SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

288 Plugins, 197 contribs sur SPIP-Zone, 170 visiteurs en ce moment

Accueil > Auteurs, authentification et autorisations > Incarner > Incarner

Incarner

11 juillet 2016 – par bystrano – commentaires

9 votes

Cette contribution ou ce plugin est en phase de test. Des bugs peuvent subsister. N’hésitez pas à les signaler dans le forum ci-dessous.

Permet aux webmestres de se connecter en tant qu’un autre auteur très facilement. Pendant la phase de développement, c’est très pratique pour diagnostiquer des problèmes d’autorisations sans avoir à se reloguer tout le temps.

Ce plugin permet de se loguer en tant qu’un autre autre auteur sans saisir de mot de passe. Cette opération n’est autorisée qu’aux webmestres.

On ajoute un lien « se connecter en tant que XX » sur chaque page auteur dans l’espace privé, ainsi qu’un lien « redevenir XX » côté public, qui permet de redevenir le webmestre qu’on était à la base.

Quand on se connecte en tant qu’un autre auteur, on garde l’autorisation d’utiliser les outils de debug var_mode=inclure et var_mode=debug, ainsi que l’autorisation de se connecter en tant que quelqu’un d’autre quand on le souhaite. On peut même se déconnecter totalement, sans perdre ces autorisations, ce qui est pratique pour reproduire des problèmes qui ne se posent que pour les visiteurs anonymes.
Ce « super-pouvoir » est révoqué automatiquement après 1h d’inactivité.

On peux aussi changer d’utilisateur en visitant l’url spip.php?action=incarner&login=toto.

S’il n’est pas à priori un trou de sécurité, ce plugin est un outil de débuggage destiné à être utilisé sur des sites en développement, ne l’activez-pas sur des sites en production !

Voir en ligne : http://plugins.spip.net/incarner

Dernière modification de cette page le 7 août 2017

Retour en haut de la page

Vos commentaires

  • Le 6 janvier à 20:37, par sfanm En réponse à : Incarner

    Bonsoir,

    pouvez vous me dire la différence avec https://contrib.spip.net/Change-Statut

    j’arrive pas a comprendre ...

    • Le 6 janvier à 22:35, par Maïeul En réponse à : Incarner

      j’ai l’impression que ce dernier plugin ne marche que pour le privé.… mais effectivement cela pourrais être bien de fusionner.

    • Le 7 janvier à 11:47, par bystrano En réponse à : Incarner

      Le fonctionnement est fondamentalement différent. « Change statut » propose de changer le statut de l’auteur avec lequel on s’est logué, alors que « Incarner » permet de se loguer avec un autre compte temporairement.
      Comme ça ne fait pas la même chose, je vois mal comment les fusionner, mais c’est peut-être juste un manque d’imagination de ma part :-)

      « Incarner » sert mieux mes besoins parce que le système d’autorisations de SPIP n’utilise le système de statut des auteurs que partiellement. Au fond des choses, les autorisations sont calculées auteur par auteur, et le statut n’est qu’un des paramètres pris en compte.
      Il y a des bugs qui se produisent pour certains auteurs mais pas pour d’autres, il faut alors tester en se loguant avec le bon auteur, changer de statut ne suffit pas pour reproduire le problème.

      Par exemple, seuls les auteurs d’un article peuvent le voir quand il est « en cours de rédaction », les autres rédacteurs, qui ont pourtant le même statut ne le voient pas.
      Imaginons qu’un rédacteur à un problème avec un article « en cours de rédaction », et qu’il en parle au webmestre. Le plugin « Incarner » permet alors au webmestre de facilement se loguer à la place du rédac en question et de voir le problème par lui-même. Avec « Change statut » le webmestre peut facilement devenir rédacteur, mais il ne pourra pas pour autant voir la même chose que le rédac qui a un souci.

    • Le 14 juillet à 12:35, par Mouns En réponse à : Incarner

      Bonjour bystrano,

      pour faire suite à votre dernier message, c’est exactement le genre d’utilisation que j’aimerai mettre en place sur mon site sur lequel nous avons développer une platform ou les utilisateurs peuvent se loggé et fare une multitude de choses, mais ce plugin serait super en prod, pour pouvoir aider les utilisateurs qui ont des soucis, mais votre commentaire en fin de description me fait douter si l’utilisation de ce plugin en prod :

      S’il n’est pas à priori un trou de sécurité, ce plugin est un outil de débuggage destiné à être utilisé sur des sites en développement, ne l’activez-pas sur des sites en production !

      Pensez vous que ce plugin peut être utilisé dans mon cas ?

      Merci,

    • Le 14 juillet à 18:31, par bystrano En réponse à : Incarner

      Perso il m’arrive de l’utiliser en prod et je n’ai jamais eu de problème.

      J’ai mis l’avertissement parce que jouer avec les comptes utilisateurs est à priori délicat en matière de sécurité, et qu’à ma connaissance, le code n’a pas été audité par un-e spécialiste. J’ai fait au mieux selon mes compétences, mais il serait bien d’avoir au moins un avis extérieur avant d’utiliser le plugin sur des sites sensibles...

    • Le 17 juillet à 12:54, par Mouns En réponse à : Incarner

      Merci pour l’info je vais tester ce plugin et serait ravi de partager mon retour d’experience =)

    Répondre à ce message

  • Le 11 juillet 2016 à 09:11, par Pierre KUHN En réponse à : Incarner

    Bonjour,

    Créé 1 auteur par type d’autorisations et se loguer avec directement, ça va aussi ?

    • Le 11 juillet 2016 à 09:27, par bystrano En réponse à : Incarner

      Bonjour,

      Le plugin ne crée pas d’auteurs par lui-même, mais libre à toi de fonctionner comme ça.

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?
  • [Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • GIS 4

    11 août 2012 – 1365 commentaires

    Présentation et nouveautés La version 4 de GIS abandonne la libraire Mapstraction au profit de Leaflet. Cette librairie permet de s’affranchir des librairies propriétaires tout en gardant les mêmes fonctionnalités, elle propose même de nouvelles (...)

  • Escal-V3

    16 février 2012 – 276 commentaires

    Un jeu de squelettes proposant un affichage en 2 ou 3 colonnes avec un large choix de noisettes à insérer ou pas, fortement paramétrable depuis l’espace privé . Présentation A l’instar de sa petite soeur plugin Escal-V2 dont elle reprend toutes (...)

  • FACD

    3 juin 2015 – commentaires

    FACD est l’acronyme de « File d’Attente de Conversion de Documents ». Comme son nom l’indique, il permet à des plugins dont le but est de convertir des documents dans d’autres formats de mettre ses conversions dans une file afin qu’elles soient (...)

  • CleverMail

    20 janvier 2010 – 637 commentaires

    CleverMail est un plugin permettant d’envoyer des lettres d’informations à des abonnés depuis SPIP. Issu au départ d’un développement libre complètement indépendant de SPIP, il a connu une première version pour SPIP 1.9 avant d’être complètement réécris (...)

  • Massicot

    7 octobre 2015 – 74 commentaires

    Recadrez et redimensionnez vos images directement dans l’espace privé de SPIP ! Inspiré par le plugin photospip, ce plugin plus minimaliste permet de recadrer et redimensionner les images dans l’espace privé de SPIP. Une fois le plugin installé (...)

Ça spipe par là