Browse Source

refactor: renommage de la fonction privée dans les autorisations pour éviter éventuels téléscopages

pull/21/head
tcharlss 5 days ago
parent
commit
a918946156
  1. 58
      albums_autorisations.php

58
albums_autorisations.php

@ -72,7 +72,7 @@ function autoriser_albums_menu_dist($faire, $type, $id, $qui, $options) {
*
* Il faut être admin ou rédacteur.
*
* @uses tester_album()
* @uses tester_autorisation_album()
*
* @param string $faire Action demandée
* @param string $type Type d'objet sur lequel appliquer l'action
@ -83,7 +83,7 @@ function autoriser_albums_menu_dist($faire, $type, $id, $qui, $options) {
**/
function autoriser_album_creer_dist($faire, $type, $id, $qui, $options) {
$args = func_get_args();
$autoriser = tester_album('admin_redac', $args);
$autoriser = tester_autorisation_album('admin_redac', $args);
return $autoriser;
}
@ -109,7 +109,7 @@ function autoriser_album_voir_dist($faire, $type, $id, $qui, $options) {
*
* Il faut être admin ou rédacteur.
*
* @uses tester_album()
* @uses tester_autorisation_album()
*
* @param string $faire Action demandée
* @param string $type Type d'objet sur lequel appliquer l'action
@ -120,7 +120,7 @@ function autoriser_album_voir_dist($faire, $type, $id, $qui, $options) {
*/
function autoriser_albumotheque_administrer_dist($faire, $type, $id, $qui, $options) {
$args = func_get_args();
$autoriser = tester_album('admin_redac', $args);
$autoriser = tester_autorisation_album('admin_redac', $args);
return $autoriser;
}
@ -140,7 +140,7 @@ function autoriser_albumotheque_administrer_dist($faire, $type, $id, $qui, $opti
* #AUTORISER{ajouteralbum, #OBJET, #ID_OBJET}
* ```
*
* @uses tester_album()
* @uses tester_autorisation_album()
* @uses autoriser_album_creer_dist()
*
* @param string $faire Action demandée
@ -159,11 +159,11 @@ function autoriser_ajouteralbum_dist($faire, $type, $id, $qui, $options) {
if ($type and $id) {
$autoriser_objet = (
// c'est un des objets configurés...
tester_album('objet_config', $args)
tester_autorisation_album('objet_config', $args)
// ...et soit on est admin complet, soit on a le droit de modifier l'objet
and (
tester_album('admin_complet', $args)
or tester_album('modifier_objet', $args)
tester_autorisation_album('admin_complet', $args)
or tester_autorisation_album('modifier_objet', $args)
)
);
$autoriser = ($autoriser and $autoriser_objet);
@ -179,7 +179,7 @@ function autoriser_ajouteralbum_dist($faire, $type, $id, $qui, $options) {
* Il faut être l'auteur ou admin complet,
* ou si plugin autorité, que l'album soit dans un secteur wiki
*
* @uses tester_album()
* @uses tester_autorisation_album()
*
* @staticvar <type> $autorisations
* @param string $faire Action demandée
@ -204,17 +204,17 @@ function autoriser_album_modifier_dist($faire, $type, $id, $qui, $options) {
$autoriser = (
(
// On est connecté
tester_album('connecte', $args)
tester_autorisation_album('connecte', $args)
// ...et on est admin complet ou auteur de l'album
and (
tester_album('admin_complet', $args)
or tester_album('auteur_album', $args)
tester_autorisation_album('admin_complet', $args)
or tester_autorisation_album('auteur_album', $args)
)
// ...et s'il y a des objets liés, on a le droit de les modifier tous
and tester_album('objets_lies_modifiables', $args)
and tester_autorisation_album('objets_lies_modifiables', $args)
)
// ...ou bien l'album est dans un wiki : c'est open bar (plugin autorité)
or tester_album('wiki', $args)
or tester_autorisation_album('wiki', $args)
);
// Garder pour les passages suivants
$autorisations[$hash] = $autoriser;
@ -229,7 +229,7 @@ function autoriser_album_modifier_dist($faire, $type, $id, $qui, $options) {
* Il faut avoir le droit de le modifier
* et qu'il soit à la poubelle, ou vide et inutilisé.
*
* @uses tester_album()
* @uses tester_autorisation_album()
*
* @param string $faire Action demandée
* @param string $type Type d'objet sur lequel appliquer l'action
@ -246,11 +246,11 @@ function autoriser_album_supprimer_dist($faire, $type, $id, $qui, $options) {
autoriser('modifier', $type, $id, $qui)
and (
// ...et il est à la poubelle
tester_album('poubelle', $args)
tester_autorisation_album('poubelle', $args)
// ...ou bien vide et orphelin
or (
tester_album('vide', $args)
and tester_album('orphelin', $args)
tester_autorisation_album('vide', $args)
and tester_autorisation_album('orphelin', $args)
)
)
);
@ -272,7 +272,7 @@ function autoriser_album_supprimer_dist($faire, $type, $id, $qui, $options) {
* #AUTORISER{associer,album,#ID_ALBUM,'',#ARRAY{objet,#OBJET,id_objet,#ID_OBJET}}
* ````
*
* @uses tester_album()
* @uses tester_autorisation_album()
*
* @param string $faire Action demandée
* @param string $type Type d'objet auquel on veut associer ou dissocier un album
@ -292,7 +292,7 @@ function autoriser_album_associer_dist($faire, $type, $id, $qui, $options) {
$is_id_objet_temporaire = ((int) $options['id_objet'] === -$id_auteur_session);
$autoriser = (
// On est admin
tester_album('est_admin', $args)
tester_autorisation_album('est_admin', $args)
// ...ou bien c'est un objet pas encore en base
or $is_id_objet_temporaire
// ...ou bien l'objet existe et on a le droit de modifier
@ -316,7 +316,7 @@ function autoriser_album_associer_dist($faire, $type, $id, $qui, $options) {
* #AUTORISER{dissocier,album,#ID_ALBUM,'',#ARRAY{objet,#OBJET,id_objet,#ID_OBJET}}
* ````
*
* @uses tester_album()
* @uses tester_autorisation_album()
*
* @param string $faire Action demandée
* @param string $type Type d'objet sur lequel appliquer l'action
@ -339,14 +339,14 @@ function autoriser_album_dissocier_dist($faire, $type, $id, $qui, $options) {
$autoriser = (
(
// On est admin
tester_album('est_admin', $args)
tester_autorisation_album('est_admin', $args)
// ...ou bien c'est un objet pas encore en base
or $is_id_objet_temporaire
// ...ou bien l'objet existe et on a le droit de le modifier
or autoriser('modifier', $objet, $id_objet, $qui)
)
// ...et l'album n'est pas inséré dans le texte
and tester_album('non_vu', $args)
and tester_autorisation_album('non_vu', $args)
);
return $autoriser;
@ -362,7 +362,7 @@ function autoriser_album_dissocier_dist($faire, $type, $id, $qui, $options) {
* #AUTORISER{dissocieralbums,#OBJET,#ID_OBJET}
* ````
*
* @uses tester_album()
* @uses tester_autorisation_album()
*
* @param string $faire Action demandée
* @param string $type Type d'objet sur lequel appliquer l'action
@ -376,10 +376,10 @@ function autoriser_dissocieralbums_dist($faire, $type, $id, $qui, $options) {
$args = func_get_args();
$autoriser = (
// Il y a plusieurs albums liés
tester_album('plusieurs_lies', $args)
tester_autorisation_album('plusieurs_lies', $args)
and (
// ...et on est admin
tester_album('est_admin', $args)
tester_autorisation_album('est_admin', $args)
// ...ou bien on a le droit de modifier l'objet
or autoriser('modifier', $type, $id, $qui, $options)
)
@ -411,7 +411,7 @@ function autoriser_autoassocieralbum_dist($faire, $type, $id, $qui, $options) {
*
* Il faut qu'il y ait des documents, et être admin complet
*
* @uses tester_album()
* @uses tester_autorisation_album()
*
* @param string $faire Action demandée
* @param string $type Type d'objet sur lequel appliquer l'action
@ -425,7 +425,7 @@ function autoriser_album_vider_dist($faire, $type, $id, $qui, $options) {
$args = func_get_args();
$autoriser = (
// L'album est rempli
!tester_album('est_vide', $args)
!tester_autorisation_album('est_vide', $args)
// ...et on a le droit de le modifier
and autoriser('modifier', $type, $id, $qui, $options)
);
@ -441,7 +441,7 @@ function autoriser_album_vider_dist($faire, $type, $id, $qui, $options) {
* @param array $args
* @return bool
*/
function tester_album(string $test, array $args): bool {
function tester_autorisation_album(string $test, array $args): bool {
$ok = false;
[$faire, $type, $id, $qui, $options] = $args;

Loading…
Cancel
Save