"quelques autorisations a propos de la creation de rubrique par les admin restreints (ben)"

ecrire/exec/rubriques_edit.php

@@ -34,8 +34,8 @@ function exec_rubriques_edit_dist()
 		$texte = "";
 		$id_parent = intval($id_parent);
 
-		if (!autoriser('publierdans','rubrique',$id_parent)) {
-			$id_parent = $GLOBALS['connect_id_rubrique'][0];
+		if (!autoriser('creerrubriquedans','rubrique',$id_parent)) {
+			$id_parent = reset($GLOBALS['connect_id_rubrique']);
 		}
 	} else {
 		$id_rubrique = intval($id_rubrique);
@@ -54,8 +54,8 @@ function exec_rubriques_edit_dist()
 	$commencer_page = charger_fonction('commencer_page', 'inc');
 
 	if ($connect_statut !='0minirezo'
-	OR ($new AND !autoriser('voir','rubrique',$id_parent))
-	OR (!$new AND !autoriser('voir','rubrique',$id_rubrique)))  {
+	OR ($new=='oui' AND !autoriser('creerrubriquedans','rubrique',$id_parent))
+	OR ($new!='oui' AND !autoriser('modifier','rubrique',$id_rubrique)))  {
 		echo $commencer_page(_T('info_modifier_titre', array('titre' => $titre)), "naviguer", "rubriques", $id_rubrique);
 		echo "<strong>"._T('avis_acces_interdit')."</strong>";
 		echo fin_page();

ecrire/inc/autoriser.php

@@ -62,7 +62,6 @@ function autoriser_dist($faire, $type='', $id=0, $qui = NULL, $opt = NULL) {
 		}
 		$qui['restreint'] = $restreint[$qui['id_auteur']];
 	}
-
 	if (_DEBUG_AUTORISER) spip_log("autoriser $faire $type $id ($qui[nom]) ?");
 
 	// Chercher une fonction d'autorisation explicite
@@ -125,7 +124,8 @@ function autoriser_rubrique_publierdans_dist($faire, $type, $id, $qui, $opt) {
 // http://doc.spip.org/@autoriser_rubrique_creerrubriquedans_dist
 function autoriser_rubrique_creerrubriquedans_dist($faire, $type, $id, $qui, $opt) {
 	return
-		autoriser('voir','rubrique',$id)
+		($id OR ($qui['statut'] == '0minirezo' AND !$qui['restreint']))
+		AND autoriser('voir','rubrique',$id)
 		AND autoriser('publierdans','rubrique',$id);
 }