SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

288 Plugins, 197 contribs sur SPIP-Zone, 229 visiteurs en ce moment

Accueil > Auteurs, authentification et autorisations > Incarner > Incarner

Incarner

11 juillet 2016 – par bystrano – commentaires

9 votes

Cette contribution ou ce plugin est en phase de test. Des bugs peuvent subsister. N’hésitez pas à les signaler dans le forum ci-dessous.

Permet aux webmestres de se connecter en tant qu’un autre auteur très facilement. Pendant la phase de développement, c’est très pratique pour diagnostiquer des problèmes d’autorisations sans avoir à se reloguer tout le temps.

Ce plugin ajoute un lien « se connecter en tant que XX » sur chaque page auteur dans l’espace privé, ainsi qu’un lien « redevenir XX » côté public, qui permet de redevenir le webmestre qu’on était à la base.
On peux aussi changer d’utilisateur en visitant l’url spip.php?action=incarner&login=toto.

Quand on se connecte en tant qu’un autre auteur, on garde l’autorisation d’utiliser les outils de debug var_mode=inclure et var_mode=debug, ainsi que l’autorisation de se connecter en tant que quelqu’un d’autre quand on le souhaite. On peut même se déconnecter totalement, sans perdre ces autorisations, ce qui est pratique pour reproduire des problèmes qui ne se posent que pour les visiteurs anonymes.
Ce « super-pouvoir » est révoqué automatiquement après 1h d’inactivité.

S’il n’est pas à priori un trou de sécurité, ce plugin est un outil de débuggage destiné à être utilisé sur des sites en développement, ne l’activez-pas sur des sites en production !

Voir en ligne : http://plugins.spip.net/incarner

Dernière modification de cette page le 14 avril 2017

Retour en haut de la page

Vos commentaires

  • Le 6 janvier à 20:37, par sfanm En réponse à : Incarner

    Bonsoir,

    pouvez vous me dire la différence avec https://contrib.spip.net/Change-Statut

    j’arrive pas a comprendre ...

    • Le 6 janvier à 22:35, par Maïeul En réponse à : Incarner

      j’ai l’impression que ce dernier plugin ne marche que pour le privé.… mais effectivement cela pourrais être bien de fusionner.

    • Le 7 janvier à 11:47, par bystrano En réponse à : Incarner

      Le fonctionnement est fondamentalement différent. « Change statut » propose de changer le statut de l’auteur avec lequel on s’est logué, alors que « Incarner » permet de se loguer avec un autre compte temporairement.
      Comme ça ne fait pas la même chose, je vois mal comment les fusionner, mais c’est peut-être juste un manque d’imagination de ma part :-)

      « Incarner » sert mieux mes besoins parce que le système d’autorisations de SPIP n’utilise le système de statut des auteurs que partiellement. Au fond des choses, les autorisations sont calculées auteur par auteur, et le statut n’est qu’un des paramètres pris en compte.
      Il y a des bugs qui se produisent pour certains auteurs mais pas pour d’autres, il faut alors tester en se loguant avec le bon auteur, changer de statut ne suffit pas pour reproduire le problème.

      Par exemple, seuls les auteurs d’un article peuvent le voir quand il est « en cours de rédaction », les autres rédacteurs, qui ont pourtant le même statut ne le voient pas.
      Imaginons qu’un rédacteur à un problème avec un article « en cours de rédaction », et qu’il en parle au webmestre. Le plugin « Incarner » permet alors au webmestre de facilement se loguer à la place du rédac en question et de voir le problème par lui-même. Avec « Change statut » le webmestre peut facilement devenir rédacteur, mais il ne pourra pas pour autant voir la même chose que le rédac qui a un souci.

    • Le 14 juillet à 12:35, par Mouns En réponse à : Incarner

      Bonjour bystrano,

      pour faire suite à votre dernier message, c’est exactement le genre d’utilisation que j’aimerai mettre en place sur mon site sur lequel nous avons développer une platform ou les utilisateurs peuvent se loggé et fare une multitude de choses, mais ce plugin serait super en prod, pour pouvoir aider les utilisateurs qui ont des soucis, mais votre commentaire en fin de description me fait douter si l’utilisation de ce plugin en prod :

      S’il n’est pas à priori un trou de sécurité, ce plugin est un outil de débuggage destiné à être utilisé sur des sites en développement, ne l’activez-pas sur des sites en production !

      Pensez vous que ce plugin peut être utilisé dans mon cas ?

      Merci,

    • Le 14 juillet à 18:31, par bystrano En réponse à : Incarner

      Perso il m’arrive de l’utiliser en prod et je n’ai jamais eu de problème.

      J’ai mis l’avertissement parce que jouer avec les comptes utilisateurs est à priori délicat en matière de sécurité, et qu’à ma connaissance, le code n’a pas été audité par un-e spécialiste. J’ai fait au mieux selon mes compétences, mais il serait bien d’avoir au moins un avis extérieur avant d’utiliser le plugin sur des sites sensibles...

    • Le 17 juillet à 12:54, par Mouns En réponse à : Incarner

      Merci pour l’info je vais tester ce plugin et serait ravi de partager mon retour d’experience =)

    Répondre à ce message

  • Le 11 juillet 2016 à 09:11, par Pierre KUHN En réponse à : Incarner

    Bonjour,

    Créé 1 auteur par type d’autorisations et se loguer avec directement, ça va aussi ?

    • Le 11 juillet 2016 à 09:27, par bystrano En réponse à : Incarner

      Bonjour,

      Le plugin ne crée pas d’auteurs par lui-même, mais libre à toi de fonctionner comme ça.

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?
  • [Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • LinkCheck : vérificateur de liens

    13 février 2015 – 94 commentaires

    Ce plugin permet de chercher et tester l’ensemble des liens présents dans les objets. Vous pourrez donc en quelques clics connaître les liens brisés ou défectueux qui se sont immiscés dans le contenu de votre site SPIP. La vérification s’effectue en (...)

  • Serveur HTTP abstrait

    25 novembre 2013 – commentaires

    Un plugin-outil pour aider les développeurs à implémenter des API orientées REST, basées sur les méthodes HTTP (get, post, put, delete). Ce plugin a pour but premier de normaliser des URL que l’on pourra appeler pour manipuler les données du site. À (...)

  • Agenda Fullcalendar facile

    29 octobre 2016 – 33 commentaires

    Dans un précédent article, nous expliquions comment afficher un agenda Fullcalendar sur son site avec le plugin agenda. Cependant, ceci nécessite des manipulation de squelettes, ce qui n’est pas toujours évident lorsqu’on débute. La présente (...)

  • Acces Restreint 3.0

    11 décembre 2008 – 804 commentaires

    Le plugin accès restreint permet de définir et de gérer des zones de l’espace public en accès restreint. Cette version du plugin a été redévelopée et optimisée tout spécialement pour SPIP 2.0. Il en découle une amélioration des performances sur les gros (...)

  • Abonnements

    31 janvier 2015 – 18 commentaires

    Gérer des abonnements à des offres, et uniquement cela. Ce plugin a pour but de regrouper tout ce qui est commun aux différents types d’abonnements possibles (à des zones restreintes, à des contenus précis, à une version papier pourquoi pas (...)

Ça spipe par là