SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

289 Plugins, 197 contribs sur SPIP-Zone, 125 visiteurs en ce moment

Accueil > Auteurs, authentification et autorisations > Incarner > Incarner

Incarner

11 juillet 2016 – par bystrano – 20 commentaires

10 votes

Cette contribution ou ce plugin est en phase de test. Des bugs peuvent subsister. N’hésitez pas à les signaler dans le forum ci-dessous.

Permet aux webmestres de se connecter en tant qu’un autre auteur très facilement. Pendant la phase de développement, c’est très pratique pour diagnostiquer des problèmes d’autorisations sans avoir à se reloguer tout le temps.

Ce plugin permet de se loguer en tant qu’un autre autre auteur sans saisir de mot de passe. Cette opération n’est autorisée qu’aux webmestres.

On ajoute un lien « se connecter en tant que XX » sur chaque page auteur dans l’espace privé, ainsi qu’un lien « redevenir XX » côté public, qui permet de redevenir le webmestre qu’on était à la base.

Quand on se connecte en tant qu’un autre auteur, on garde l’autorisation d’utiliser les outils de debug var_mode=inclure et var_mode=debug, ainsi que l’autorisation de se connecter en tant que quelqu’un d’autre quand on le souhaite. On peut même se déconnecter totalement, sans perdre ces autorisations, ce qui est pratique pour reproduire des problèmes qui ne se posent que pour les visiteurs anonymes.
Ce « super-pouvoir » est révoqué automatiquement après 1h d’inactivité.

On peux aussi changer d’utilisateur en visitant l’url spip.php?action=incarner&login=toto.

S’il n’est pas à priori un trou de sécurité, ce plugin est un outil de débuggage destiné à être utilisé sur des sites en développement, ne l’activez-pas sur des sites en production !

Voir en ligne : https://plugins.spip.net/incarner

Dernière modification de cette page le 5 novembre 2017

Retour en haut de la page

Vos commentaires

  • Le 9 octobre 2017 à 14:53, par kent1 En réponse à : Incarner

    Petite remarque, j’en ai besoin principalement dans le privé et il n’est pas fait mention que l’on est sur un compte incarné.

    Ce serait bien d’avoir un bandeau le signalant non ?

    Et permettant d’avoir les mêmes deux boutons que dans le public ?

    • Le 9 octobre 2017 à 16:57, par bystrano En réponse à : Incarner

      Bonne idée, je vais ajouter les boutons côté privé dans la prochaine version !

    • Le 9 octobre 2017 à 19:20, par kent1 En réponse à : Incarner

      J’ai vu que tu l’avais fait, c’est parfait

    Répondre à ce message

  • Le 9 octobre 2017 à 14:52, par kent1 En réponse à : Incarner

    Plugin fort utile.

    Une fonctionnalité que l’on retrouve de plus en plus dans les logiciels et c’est bien chouette de l’avoir.

    Pour info, j’ai également eu des problème d’erreur 500 pour la fonction random_bytes même avec la dernière version.

    Mon hébergement ne remplissant pas les conditions avec de vieilles versions de PHP (pas de libsodium, libmcrypt et un Plesk avec un open_basedir interdisant la lecture de /dev/urandom).

    Par contre, je peux changer l’open_basedir et ai donc ajouté /dev/urandom à la conf.

    Juste pour info, si quelqu’un rencontre le même soucis

    Répondre à ce message

  • Le 17 septembre 2017 à 23:05, par serginio En réponse à : Incarner

    Bonjour,

    Au moment d’incarner un autre auteur, il s’affiche sur l’écran le message suivant :

    Fatal error : Call to undefined function openssl_random_pseudo_bytes() in /home/www/e710cfc1d3474721b297332525a65bdc/web/tekurie2017/plugins/auto/incarner/v1.1.1/incarner_fonctions.php on line 62

    Je précise que je suis sous spip 3.1.6
    Merci d’avance pour votre aide qui me permettra d’utiliser ce plugin bien utile.

    • Le 18 septembre 2017 à 10:14, par bystrano En réponse à : Incarner

      Bonjour,

      C’est probablement à cause d’une vieille version de PHP. On peut savoir quelle version de PHP est installée sur le serveur dans l’espace privé, en allant à l’adresse http://mon-site-spip/ecrire/?exec=info

      Je parie que vous avez un PHP 5.2 tout au mieux, j’ai bon ?

      J’ai quand même amélioré un peu le support des vieux PHP dans une nouvelle version du plugin, la 1.2.0. Avec un peu de chance ça devrait passer… Est-ce que la nouvelle version règle votre problème ?

    • Le 18 septembre 2017 à 16:30, par serginio En réponse à : Incarner

      Merci d’avoir répondu aussi rapidement.

      En effet mon hébergeur est sous Php 5.2.17.

      Où puis je télécharger cette version 1.2.0 de ce plugin afin de l’essayer ?

    • Le 18 septembre 2017 à 16:36, par serginio En réponse à : Incarner

      Oups. Viens de voir qu’il y avait une mise à jour dispo dans la partie « gestion des plugins ». Je teste donc la nouvelle version en arrivant chez moi.

    • Le 18 septembre 2017 à 17:35, par serginio En réponse à : Incarner

      La version mise à jour fonctionne sur mon site. Cela va me faire gagner du temps dans la gestion de mon site. Merci encore bystrano.

      Je me permettrai de remarquer qu’il y a un fonctionnement étrange du bandeau « Logout définitif-Redevenir admin ». En effet, après avoir cliqué sur bouton ou lien de déconnexion classique dans l’espace privé ou public pour me déconnecter, ce bandeau du pluguin apparaît. Seul le clic alors sur « Logout définif » me déconnecte. Le clic sur « Redevenir admin » m’envoie dans l’espace privé (toujours connecté sur mon compte d’admin).
      En bref hors incarnation, je pense que le bandeau du plugin reste actif et perturbe la déconnexion.

    • Le 19 septembre 2017 à 10:50, par bystrano En réponse à : Incarner

      C’est bien le fonctionnement prévu. Après une première déconnexion, on « incarne » un utilisateur anonyme, et il faut faire un logout définitif pour se déconnecter pour de bon. Peut-être qu’il faudrait présenter ça différemment ?

      Ce statut d’« anonyme incarné » est utile quand on débugue le fonctionnement du site pour les anonymes. En plus d’éviter d’avoir à se reloguer après chaque test, cela permet d’utiliser les outils de debug sur les pages qui ne sont pas accessibles aux utilisateurs connectés, comme la page de login.

    Répondre à ce message

  • Le 6 janvier 2017 à 20:37, par sfanm En réponse à : Incarner

    Bonsoir,

    pouvez vous me dire la différence avec https://contrib.spip.net/Change-Statut

    j’arrive pas a comprendre ...

    • Le 6 janvier 2017 à 22:35, par Maïeul En réponse à : Incarner

      j’ai l’impression que ce dernier plugin ne marche que pour le privé.… mais effectivement cela pourrais être bien de fusionner.

    • Le 7 janvier 2017 à 11:47, par bystrano En réponse à : Incarner

      Le fonctionnement est fondamentalement différent. « Change statut » propose de changer le statut de l’auteur avec lequel on s’est logué, alors que « Incarner » permet de se loguer avec un autre compte temporairement.
      Comme ça ne fait pas la même chose, je vois mal comment les fusionner, mais c’est peut-être juste un manque d’imagination de ma part :-)

      « Incarner » sert mieux mes besoins parce que le système d’autorisations de SPIP n’utilise le système de statut des auteurs que partiellement. Au fond des choses, les autorisations sont calculées auteur par auteur, et le statut n’est qu’un des paramètres pris en compte.
      Il y a des bugs qui se produisent pour certains auteurs mais pas pour d’autres, il faut alors tester en se loguant avec le bon auteur, changer de statut ne suffit pas pour reproduire le problème.

      Par exemple, seuls les auteurs d’un article peuvent le voir quand il est « en cours de rédaction », les autres rédacteurs, qui ont pourtant le même statut ne le voient pas.
      Imaginons qu’un rédacteur à un problème avec un article « en cours de rédaction », et qu’il en parle au webmestre. Le plugin « Incarner » permet alors au webmestre de facilement se loguer à la place du rédac en question et de voir le problème par lui-même. Avec « Change statut » le webmestre peut facilement devenir rédacteur, mais il ne pourra pas pour autant voir la même chose que le rédac qui a un souci.

    • Le 14 juillet 2017 à 12:35, par Mouns En réponse à : Incarner

      Bonjour bystrano,

      pour faire suite à votre dernier message, c’est exactement le genre d’utilisation que j’aimerai mettre en place sur mon site sur lequel nous avons développer une platform ou les utilisateurs peuvent se loggé et fare une multitude de choses, mais ce plugin serait super en prod, pour pouvoir aider les utilisateurs qui ont des soucis, mais votre commentaire en fin de description me fait douter si l’utilisation de ce plugin en prod :

      S’il n’est pas à priori un trou de sécurité, ce plugin est un outil de débuggage destiné à être utilisé sur des sites en développement, ne l’activez-pas sur des sites en production !

      Pensez vous que ce plugin peut être utilisé dans mon cas ?

      Merci,

    • Le 14 juillet 2017 à 18:31, par bystrano En réponse à : Incarner

      Perso il m’arrive de l’utiliser en prod et je n’ai jamais eu de problème.

      J’ai mis l’avertissement parce que jouer avec les comptes utilisateurs est à priori délicat en matière de sécurité, et qu’à ma connaissance, le code n’a pas été audité par un-e spécialiste. J’ai fait au mieux selon mes compétences, mais il serait bien d’avoir au moins un avis extérieur avant d’utiliser le plugin sur des sites sensibles...

    • Le 17 juillet 2017 à 12:54, par Mouns En réponse à : Incarner

      Merci pour l’info je vais tester ce plugin et serait ravi de partager mon retour d’experience =)

    Répondre à ce message

  • Le 11 juillet 2016 à 09:11, par Pierre KUHN En réponse à : Incarner

    Bonjour,

    Créé 1 auteur par type d’autorisations et se loguer avec directement, ça va aussi ?

    • Le 11 juillet 2016 à 09:27, par bystrano En réponse à : Incarner

      Bonjour,

      Le plugin ne crée pas d’auteurs par lui-même, mais libre à toi de fonctionner comme ça.

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Hyperspace : squelette responsive

    8 mars 2016 – 45 commentaires

    Description Ce squelette distribué en plugin est un portage pour SPIP du thème responsive « Hyperspace », proposé sur le site . Voir la démo originale : Sites utilisant le plugin : C’est une base de départ pour l’intégration d’un site simple de (...)

  • Escal-V3 et Escal-V4

    16 février 2012 – 320 commentaires

    Un jeu de squelettes proposant un affichage en 2 ou 3 colonnes avec un large choix de noisettes à insérer ou pas, fortement paramétrable depuis l’espace privé. Présentation A l’instar de sa petite soeur plugin Escal-V2 dont elle reprend toutes les (...)

  • Planning simple

    9 septembre 2015 – commentaires

    Ce plugin permet de créer et imprimer un emploi du temps de façon simple. Il dispose de deux méthodes, l’une est d’écrire une liste des évènements dans le corps de l’article, l’autre requiert le plugin agenda. Le plugin planning simple permet (...)

  • Réservation d’événements

    16 mars 2015 – 348 commentaires

    Ce plugin permet d’offrir aux visiteurs de s’inscrire pour un évènement du plugin Agenda et de gérer les réservations enregistrées. Installation Le plugin s’installe comme n’importe quel plugin. il nécessite : Agenda API de vérification Facteur (...)

  • Enluminures typographiques V3

    25 juillet 2009 – 201 commentaires

    Les Enluminures typographiques V3 permettent d’ajouter au Porte plume les raccourcis typographiques présents dans le Plugin Barre Typographique Enluminée. C’est une extension du PortePlume. Pour la documentation d’usage, se reporter à celle du (...)