Commit Graph

223 Commits (3.0)

Author SHA1 Message Date
denisb 698583309c bonne année. 8 years ago
RastaPopoulos ef549be58d ortho 9 years ago
RastaPopoulos ed04bb9a6b Fix #3339 : Correction des autorisations pour configurer ses infos persos : pour voir les deux formulaires configurer_langage et configurer_preferences c'est toujours ok. Pour voir les deux onglets des pages qui les contiennent, on calque les autorisations sur les deux précédentes. 9 years ago
b_b 26ddc71b32 pétouille (d'ailleurs je me demande pourquoi on ne colle toujours pas d'accents dans nos commentaires ?) 9 years ago
Cerdic 677003848c Fix #2013 : le filtrage /auteur du statut de previsu introduit par r21500 n'etait pas pris en compte dans autoriser_previsualiser_dist() ce qui ne rendait plus visible le lien de prévisu sur les articles en cours de redaction. 9 years ago
BennyB 8f18e901c2 Pas d'onglet dans le nom de la fonction d'autorisation. Permet à un redacteur de pouvoir remodifier la langue et la couleur dans l'espace privé 9 years ago
Matthieu Marcillaud dd41f8e18c Report de r21450 : l'autorisation de créer un article dans une rubrique nécessite de pouvoir créer un article également. 9 years ago
Cerdic f17e09b10b eviter un warning quand il n'y a pas de session (moderation des forums par mail par exemple) 9 years ago
denisb 52ed3754f3 bonne année 2014 ! 10 years ago
Cerdic 4cd548b24e Report adapté de r20552, r20555 et r20560 : deleguer dans tous les cas l'autorisation de s'inscrire à autoriser("inscrireauteur",$mode,$id),
Mais si aucun mode n'est fourni sur le #FORMULAIRE_INSCRIPTION, on choisit le meilleur possible parmi 1comite ou 6forum.
10 years ago
Matthieu Marcillaud 7f3df26f9c Report de r20213 : fermer #2939 en déclarant 2 fonctions d'autorisations pour les auteurs : 'creer' et 'menucreer', autorisant les admins (même restreints) à créer des auteurs (puisque c'est effectivement le cas). Ainsi les boutons de création apparaissent bien dans l'interface en tant qu'admin restreint là où ils manquaient. 10 years ago
Gilles Vincent 2a923fd969 report de r20171 10 years ago
Guy Cesaro c0638769d6 report de r20099 11 years ago
Matthieu Marcillaud cc3fd53f57 PhpDoc sur les autorisations :
- homogénéisation des noms de variables
- paramètres sur la fonction autoriser()
11 years ago
Matthieu Marcillaud cb8a038baf PhpDoc sur le reste des autorisations 11 years ago
Matthieu Marcillaud 0411903f34 Notice PHP sur l'autorisation de modifier un auteur à la création d'un nouvel auteur.
+ PhpDoc sur quelques autorisations de plus
11 years ago
Matthieu Marcillaud 6782c145d0 PhpDoc sur quelques autorisations, l'édition de liens 11 years ago
Matthieu Marcillaud bcc3e095c4 Aidons PHPDocumentor à trouver les marqueurs TODO :
Il les cherche dans une ligne commençant par 
// TODO description ou
// TODO: description
On homogénéise donc. 

Et dans les docblock, on peut utiliser @todo

On ajoute un phpdoc sur inc/autoriser.
11 years ago
Matthieu Marcillaud 28db44f74a Correction de notices PHP
+ dans aiguiller, en plus de charger inc/lang, on demande a remplir la globale spip_lang si elle n'existe pas.
11 years ago
Matthieu Marcillaud 56209ad00a Corrections de notices PHP 11 years ago
Matthieu Marcillaud e7f5dbb901 Correction de notices 11 years ago
b_b 7fd9bcd506 r19411 utilise autoriser voir auteur mais celle-ci était mal définie (il faut peut être créer une fonctione spécifique pour ça ?) 11 years ago
Cerdic 87073f58a7 guillemets manquants dans un upgrade, et securite dans autoriser pour ne pas donner des droits abusifs aux admins restreints si jamais une meta manque 11 years ago
Cerdic 78483f59dd PHPDoc 11 years ago
Matthieu Marcillaud 3edcb5c11f Le saviez-vous ? Échafauder ne prend qu'un seul F. Et d'ailleurs c'était écrit correctement dans le répertoire prive/ … 11 years ago
Matthieu Marcillaud a6ad88a9e6 Attention à ne pas passer $qui = 'oui' à l'autorisation lorsqu'on crée un nouvel auteur. PHP 5.4 rale méchamment si l'on tente ensuite $qui['webmestre']. 11 years ago
Cerdic 3877d8597c Pour l'edition d'un nouvel objet, passer par autoriser(creer,xxx) que l'on definit par defaut a true pour tout auteur qui accede a ecrire 11 years ago
RastaPopoulos 809f4a24b7 Correction de bugs sur les autorisations de liaison.
1) le fait que ce soit éditable ou pas était défini deux fois avec des trucs complètement différents : on enlève celui qui était écrasé, on ne garde que celui défini explicitement en 4ème argument

2) il n'existait pas de vrai autorisation d'association pour les auteurs (alors qu'il existe associermots) : on crée donc "associerauteurs" qui par défaut est mappée sur la modification de l'objet en question

3) les boutons "retirer cet auteur" étaient affichés mêmes lorsque ce n'était pas éditable !
11 years ago
b_b 2c30c85454 oups, erreur dans r19052 11 years ago
b_b b70494c6c3 ferme #2566 : un admin ne doit pas pouvoir modifier un webmestre s'il ne l'est pas lui même 11 years ago
Cerdic c8de5c6e5c oups : remettre le s sur l'autorisation 12 years ago
BennyB d8f7f77955 Happy New Year 12 years ago
Cerdic 188e41a1d1 #2415 : quand le type passé à autoriser(faire,type) commence par un _ on ne le normalise pas par objet_type() (mais on retire toujours tous les _ pour composer le nom de la fonction) 12 years ago
Cerdic e7ede47925 generaliser autoriser(instituer) qui se ramene par defaut a autoriser(modifier) 12 years ago
Cerdic 03079d6b2c autorisation de l'echaffaudage :
introduire une autorisation dédiée, definie par defaut a true dans le privé, et webmestre dans le public
les plugins peuvent surcharger objet par objet pour interdire l'echaffaudage d'un objet précis.
12 years ago
Cerdic 093108297f deux oublis de renommage bouton => menu 12 years ago
Cerdic a5fc94127f #2176 : mieux nommer le menu sous ce nom :
les entrees de menu sont ajoutees via <menu> dans paquet.xml
en consequences, les fonctions d'autorisation appelees sont autoriser('menu',xxx)
le pipeline pour l'ajout manuel d'entree est renomme 'ajouter_menus'
12 years ago
Guy Cesaro 68e1c6fb6b Une autorisation manquante pour les redacs et restreints qui n'avaient plus acces aux auteurs 12 years ago
Matthieu Marcillaud 4a4da726c0 12 years ago
denisb b366fbc47a a bas les privileges : nul ne sera tenu a l'ecart de ses preferences... 12 years ago
Cerdic bd6b74bfa1 deplacement des deux fonctions auteurs_article et acces_restreint_rubtique de inc/auth (qui ne concerne que l'authentification) vers inc/autoriser (qui concerne les autorisations)
Evacuation de la fonction fourre-tout auteurs_autorises() qui ne sert plus
12 years ago
Cerdic 715a77f1de seconde passe d'optimisation des inclusion et find_in_path, qui permet d'arriver a
271 find_in_path pour 182 fichiers differents sur un hit de l'accueil de l'espace prive (sans recalcul force)
12 years ago
Cerdic 5dec3b9766 Ne pas bloquer l'acces a base_repair en fonction du serveur SQL.
On adapte l'action sql a la capacite du serveur, mais on sait au moins recreer les tables manquantes dans tous les cas.
12 years ago
Cerdic 1e21654504 coquille 12 years ago
Cerdic 50c3f9c68f Dans autoriser, on utilise objet_type pour normaliser le second argument,
mais c'est une fonction de confort. On ne veut pas rechercher en base.

Dans fond_monobloc, deleguer la recherche de la correspondance exec => objet pour eviter une recherche en base la aussi, sur le nom de l'exec
12 years ago
Cerdic ec0af3a953 simplifier le autoriser(iconifier) par defaut, en evitant une erreur SQL sur les objets qui ne disposent pas de id_rubrique dans leurs champs 12 years ago
Guy Cesaro cc641ac142 accent 12 years ago
Guy Cesaro d9f7ccb67a 17770 en mieux. On laisse plutot autoriser(creer,article) et on ajoute la fonction correspondante qui teste l'existence d'au moins une rubrique et le statut 12 years ago
Matthieu Marcillaud 49615da313 - Les objets peuvent définir 'texte_logo_objet' indiquant le texte du formulaire de logo d'un objet. Par défaut, il vaut "$objet:titre_logo_$objet".
- L'echaffaudeur d'objet propose sur la vue le formulaire pour ajouter des objets
- Ce formulaire tient compte du texte de logo s'il existe (mais conserve la priorité à la globale 'libeller_logo' et au pipeline du même nom, ceux-ci ajoutant un lien d'aide au passage sur les objets du core).
12 years ago
Cerdic e9bd333651 revert de r17608 et r17609 : Il ne faut pas utiliser intval() dans une requete SQL comme le disait
le message de r13858

C'est a sql_quote de se debrouiller pour deviner si il doit ecrire '' ou 0 quand il reçoit un null si jamais son SQL ne tolere pas l'un a la place de l'autre.
12 years ago