite question concernant la restriction/extension de droits : je voudrais accorder à un visiteur un droit de rédacteur pour des articles dans la zone collaborative. C’est possible ?
Merci.
jorge
Bonjour,
SPIP empêche un utilisateur, qui a le statut de « visiteur », d’entrer dans l’espace privé.
Répondre à ce message
Bonjour
et merci pour ce plugin.
Comme les choses ne sont pas claires pour moi, peux-tu m’indiquer la marche à suivre pour obtenir la chose suivante :
Soit une rubrique A et deux sous rubriques A1 et A2 (oui, je suis original)
Je voudrais que la rubrique A ne soit accessible qu’en lecture et seulement à des personnes authentifiées sur le site et accessible en écriture par un seul rédacteur
Que A1 soit dans le même cas
Que A2 soit accessible en lecture à ces mêmes personnes authentifiées et en écriture à plusieurs rédacteurs
En gros, je me pose la question de l’intérêt de l’option « Accès restreint sur le site public (aux personnes authentifiées » par rapport à « Espace collaboratif (accès réservé à ses membres) ». Le second propose la même chose que le premier si je met toutes les personnes authentifiées en lecture seule non ?
Bonjour,
L’option « Accès restreint sur le site public (aux personnes authentifiées) » est utilisée :
- sur des sites dont la rubrique « Vie en interne » est en accès restreint sur le site public (aux personnes authentifiées) ;
- sur des sites dont toutes les rubriques racines sont en accès restreint sur le site public (aux personnes authentifiées) ;
- etc.
L’option « Espace collaboratif (accès réservé à ses membres) » est plus puissante, mais elle oblige à indiquer les personnes qui ont le droit d’accès.
ok, compris
et merci
Répondre à ce message
ce plugin fonctionne avec l’url rexriting « propres2 » ? car depuis que je l’ai activé, cela ne marche plus. Après le formulaire d’admin j’ai une page blanche.
Bonjour,
A l’avenir, je ne répondrai pas au messages anonymes ou qui oublient la moindre formule de politesse.
Sous SPIP 2.1.8, avec la dernière version de CIAR (ciar_110225.zip), je n’arrive pas à reproduire le problème.
Répondre à ce message
Bonjour
J’utilise le plugin shoutbox et je voudrai que la shoutbox ne soit pas accessible par les visiteurs.
Je lance la shoutbox par un lien dans un menu, de type « /spip.php ?page=dialogue »
Je peux aussi la lancer par un article virtuel se trouvant dans une rubrique protégée.
Pour l’instant, je n’ai pas trouvé comment bloquer l’accès des visiteurs non identifiés.
Avez vous une idée, un conseil ?
Merci pour l’efficacité de votre plugin et sa simplicité de mise en oeuvre.
Bonjour,
J’ai lu que « Chaque objet du site peut avoir sa shoutbox ». Aussi, si on utilise la balise #SHOUTBOX dans un article protégé, cette shoutbox sera de fait protégée.
Merci pour votre réponse et pour votre excellent plugin.
Répondre à ce message
Bonjour,
le sous-menu ’Liste rubriques protégées’ (du menu ’Configuration’) n’apparaît pas lorsque le plugin ’Bandeau’ est activé.
Bonjour,
Dans le fichier ciar/plugin.xml, il faut ajouter les lignes suivantes :
Nickel, merci... et du coup c’est aussi intégré avec le plugin ’minibando’.
Répondre à ce message
Bonjour,
La version 1.2 du 14/01/2011, jointe au présent article, offre le choix entre 4 niveaux de protection des pièces jointes (sauf si le paramétrage par fichier est utilisé) :
- aucune protection
- protection simple (ajout d’une clé dans le nom du fichier)
- filtre d’accès (sans protection simple)
- filtre d’accès (avec protection simple)
Répondre à ce message
Bonjour,
La version 1.1 du 13/01/2011, jointe au présent article, corrige deux points.
Répondre à ce message
Bonjour,
Effectivement avec ce plugin « ciar : Accès restreints Giseh », celui-ci est bien plus complet en diversité des différentes formes identifications ( que « Accès restreint » .. ), et qui de plus protège en outre les documents joints.
Par contre si je connais une adresse d’un article ( par exemple par copier/coller, ou par envoi précipité .. ), donc si je ne suis pas connecté au site .. , .. est-il possible d’atterrir sur une page d’ « Erreur 404 » plutôt que comme actuellement sur une page blanche ?
Merci pour votre réponse, et éventuellement détaillée
Gérard
Bonjour,
Si l’on utilise les squelettes par défaut de SPIP, lorsque l’on affiche une page protégée, sans être authentifié, on obtient la page d’erreur 404 (squelette 404.html).
Aussi, il convient de s’assurer que le site dispose du squelette 404.html.
Par ailleurs, j’ai ajouté dans le plugin (fichier ciar_110103.zip joint au présent article), l’utilisation du pipeline ’page_indisponible’ afin de générer un message d’erreur plus pertinent qui sera affiché par le squelette 404.html.
Equipement
Bonjour,
Merci pour votre réponse, effectivement dans le squelette personnalisé 404.html un lien genre retour en haut de page mal configuré ( .. href=« #URL_PAGE au lieu de href= »#URL_404 ) entraînait une erreur en boucle 0, et par conséquence l’affichage d’une page blanche, il est apparu après plusieurs essais entre ciar et Accès restreint 3 ...
Aujourd’hui l’appel au squelette 404 personnalisé se fait correctement et se transforme en Erreur 401 personnalisé avec en dessous votre message d’erreur pertinent, merci.
Cependant si les pièces jointes fonctionnent bien avec la protection simple ( même pour les flv en lecture et au téléchargement .. ), à partir du moment où le plugin ciar est activé toutes les nouvelles pièces jointes sont enregistrées avec une clé et ceci pour tout le site ( protégé ou non ).
Est-il possible de désactiver cette fonction de protection complètement .., ou est-il possible que seuls les documents protégés adoptent la clé de protection simple ?
En effet, comme de nombreux documents sont proposés en téléchargement sur le site concerné, il est important que leurs titres restent intactes ( longueur du titre du fichier notamment .. ) et soient référencés par les moteurs de recherche.
D’autre part soit on ne dépose pas de documents à protéger, soit seuls ceux-ci et seulement reçoivent une clé pour une protection simple, où il serait imaginable de prévoir un filtre qui les empêcherait d’être référencés par les moteurs de recherche notamment.
Gérard
Bonjour,
Pour traiter ce genre de cas, je viens d’ajouter dans le plugin (fichier ciar_110107.zip joint au présent article), la condition suivante.
Si le fichier config/mes_options.php du site (ou un autre fichier d’option) définit la constante ’_CIAR_DOC_SANS_CLE’ avec n’importe quelle valeur, alors la clé ne sera pas appliquée aux pièces jointes.
Exemple : define(’_CIAR_DOC_SANS_CLE’,’oui’) ;
Equipement
Bonsoir,
Merci pour votre réactivité, en effet l’exemple décrit ci-dessus placé dans « config/mes_options.php » a pour effet de désactiver les clés de toutes les nouvelles pièces jointes.
Gérard
Répondre à ce message
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires :
|
