Correction de deux problèmes de droits :

- les admins restreints pouvaient modifier l'email des admins - un rédacteur pouvait, en bidouillant l'URL, écrire un message général ('affich') et passage à 1.8 beta 2

Correction de deux problèmes de droits :
2aa2a349 · Fil · 7d09b04e · 2aa2a349 · 2aa2a349 · 2aa2a349
--- a/BUGS.txt
+++ b/BUGS.txt
@@ -45,6 +45,9 @@ Espace prive
 - bug page mots : affiche des breves liées au mot, mais sans lister
  (1|10|11....)

+* interface : quand on modifie le statut d'un auteur, on n'a pas ensuite la
+  page permettant de le passer admin restreint (il faut recliquer sur
+  "editer")


 Installation

--- a/ecrire/auteur_infos.php3
+++ b/ecrire/auteur_infos.php3
@@ -86,7 +86,7 @@ if ($id_auteur) {
 //
 // Modification (et creation si besoin)
 //
-if ($statut) { // si on poste un nom, c'est qu'on modifie une fiche auteur
+if ($statut) { // si on poste un statut, c'est qu'on modifie une fiche auteur
 	if ($connect_statut == '0minirezo' AND ereg("^(0minirezo|1comite|5poubelle|6forum)$",$statut))	// changer le statut
 		$auteur['statut'] = $statut;

@@ -134,7 +134,11 @@ if ($statut) { // si on poste un nom, c'est qu'on modifie une fiche auteur
 	}

 	// email
-	if ($connect_statut == '0minirezo') { // seuls les admins peuvent modifier l'email
+	// seuls les admins peuvent modifier l'email
+	// les admins restreints peuvent modifier l'email des redacteurs
+	// mais pas des autres admins
+	if ($connect_statut == '0minirezo'
+	AND ($connect_toutes_rubriques OR $statut<>'0minirezo')) { 
 		if ($email !='' AND !email_valide($email)) {
 			$echec .= "<p>"._T('info_email_invalide');
 			$auteur['email'] = $email;
@@ -280,7 +284,9 @@ echo "("._T('entree_nom_pseudo').")<BR>";
 echo "<INPUT TYPE='text' NAME='nom' CLASS='formo' VALUE=\"".entites_html($auteur['nom'])."\" SIZE='40' $onfocus><P>";

 echo "<B>"._T('entree_adresse_email')."</B>";
-if ($connect_statut == "0minirezo") {
+
+if ($connect_statut == "0minirezo"
+AND ($connect_toutes_rubriques OR $auteur['statut']<>'0minirezo')) {
 	echo "<br><INPUT TYPE='text' NAME='email' CLASS='formo' VALUE=\"".entites_html($auteur['email'])."\" SIZE='40'><P>\n";
 }
 else {

--- a/ecrire/inc_logos.php3
+++ b/ecrire/inc_logos.php3
@@ -382,7 +382,7 @@ function reduire_image_logo($img, $taille = 120, $taille_y=0) {
 	else { $img = $logo; $logo = _DIR_IMG . $logo;}

 	if (@file_exists($logo) AND
-	    eregi("^(.*)\.(jpg|gif|png)$", $img, $regs)) {
+	eregi("^(.*)\.(jpg|gif|png)$", $img, $regs)) {
 		include_local('inc-public-global.php3');
 		$nom = $regs[1];
 		$format = $regs[2];

--- a/ecrire/inc_version.php3
+++ b/ecrire/inc_version.php3
@@ -222,7 +222,7 @@ if ($flag_ecrire) {
 $spip_version = 1.808;

 // version de spip
-$spip_version_affichee = "1.8 beta 1 CVS";
+$spip_version_affichee = "1.8 beta 2 CVS";

 // version de spip / tag cvs
 if (ereg('Name: v(.*) ','$Name$', $regs)) $spip_version_affichee = $regs[1];

--- a/ecrire/message_edit.php3
+++ b/ecrire/message_edit.php3
@@ -3,6 +3,31 @@
 include ("inc.php3");


+// Droits
+if ($new=='oui') {
+	switch ($type) {
+		case 'affich':
+			$ok = ($connect_statut == '0minirezo');
+			break;
+		case 'pb':
+		case 'rv':
+			$ok = true;
+			break;
+		default:
+			$ok = false;
+	}
+}
+
+if (!$ok) {
+	debut_page(_T('info_acces_refuse'));
+	debut_gauche();
+	debut_droite();
+	echo "<b>"._T('avis_non_acces_message')."</b><p>";
+	fin_page();
+	exit;
+}
+
+
 function my_sel($num, $tex, $comp) {
 	if ($num == $comp) {
 		echo "<OPTION VALUE='$num' SELECTED>$tex\n";