Gestion des autorisations du Massicot (!1) · Requêtes de fusion · spip-contrib-extensions / massicot

Glop a demandé de fusionner gh-4699a74a/1/unknown/refs/pull/1/head vers master déc. 31, 2020

Bonjour,

J'ai l'impression qu'il y a un petit souci avec le plugin Massicot dans sa version actuelle : aucune vérification d'autorisation n'est effectuée, ce qui permet de recadrer des documents que l'on n'aurait normalement pas le droit de modifier (logos d'autres articles que les siens, logos d'autres utilisateur·trices, etc.).

J'ai bricolé le correctif de cette PR pour rétablir un contrôle un peu plus strict des autorisations. Il s'appuie sur autoriser('modifier', ...) pour savoir si un·e utilisateur·trice est autorisé·e à recadrer tel ou tel logo ou document.

Merci beaucoup !

++ Glop

Gestion des autorisations du Massicot

Rapports de requête de fusion