acces_restreint/paquet.xml

<paquet
	prefix="accesrestreint"
	categorie="auteur"
	version="4.2.4"
	etat="stable"
	compatibilite="[3.1.0;4.0.*]"
	logo="prive/themes/spip/images/accesrestreint-64.png"
	schema="0.5.0"
	documentation="https://contrib.spip.net/Acces-Restreint-3-0"
>	
	<nom>Acces Restreint</nom>
	<!-- Gestion de zones d'acces restreint -->

	<auteur lien="http://www.yterium.net" mail="cedric.morin@yterium.com">Cedric Morin</auteur>
	<credit lien="https://www.flaticon.com/authors/pixel-perfect">Icons made by Pixel perfect from www.flaticon.com</credit>

	<copyright>2007-2019</copyright>

	<licence lien="http://www.gnu.org/licenses/gpl-3.0.html">GPL</licence>

	<traduire module="accesrestreint" reference="fr" gestionnaire="salvatore" />

	<pipeline nom="declarer_tables_interfaces" inclure="base/accesrestreint.php" />
	<pipeline nom="declarer_tables_objets_sql" inclure="base/accesrestreint.php" />
	<pipeline nom="declarer_tables_auxiliaires" inclure="base/accesrestreint.php" />
	<pipeline nom="pre_boucle" inclure="public/accesrestreint.php" />
	<pipeline nom="rechercher_liste_des_champs" inclure="public/accesrestreint.php" />
	<pipeline nom="accesrestreint_liste_zones_autorisees" action="liste_zones_autorisees" inclure="inc/accesrestreint.php" />
	<pipeline nom="affiche_milieu" inclure="accesrestreint_pipelines.php" />
	<pipeline nom="affiche_gauche" inclure="accesrestreint_pipelines.php" />
	<pipeline nom="page_indisponible" inclure="accesrestreint_pipelines.php" />
	<pipeline nom="autoriser" inclure="inc/accesrestreint_autoriser.php" />
	<pipeline nom="post_edition" inclure="accesrestreint_pipelines.php" />
	
	<!-- Permettre de modifier la liste des contenus restreints pour un visiteur donné -->
	<pipeline nom="accesrestreint_liste_objets_exclus" action="" />
	<!-- IMG/xx/... toujours accessibles en lecture -->
	<pipeline nom="accesrestreint_repertoires_toujours_autorises" action="" />
	<!-- Avant d'analyser si un fichier demandé doit être envoyé au navigateur -->
	<pipeline nom="accesrestreint_pre_vue_document" action="" />
	<!-- Après avoir analysé le doc, et juste avant son affichage -->
	<pipeline nom="accesrestreint_afficher_document" action="" />
	<!-- Code de la condition pour filtrer les objets accessibles  -->
	<pipeline nom="accesrestreint_objets_accessibles_where" action="" />
	<!-- Test pour savoir si un objet est restreint -->
	<pipeline nom="accesrestreint_objet_restreint" action="" />

	<menu nom="zones" titre="accesrestreint:icone_menu_config" parent="menu_publication" icone="images/zone-16.png" />

	<utilise nom="medias" compatibilite="[2.7.27;]" />
</paquet>
portage SPIP 3 / work in progress 12 years ago			`<paquet`
			`prefix="accesrestreint"`
			`categorie="auteur"`
Un petit up 2 years ago			`version="4.2.4"`
Fix #1 : les PDF sont envoyés inline par défaut, comme normalement + version et etat stable 2 years ago			`etat="stable"`
4.0… pas 4.4… 2 years ago			`compatibilite="[3.1.0;4.0.*]"`
Passage en v4 : pas de bouleversement, mais compat 3.3 et on abandonne la compat 3.0 + un jeu d'icone modernise et SVG 4 years ago			`logo="prive/themes/spip/images/accesrestreint-64.png"`
Ajouter proprement une option qui donne accès à une Zone pour TOUTES les personnes connectées d'un coup = plus besoin d'ajouter des gens un par un. 7 years ago			`schema="0.5.0"`
Contrib est en https, donc j'ajoute le "s", plus divers broutilles 6 years ago			`documentation="https://contrib.spip.net/Acces-Restreint-3-0"`
portage SPIP 3 / work in progress 12 years ago			`>`
			`<nom>Acces Restreint</nom>`
			`<!-- Gestion de zones d'acces restreint -->`

			`<auteur lien="http://www.yterium.net" mail="cedric.morin@yterium.com">Cedric Morin</auteur>`
Passage en v4 : pas de bouleversement, mais compat 3.3 et on abandonne la compat 3.0 + un jeu d'icone modernise et SVG 4 years ago			`<credit lien="https://www.flaticon.com/authors/pixel-perfect">Icons made by Pixel perfect from www.flaticon.com</credit>`
portage SPIP 3 / work in progress 12 years ago
Passage en v4 : pas de bouleversement, mais compat 3.3 et on abandonne la compat 3.0 + un jeu d'icone modernise et SVG 4 years ago			`<copyright>2007-2019</copyright>`
portage SPIP 3 / work in progress 12 years ago
			`<licence lien="http://www.gnu.org/licenses/gpl-3.0.html">GPL</licence>`

			`<traduire module="accesrestreint" reference="fr" gestionnaire="salvatore" />`

			`<pipeline nom="declarer_tables_interfaces" inclure="base/accesrestreint.php" />`
			`<pipeline nom="declarer_tables_objets_sql" inclure="base/accesrestreint.php" />`
			`<pipeline nom="declarer_tables_auxiliaires" inclure="base/accesrestreint.php" />`
			`<pipeline nom="pre_boucle" inclure="public/accesrestreint.php" />`
			`<pipeline nom="rechercher_liste_des_champs" inclure="public/accesrestreint.php" />`
			`<pipeline nom="accesrestreint_liste_zones_autorisees" action="liste_zones_autorisees" inclure="inc/accesrestreint.php" />`
			`<pipeline nom="affiche_milieu" inclure="accesrestreint_pipelines.php" />`
			`<pipeline nom="affiche_gauche" inclure="accesrestreint_pipelines.php" />`
			`<pipeline nom="page_indisponible" inclure="accesrestreint_pipelines.php" />`
			`<pipeline nom="autoriser" inclure="inc/accesrestreint_autoriser.php" />`
Plus aucune requête quand on va chercher les zones qui sont autorisées si connexion : on les stocke dans une meta en amont lors de l'édition, puis ensuite on va directement chercher la meta dans GLOBALS (cerdic). 7 years ago			`<pipeline nom="post_edition" inclure="accesrestreint_pipelines.php" />`
On rajoute un nouveau pipeline à Accès Restreint, qui permet de modifier la liste des objets restreints pour un visiteur donné. Cela permettra par exemple de dire que des articles font parties de la zone XXX sur d'autres critères qu'une assignation explicite, par exemple par rapport à leur date ou autre. 9 years ago
			`<!-- Permettre de modifier la liste des contenus restreints pour un visiteur donné -->`
			`<pipeline nom="accesrestreint_liste_objets_exclus" action="" />`
Proposition de modification du fonctionnement de api_docrestreint (qui décide de l'affichage ou non d'un document pour un visiteur). Le code est réécrit pour limiter l'indentation (if ... return) Factorisation de quelques parties appelées fréquemment. On place dans un objet toutes les infos connues du document à analyser ; Cet objet traverse un nouveau pipeline 'accesrestreint_pre_vue_document'; si le 'status' dans l'objet est renseigné après ce passage, il est utilisé pour ce document. Sinon, c'est le mécanisme précédent qui s'applique, à savoir : si ce document n'est pas présent dans spip_documents => 404, et s'il est présent, il faut l'autorisation de le voir, par clé d'action ou par autoriser(). Un autre pipeline est aussi créé (peut être inutile ?) nommé 'accesrestreint_repertoires_toujours_autorises' permettant de définir des sous répertoires de IMG dont on autorise systématiquement l'accès. Ces deux pipelines (n'hésitez pas à trouver de meilleurs nommages) devraient permettre de gérer plus finement l'accès restreint aux documents qui sont hors de la médiathèque. Actuellement ils étaient systématiquement refusés, hormis ceux du sous répertoire 'nl' (newsletter). Cela devrait permettre de gérer des documents IMG/truc/muche.tld qui nécessitent par exemple simplement d'être identifié pour être vus. De même, le plugin newsletter pourrait maintenant indiquer que son répertoire est ouvert, soit avec le pipeline 'accesrestreint_pre_vue_document', soit avec 'accesrestreint_repertoires_toujours_autorises' si on le garde, évitant ce petit code en dur dans accès restreint. 9 years ago			`<!-- IMG/xx/... toujours accessibles en lecture -->`
			`<pipeline nom="accesrestreint_repertoires_toujours_autorises" action="" />`
			`<!-- Avant d'analyser si un fichier demandé doit être envoyé au navigateur -->`
			`<pipeline nom="accesrestreint_pre_vue_document" action="" />`
Nouveau pipeline dans Accès Restreint pour les documents restreints : pouvoir modifier les infos qui sont juste avant l'affichage avec 'accesrestreint_afficher_document'. 8 years ago			`<!-- Après avoir analysé le doc, et juste avant son affichage -->`
			`<pipeline nom="accesrestreint_afficher_document" action="" />`
v 3.15.13 : une nouvelle fonction générique 'accesrestreint_objet_restreint' pour tester si un objet est restreint ou pas, qui utilise les fonctions spécifiques si elles existent (donc les 2 fonctions existantes pour les articles et rubriques), et qui fait appel à un pipeline 'accesrestreint_objet_restreint' à la fin pour permettre aux plugins de modifier le résultat. Ajout également d'un nouveau pipeline 'accesrestreint_objets_accessibles_where' à la fin des fonctions qui renvoient le code de la condition where pour la liste des objets accessibles, afin de permettre aux plugins de modifier le résultat. Cas d'utilisation : on a ponctuellement des articles situés dans des zones restreintes, mais qui ne doivent pas être restreints. Ils sont marqués ave un mot-clé, les 2 pipelines permettent de les rendres accessibles en prenant en compte ce mot-clé. 5 years ago			`<!-- Code de la condition pour filtrer les objets accessibles -->`
			`<pipeline nom="accesrestreint_objets_accessibles_where" action="" />`
			`<!-- Test pour savoir si un objet est restreint -->`
			`<pipeline nom="accesrestreint_objet_restreint" action="" />`
Proposition de modification du fonctionnement de api_docrestreint (qui décide de l'affichage ou non d'un document pour un visiteur). Le code est réécrit pour limiter l'indentation (if ... return) Factorisation de quelques parties appelées fréquemment. On place dans un objet toutes les infos connues du document à analyser ; Cet objet traverse un nouveau pipeline 'accesrestreint_pre_vue_document'; si le 'status' dans l'objet est renseigné après ce passage, il est utilisé pour ce document. Sinon, c'est le mécanisme précédent qui s'applique, à savoir : si ce document n'est pas présent dans spip_documents => 404, et s'il est présent, il faut l'autorisation de le voir, par clé d'action ou par autoriser(). Un autre pipeline est aussi créé (peut être inutile ?) nommé 'accesrestreint_repertoires_toujours_autorises' permettant de définir des sous répertoires de IMG dont on autorise systématiquement l'accès. Ces deux pipelines (n'hésitez pas à trouver de meilleurs nommages) devraient permettre de gérer plus finement l'accès restreint aux documents qui sont hors de la médiathèque. Actuellement ils étaient systématiquement refusés, hormis ceux du sous répertoire 'nl' (newsletter). Cela devrait permettre de gérer des documents IMG/truc/muche.tld qui nécessitent par exemple simplement d'être identifié pour être vus. De même, le plugin newsletter pourrait maintenant indiquer que son répertoire est ouvert, soit avec le pipeline 'accesrestreint_pre_vue_document', soit avec 'accesrestreint_repertoires_toujours_autorises' si on le garde, évitant ce petit code en dur dans accès restreint. 9 years ago
portage SPIP 3 / work in progress 12 years ago			`<menu nom="zones" titre="accesrestreint:icone_menu_config" parent="menu_publication" icone="images/zone-16.png" />`
Les urls des documents protégés de la forme spip.php?action=acceder_document&arg=N&cle=xxxx&file=ext/file.ext ne passent pas dans certains lecteurs vidéos flash (en plus d'être moche). On remanie donc sous la forme docrestreint.api/N/xxxx/ext/file.ext qui passe bien, est plus lisible et ressemble a un vrai chemin vers un fichier (ce qui permet au navigateur de trouver correctement le nom du fichier quand on veut telecharger le document). C'est encore imparfait car l'ideal serait de ne pas modifier du tout les URLs mais de les mapper sur l'action via le htaccess et de verifier les droits de lecture à ce moment là. 11 years ago
Mise à jour du lien de doc Les plug ne sont que pour spip 3.0.0, donc la version mini de medias ne peut être que 2.7.27 (la version natif de spip 3.0.0) 9 years ago			`<utilise nom="medias" compatibilite="[2.7.27;]" />`
Notices PHP en moins : #GET{toto} doit avoir un #SET{toto,qqc} de déclaré ! 9 years ago			`</paquet>`