diff --git a/formulaires/editer_email_subscription.html b/formulaires/editer_email_subscription.html index c5179e3..57dd810 100644 --- a/formulaires/editer_email_subscription.html +++ b/formulaires/editer_email_subscription.html @@ -8,20 +8,22 @@ [

(#ENV*{message_erreur})

] #SET{fl,mailsubscriber} - [(#ENV{editable}) + [(#ENV{editable}|oui)
#ACTION_FORMULAIRE{#ENV{action}} + ]
#SET{name,listes}#SET{obli,'obligatoire'}#SET{defaut,''}#SET{erreurs,#ENV**{erreurs}|table_valeur{#GET{name}}}
[ (#GET{erreurs}) ] - +
[(#REM) ajouter les saisies supplementaires : extra et autre, a cet endroit ] + [(#ENV{editable}|oui)

] diff --git a/formulaires/editer_email_subscription.php b/formulaires/editer_email_subscription.php index 37614d8..8114156 100644 --- a/formulaires/editer_email_subscription.php +++ b/formulaires/editer_email_subscription.php @@ -10,6 +10,7 @@ if (!defined('_ECRIRE_INC_VERSION')) return; include_spip('inc/actions'); include_spip('inc/mailsubscribers'); include_spip('inc/editer'); +include_spip('inc/autoriser'); /** * Declarer les champs postes et y integrer les valeurs par defaut @@ -29,6 +30,7 @@ function formulaires_editer_email_subscription_charger_dist($email) { '_listes_dispo' => $listes_dispos, '_email' => $email, '_id_mailsubscriber' => '', + 'editable' => ' ', ); $subscriber = charger_fonction('subscriber', 'newsletter'); @@ -43,6 +45,15 @@ function formulaires_editer_email_subscription_charger_dist($email) { } } + $id = (empty($valeurs['_id_mailsubscriber']) ? 0 : $valeurs['_id_mailsubscriber']); + if (!autoriser('voir', 'mailsubscriber', $id, null, ['email' => $email])) { + return false; + } + + if (!autoriser('modifier', 'mailsubscriber', $id, null, ['email' => $email])) { + $valeurs['editable'] = ''; + } + return $valeurs; } diff --git a/formulaires/inc-check-subscribinglists.html b/formulaires/inc-check-subscribinglists.html index cf140bc..0b785e2 100644 --- a/formulaires/inc-check-subscribinglists.html +++ b/formulaires/inc-check-subscribinglists.html @@ -5,7 +5,7 @@ |ou{#ENV{status,''}|=={#VALEUR{status}}} |ou{#GET{val}|in_any{#ENV{#GET{name},#GET{defaut}}}})
- + [

(#VALEUR{descriptif}|propre|PtoBR)

]
diff --git a/mailsubscribers_autorisations.php b/mailsubscribers_autorisations.php index ec260b6..7425bac 100644 --- a/mailsubscribers_autorisations.php +++ b/mailsubscribers_autorisations.php @@ -45,12 +45,52 @@ function autoriser_mailsubscriber_iconifier_dist($faire, $type, $id, $qui, $opt) // voir les fiches completes function autoriser_mailsubscriber_voir_dist($faire, $type, $id, $qui, $opt) { - return $qui['statut'] == '0minirezo' AND !$qui['restreint']; + if ($qui['statut'] == '0minirezo' AND !$qui['restreint']) { + return true; + } + + // un auteur connecte peut toujours voir sa propre fiche mailsubscriber + if (!empty($GLOBALS['visiteur_session']['email'])) { + $email = ''; + if (!empty($opt['email'])) { + $email = $opt['email']; + } + elseif ($id) { + $email = sql_getfetsel('email', 'spip_mailsubscribers', 'id_mailsubscriber='.intval($id)); + } + if (!empty($email)) { + if ($GLOBALS['visiteur_session']['email'] === $email + or mailsubscribers_obfusquer_email($GLOBALS['visiteur_session']['email']) === $email) { + return true; + } + } + } + return false; } // modifier function autoriser_mailsubscriber_modifier_dist($faire, $type, $id, $qui, $opt) { - return $qui['statut'] == '0minirezo' AND !$qui['restreint']; + if ($qui['statut'] == '0minirezo' AND !$qui['restreint']) { + return true; + } + + // un auteur connecte peut toujours voir sa propre fiche mailsubscriber + if (!empty($GLOBALS['visiteur_session']['email'])) { + $email = ''; + if (!empty($opt['email'])) { + $email = $opt['email']; + } + elseif ($id) { + $email = sql_getfetsel('email', 'spip_mailsubscribers', 'id_mailsubscriber='.intval($id)); + } + if (!empty($email)) { + if ($GLOBALS['visiteur_session']['email'] === $email + or mailsubscribers_obfusquer_email($GLOBALS['visiteur_session']['email']) === $email) { + return true; + } + } + } + return false; } // supprimer