Carnet Wiki

Masquer les Emails (aux rédacteurs)

Version 8 — Août 2017 — karim

Le hic est que les droits des rédacteurs sont trop étendus : n’importe
quel rédacteur peut avoir accès aux mails de TOUT LE MONDE. Bon, moi ça
me dérange pas MAIS on a eu plusieurs demandes pour que ce ne soit pas
le cas.

1)Un rédacteur peut avoir accès aux mails quand il regarde les
auteurs/rédacteurs
2)Un rédacteur peut avoir accès aux mails des abonnés à la newsletter en
passant par éditions>infolettre

J’ai bidouillé dans le premier cas pour enlever l’affichage mais comment
faire pour virer carrément le bouton édition pour les simples rédacteurs ?
J’ai pas trouvé de plugins (Accès restreint ne fonctionnant que sur les
rubriques) et il me semble que ça se décide dans ce fichier :
/ecrire/inc/bandeau.php mais c’est au delà de mes compétences.

Si j’ai bien compris, tu veux

- dans l'espace privé -> #SESSION
- si rédacteur #SESSION{statut}|={1comite}
- sur tous les affichages d'auteurs =  faire la liste des ecrans:
  Auteurs     ?exec=auteurs   /prive/objets/liste/auteurs.html
  Auteur      ?exec=auteur    /prive/objets/contenu/auteur.html
     sous controle de <code>#AUTORISER{modifier,auteur,#ID_AUTEUR}

AuteurEdit ?exec=auteur_edit /prive/formulaires/editer_auteur.html
(et sur chacun, en Webmestre, ajouter &var_mode=inclure
-  masquer le champ #EMAIL

Ce n’est pas un problème du niveau des Autorisations,
( http://contrib.spip.net/Autorisations-Dans-Spip )
c’est forcement une surcharge « ponctuelle » du core
( et je ne connais pas de plugin déjà fait,
(meme si le besoin est évoqué...

La même demande (voir [->https://core.spip.net/issues/3928] et [->https://core.spip.net/issues/3820]) La même demande a été résolue en surchargeant les squelettes prive > objets > contenu > auteur.html et prive > objets > liste > auteurs.html / auteurs_fonctions.php pour que les adresses emails ne soient pas affichées [1].

Deux techniques pour y arriver :

- passer par le pipeline pre-edition : propre et pérenne,
    mais je ne sais pas encore bien faire : je travaille sur le systeme..
- surcharger dans les noisettes ci-dessus,
   chaque bloc ecran sur #EMAIL avec le test ci-dessus,
   sans oublier de l'inhiber,  si #SESSION{id_auteur}|={id_auteur}
    (faudrait que je verifie SI un redac. peut saisir un autre rédac..
     voir dans:  (#AUTORISER{modifier,auteur,#ID_AUTEUR})
    -> déjà a ta portée, avant que sorte un plugin ?
- amélioration : configurer une autorisation (ou du moins un test des status)
_ pour definir le niveau des habilités à visualiser le mail...

Attention, laissez au moins les webmestres pouvoir corriger les mails.. !

Voir ce post qui propose d’appliquer un traitement sur le champ #EMAIL pour camoufler les adresses mail des autres auteurs, si l’on est pas admin : http://forum.spip.net/fr_174451.html#forum265117


Pour le bouton ’infolettre’ :
peux-tu me dire exactement de quel plugin il s’agit parmi les ?

C’est aussi un probleme d’Autoriser,
mais je ne connais pas ces plugins...
il faut définir (ou surcharger dans mes_fonctions.php)
la fonction autoriser_PLUGIN_ajout_bouton($faire, $type, $file, $qui, $opt)

En effet, en restreignant l’autorisation par ces fonctions :
-  autoriser_newsletters_menu
-  autoriser_newsletter_creer
-  autoriser_newsletter_voir
-  autoriser_newsletter_modifier
-  autoriser_mailsubscribers_menu
on peut empêcher les rédacteurs d’accéder à l’utilisation des newsletters.


[08:20] YannX pour utiliser un pipeline sur des ecrans du privé
[08:20] YannX - comment bien identifier le/les ecrans concernes => toujorus par $flux[’args’][’exec’] = .....
[08:21] erational oui, tu chopes comment la page et les arg
[08:22] YannX - surcharger un bloc d’affichage d’un champ
[08:22] YannX (pour le masquer) se fait ’dans recuperer_fond
[08:23] YannX ou bien dans pre_edition ?
[08:23] YannX (serait-ce que cela diffère entre un bloc ’contenu’ et un bloc ’formulaire’)

[08:24] erational regarde programmer.spip.net tout est explique en detail
parfois certains plugins font un replace dans $flux pour position exactement le code ou tu veux
souvent tu choppes le flux <— milieu —> et apres tu injectes ta sauce
[08:25] YannX ben, j’y ai vu, mais pas encore tres explicité de bon matin (j’ai pas bien dormi..
[08:26] YannX oui, j’ai decouvert, et cela me mene a une autre question de normes
comment, dans un affiche_gauche ou droit, decouvrir : soit le debut d’une boite a changer, soit sa fin

[08:27] YannX justement ces flux, avec les et autres.....

Aujourd’hui on est sous la version 3.0.14. On a environ 3000 inscrits à notre newsletter. Pour gérer celle-ci combo plugins :
-  Facteur/Newsletter/MailShot/MailSubscribers.