Supprimer toute autorisation dans les fonctions CRUD de base
Il y a une autorisation appelée dans evenement_inserer() (alors que même objet_inserer() générique n'en a pas). Autorisation qui s'applique à la session en cours, qui peut être n'importe qui quand on est dans un génie, un job, ou tout autre script. https://git.spip.net/spip-contrib-extensions/agenda/src/branch/master/action/editer_evenement.php#L47
Il ne devrait jamais y avoir d'autorisation dans les fonctions d'API de base, seulement dans les comportements au-dessus (CVT, actions, squelettes, etc).
Ce test devrait donc être supprimé. Et s'il faut faire ce test c'est ailleurs (mais pour ça il faudrait décrire quels cas illégitimes ce test servait à bloquer).