You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

52 lines
2.5 KiB

<paquet
prefix="accesrestreint"
categorie="auteur"
9 months ago
version="4.2.4"
etat="stable"
compatibilite="[3.1.0;4.0.*]"
logo="prive/themes/spip/images/accesrestreint-64.png"
schema="0.5.0"
documentation="https://contrib.spip.net/Acces-Restreint-3-0"
>
<nom>Acces Restreint</nom>
<!-- Gestion de zones d'acces restreint -->
<auteur lien="http://www.yterium.net" mail="cedric.morin@yterium.com">Cedric Morin</auteur>
<credit lien="https://www.flaticon.com/authors/pixel-perfect">Icons made by Pixel perfect from www.flaticon.com</credit>
<copyright>2007-2019</copyright>
<licence lien="http://www.gnu.org/licenses/gpl-3.0.html">GPL</licence>
<traduire module="accesrestreint" reference="fr" gestionnaire="salvatore" />
<pipeline nom="declarer_tables_interfaces" inclure="base/accesrestreint.php" />
<pipeline nom="declarer_tables_objets_sql" inclure="base/accesrestreint.php" />
<pipeline nom="declarer_tables_auxiliaires" inclure="base/accesrestreint.php" />
<pipeline nom="pre_boucle" inclure="public/accesrestreint.php" />
<pipeline nom="rechercher_liste_des_champs" inclure="public/accesrestreint.php" />
<pipeline nom="accesrestreint_liste_zones_autorisees" action="liste_zones_autorisees" inclure="inc/accesrestreint.php" />
<pipeline nom="affiche_milieu" inclure="accesrestreint_pipelines.php" />
<pipeline nom="affiche_gauche" inclure="accesrestreint_pipelines.php" />
<pipeline nom="page_indisponible" inclure="accesrestreint_pipelines.php" />
<pipeline nom="autoriser" inclure="inc/accesrestreint_autoriser.php" />
<pipeline nom="post_edition" inclure="accesrestreint_pipelines.php" />
<!-- Permettre de modifier la liste des contenus restreints pour un visiteur donné -->
<pipeline nom="accesrestreint_liste_objets_exclus" action="" />
Proposition de modification du fonctionnement de api_docrestreint (qui décide de l'affichage ou non d'un document pour un visiteur). Le code est réécrit pour limiter l'indentation (if ... return) Factorisation de quelques parties appelées fréquemment. On place dans un objet toutes les infos connues du document à analyser ; Cet objet traverse un nouveau pipeline 'accesrestreint_pre_vue_document'; si le 'status' dans l'objet est renseigné après ce passage, il est utilisé pour ce document. Sinon, c'est le mécanisme précédent qui s'applique, à savoir : si ce document n'est pas présent dans spip_documents => 404, et s'il est présent, il faut l'autorisation de le voir, par clé d'action ou par autoriser(). Un autre pipeline est aussi créé (peut être inutile ?) nommé 'accesrestreint_repertoires_toujours_autorises' permettant de définir des sous répertoires de IMG dont on autorise systématiquement l'accès. Ces deux pipelines (n'hésitez pas à trouver de meilleurs nommages) devraient permettre de gérer plus finement l'accès restreint aux documents qui sont hors de la médiathèque. Actuellement ils étaient systématiquement refusés, hormis ceux du sous répertoire 'nl' (newsletter). Cela devrait permettre de gérer des documents IMG/truc/muche.tld qui nécessitent par exemple simplement d'être identifié pour être vus. De même, le plugin newsletter pourrait maintenant indiquer que son répertoire est ouvert, soit avec le pipeline 'accesrestreint_pre_vue_document', soit avec 'accesrestreint_repertoires_toujours_autorises' si on le garde, évitant ce petit code en dur dans accès restreint.
8 years ago
<!-- IMG/xx/... toujours accessibles en lecture -->
<pipeline nom="accesrestreint_repertoires_toujours_autorises" action="" />
<!-- Avant d'analyser si un fichier demandé doit être envoyé au navigateur -->
<pipeline nom="accesrestreint_pre_vue_document" action="" />
<!-- Après avoir analysé le doc, et juste avant son affichage -->
<pipeline nom="accesrestreint_afficher_document" action="" />
<!-- Code de la condition pour filtrer les objets accessibles -->
<pipeline nom="accesrestreint_objets_accessibles_where" action="" />
<!-- Test pour savoir si un objet est restreint -->
<pipeline nom="accesrestreint_objet_restreint" action="" />
Proposition de modification du fonctionnement de api_docrestreint (qui décide de l'affichage ou non d'un document pour un visiteur). Le code est réécrit pour limiter l'indentation (if ... return) Factorisation de quelques parties appelées fréquemment. On place dans un objet toutes les infos connues du document à analyser ; Cet objet traverse un nouveau pipeline 'accesrestreint_pre_vue_document'; si le 'status' dans l'objet est renseigné après ce passage, il est utilisé pour ce document. Sinon, c'est le mécanisme précédent qui s'applique, à savoir : si ce document n'est pas présent dans spip_documents => 404, et s'il est présent, il faut l'autorisation de le voir, par clé d'action ou par autoriser(). Un autre pipeline est aussi créé (peut être inutile ?) nommé 'accesrestreint_repertoires_toujours_autorises' permettant de définir des sous répertoires de IMG dont on autorise systématiquement l'accès. Ces deux pipelines (n'hésitez pas à trouver de meilleurs nommages) devraient permettre de gérer plus finement l'accès restreint aux documents qui sont hors de la médiathèque. Actuellement ils étaient systématiquement refusés, hormis ceux du sous répertoire 'nl' (newsletter). Cela devrait permettre de gérer des documents IMG/truc/muche.tld qui nécessitent par exemple simplement d'être identifié pour être vus. De même, le plugin newsletter pourrait maintenant indiquer que son répertoire est ouvert, soit avec le pipeline 'accesrestreint_pre_vue_document', soit avec 'accesrestreint_repertoires_toujours_autorises' si on le garde, évitant ce petit code en dur dans accès restreint.
8 years ago
<menu nom="zones" titre="accesrestreint:icone_menu_config" parent="menu_publication" icone="images/zone-16.png" />
<utilise nom="medias" compatibilite="[2.7.27;]" />
</paquet>