Le comportement par defaut de SPIP 4 a change : donc du coup si la case auteur_mod_email est cochee il y a rien a faire. A contrario, decochee il faut interdire pour un auteur de modifier son propre email

formulaires/inc-autorite-redacteurs.html

@@ -5,10 +5,11 @@
 			<div class="editer-groupe">
 				#SET{name,auteur_mod_email}#SET{obli,''}#SET{erreurs,#ENV**{erreurs}|table_valeur{#GET{name}}}
 				<div class="editer pleine_largeur editer_[(#GET{name})][ (#GET{obli})][ (#GET{erreurs}|oui)erreur]">
+					<input type="hidden" name="#GET{name}" value="0"/>
 					<div class="choix">
 						[
 						<span class='erreur_message'>(#GET{erreurs})</span>
-						]<input type="checkbox" name="#GET{name}" class="checkbox" id="#GET{name}" [checked="(#ENV{#GET{name}}|?{checked})"]/>
+						]<input type="checkbox" name="#GET{name}" class="checkbox" id="#GET{name}" [checked="(#ENV{#GET{name},1}|?{checked})"] value="1"/>
 						<label for="#GET{name}"><:autorite:auteur_modifie_email:></label>
 					</div>
 				</div>

inc/autoriser.php

@@ -405,15 +405,18 @@ if (
 
 ##
 ## autoriser_auteur_modifier
-## TODO : le comportement de SPIP 4 a change par defaut
+##
 if (
-	isset($GLOBALS['autorite']['auteur_mod_email'])
-	or false // autre possibilite de surcharge ?
+	isset($GLOBALS['autorite']['auteur_mod_email']) and (empty($GLOBALS['autorite']['auteur_mod_email']))
 ){
 	if (!function_exists('autoriser_auteur_modifier')){
 		function autoriser_auteur_modifier($faire, $type, $id, $qui, $opt){
-			if (isset($GLOBALS['autorite']['auteur_mod_email'])){
-				unset($opt['email']);
+			if (isset($opt['email'])
+				and !empty($GLOBALS['visiteur_session']['id_auteur'])
+				and $qui['id_auteur'] === $GLOBALS['visiteur_session']['id_auteur']
+				and intval($GLOBALS['visiteur_session']['statut'] !== '0minirezo')
+			){
+				return false;
 			}
 			return autoriser_auteur_modifier_dist($faire, $type, $id, $qui, $opt);
 		}