Application des autorisations pour l'affichage des objets du plugin (!14) · Requêtes de fusion · spip-contrib-extensions / mailsubscribers

Glop a demandé de fusionner gh-41f1b846/14/unknown/refs/pull/14/head vers master avr. 19, 2021

Bonjour,

L'affichage des objets mailsubscriber et mailsubscribinglist doit être soumis à autorisation. Sinon, cela permet à n'importe quel·le utilisateurice authentifié·e d'accéder aux pages de ces objets, et en particulier à la liste des adresses inscrites à une infolettre.

L'autorisation autoriser_mailsubscriber_voir est utilisée pour contrôler l'affichage des inscriptions.

Une nouvelle autorisation, autoriser_mailsubscribinglist_voir, est utilisée pour contrôler l'affichage des listes de diffusion.

Qui plus est, dans un second commit, on utilise la nouvelle autorisation autoriser_mailsubscribinglist_voir plutôt que autoriser_mailsubscriber_voir pour contrôler l'affichage de la liste de listes de diffusion (page ?exec=mailsubscribinglists).

Cela est cohérent avec l'utilisation de autoriser_mailsubscriber_voir, qui est utilisée pour contrôler l'affichage de la liste des inscrit·es aux envois par email (page ?exec=mailsubscribers).

Le seul problème est que si un site a déjà surchargé la fonction autoriser_mailsubscriber_voir, cela va changer le comportement du site pour la page ?exec=mailsubscribinglists (car la surcharge ne sera plus utilisée pour l'affichage de cette page).

Merci !

++ Glop

Application des autorisations pour l'affichage des objets du plugin

Rapports de requête de fusion