Fil
c9d7e4940d
permettre de desactiver la notion d'admin restreint (cf. autorite 0.9), et un peu de nettoyage des prefetch
16 years ago
Fil
4b608998d3
modifie l'ordre de recherche des fonctions d'autorisation ; les _dist viennent apres autoriser_defaut(), ce qui permettra au plugin autorite d'injecter une fonction autoriser_defaut() appelant, par exemple, du SQL
16 years ago
Fil
c1ef2bf020
la definition de var_mode concentree a un seul endroit, avec les autorisations qui vont bien ; maintenant SPIP a l'air de fonctionner sans plus necessiter de 'feed_globals' (a tester intensivement, bien sur... mais je desactive ce mode, pour qu'on teste, justement)
16 years ago
Fil
25d63c27de
dans la fiche de modification d'un auteur, on regarde si cet auteur peut etre associe a une rubrique (avec une constante qui permet de lister plusieurs status de ce type), si oui on affiche tout de suite le menu de rubriques, sinon on le cache, pour le reveler ensuite en jquery si on change le statut ; suite de [9626] et correction d'un bug introduit recemment dans layer.js (target n'est pas toujours un objet jQuery)
16 years ago
bed6cfc204
Poursuite de l'utilisation systématique de la fonction autoriser. Le cas publierdansrubrique admet un numero de rubrique vide, ce qui spécifie alors tous les admins. Un coup de #877 au passage (état: 872 / 478 / 1294), et rappatriement des _request dans les fichiers exec/*: les inc/* ne doivent pas en contenir si on veut en faire des fonctions réutilisables ailleurs.
16 years ago
c9fc071550
autodoc
16 years ago
3aa9714a0e
Migration de autoriser_voir_document dans inc/autoriser, avec adaptations nécessaires, et disparition d'occurrence de 1comite et 0minirezo en utilisant la liste des statuts.
16 years ago
450105a4a0
Réduction des occurrences de 1comite:
...
- dans autoriser_voir, traitement du type Auteur;
- centralisation des requetes SQL portant sur les auteurs pouvant se connecter.
16 years ago
d6a9cd10e5
Pour la préselection d'une option de balise Select, comparer une valeur filtrée par entite_html avec une valeur qui ne l'est pas, ça marche pas.
16 years ago
c2134bd0cd
autodoc
17 years ago
30c06f0993
Introduction de autoriser('previsualiser')
17 years ago
Fil
966ff22fc5
alias pour que les crayons modifient les groupes de mots avec la bonne fonction d'autorisation
17 years ago
Fil
8ff9a9ee96
oups
17 years ago
Fil
15d5d9dc41
introduire un autoriser(modifier, mot, $id_mot) car le autoriser(modifier, groupemots, id_groupe) n'etait pas generique ; et on applique cette modif partout dans l'espace prive. http://www.spip-contrib.net/Les-crayons#forum394996
17 years ago
Fil
624999cb58
introduit la balise {{{ #AUTORISER{faire,objet,id...} }}} ; au passage, simplifie la compilation de #ARRAY
17 years ago
52d4eff87d
is_numeric plutot que is_int, sinon ça coince bêtement.
17 years ago
8e06eb844f
Petite incommodité dans l'implémentation de autoriser(): quand on déclare par programme les rubriques restreintes d'un admin, cette fonction calcule leur liste à son premier appel et les mémorise dans une statique. Du coup les rubriques déclarées ensuite ne seront pas considérées comme administrées dans la suite du script.
...
Pour y remédier, la statique est reportée dans la fonction liste_rubriques_auteur qui admet un 2e argument optionnel forçant son recalcul pour cet auteur.
Aussi dans ce dépot: allègement du code des puces, par evacuation de acces_restreint_rubrique.
17 years ago
73e1959538
autodoc
17 years ago
Fil
ca27d6fccd
une premiere grosse serie de simplifications de l'espace prive ( #940 , #903 , #785 ) :
...
* la configuration initiale met presque toutes les fonctionnalites a 'non', notamment les documents, les breves et les sites, mais aussi le surtitre, le sous-titre etc
* l'upload ftp ne se justifie que pour les documents : je le retire des logos et des images (code pas tout a fait mort, en cas de regret)
* on peut avoir aucun logo, ou seulement un logo, ou le logo+survol (#940 )
* on peut desormais desactiver le texte des articles (suite de #809 , [8860])
17 years ago
b3533e99aa
autodoc
17 years ago
Fil
a16b9dc01b
simplification de la gestion des admins restreints : on passe la fonction essentielle dans autoriser() ; le premier appel a autoriser va renseigner auteur_session['restreint'] ; la fonction auth_rubrique() prend sa retraite
...
17 years ago
Fil
c55d717a65
preciser le hack id_auteur negatif
17 years ago
Fil
c9d17833e4
les bonnes autorisations pour ajouter des documents a un article en cours de creation (resoud #885 )
17 years ago
1ab22e1cde
autodoc
17 years ago
Fil
6ac11dbe1c
introduction d'un autoriser('ecrire') qui donne acces a l'espace prive ;attention il y a surement des pieges :)
17 years ago
e519b90812
Démultiplication des statuts des visiteurs.
...
Ce dépot installe une réécriture du noyau rationalisant la gestion des statuts, dans la mesure où la compatibilité avec les versions précédentes le permet. Le principe est que Spip connait les noms des statuts fondamentaux Admin (0minirezo) et Rédacteur (1comite), et des statuts transitoires Nouveau et Poubelle, et assimile toute autre valeur dans le champ statut comme étant un statut de visiteur (donc de droits minimums). La création de nouveaux auteurs accepte des statuts de libellé nouveaux, pour autant que SQL le permette (le test est que $statut == addslashes($statut)). En particulier, on peut utiliser des variantes du squelette formulaires/login_forum dans lequel le paramètre "mode" du script "inscription" a une valeur autre que "6forum", par exemple le numéro du forum si l'on souhaite structurer les groupes de visiteurs sur la base des forums qui les ont attiré sur le site.
Une fois qu'un statut a été introduit dans la table des auteurs, il est proposé dans le menu des statuts affectable à un auteur. Le mode de tri par statut est à présent actif sur la page des visiteurs pour tenir compte de cette nouvelle situation. Toutefois les icones seront les memes (à améliorer).
Les occurrences de "6forum" ont donc été évacuées du code de SPIP, hormis les cas nécessaires à la compatibilité (cette fonctionnalité n'amène aucun dysfonctionnement pour les sites qui ne l'utiliseront pas). Incidemment, le paramètre "statut" du script "auteurs" admet en argument non plus seulement un statut mais éventuellement une liste de statuts séparés par des virgules, et admet un "!" au début pour signifier une négation.
En outre, il existe à présent une fonction "avoir_visiteurs" regroupant tous les cas où cette information est nécessaire, ce qui auparavant était réalisé de manière pas toujours cohérente voire fausse (il y aura de ce fait des réponses légèrement différentes d'auparavant sur des cas limites).
17 years ago
Fil
3a2c132c3d
desactiver, dans l'autorisation par defaut, la capacite des admins restreints a faire une sauvegarde partielle (cf. ticket http://trac.rezo.net/trac/spip/ticket/840#comment:4 ) ; a noter, le plugin Autorite permet de reactiver cette possibilite
17 years ago
Fil
117a7a8e3b
nettoyage des autorisations de creation de (sous-)rubriques
17 years ago
Fil
582fbfb8c1
verbes en francais
17 years ago
Fil
f2e869f93e
des autorisations pour configurer/backup/destroy, et un renforcement de la securite sur delete_all : on exige l'auth FTP independamment de autoriser(webmestre)
17 years ago
Fil
cd1855b5f6
quelques incoherences sur les autorisations de mots-cles, ainsi que sur la presentation
17 years ago
Fil
ae7d2dd326
le code qui permet de savoir si on a le droit de modifier l'email d'un auteur
17 years ago
Fil
1267fd15f4
bug si spip_query() n'a pas encore ete chargee
17 years ago
25c19d9eb5
autodoc
17 years ago
Fil
79aea4fc9b
le code precedent provoquait une erreur SQL car il ne detectait pas qui===''
17 years ago
Fil
96d2c8f5e3
un redacteur n'avait pas le droit de modifier un site propose
17 years ago
687c814874
autodoc
17 years ago
Fil
866d12f2cd
encore des nettoyages dans acceder_document, qui fonctionne maintenant avec l'API autoriser()
17 years ago
Fil
d06621c068
ne pas confondre un reglage d'interface avec une autorisation (corrige le bug signale par http://zone.spip.org/trac/spip-zone/ticket/578 )
17 years ago
Fil
14dcaca5e9
gestion des auteurs : on casse tout
17 years ago
47c4f66eaa
autodoc
17 years ago
Fil
3e71cb2bea
petit lifting jQuery pour le selecteur de rubriques associees a un auteur restreint
17 years ago
713d355d6b
autodoc
17 years ago
Cerdic
4ea6d6f7eb
les autorisations pour joindre un document
17 years ago
Cerdic
8060ee067e
"un autoriser pas pertinent (stephane)"
17 years ago
Cerdic
0fec32e6a9
"quelques autorisations a propos de la creation de rubrique par les admin restreints (ben)"
17 years ago
821f1fdd3e
autodoc
17 years ago
Cerdic
5a5b784d1e
"petites correction d'autorisation (il y avait des restrictions erronees pour les redacteurs)
...
et ('creerxxxdans','rubrique',$id_rubrique) systematique"
17 years ago
f54664bd54
autodoc
17 years ago
Cerdic
8d32aa84a5
"une vague d'autorisations
...
suppression des fonctions acces_rubrique, acces_article ... au profit d'autoriser
il reste un acces_rubrique_restreinte que je ne sais pas remplacer"
17 years ago
bcd19c4532
autodoc
17 years ago
Fil
0f0bd471e5
une constante define('_ID_WEBMESTRES', '1:5'); dans mes_options permet d'eviter a ces deux admins de devoir s'authentifier par ftp pour faire les trucs dangereux ... le mecanisme est bon, mais il reste a voir le nommage et la valeur par defaut (je mettrais bien '1' mais ca ouvre un trou); par ailleurs meilleur nommage de autoriser('modererpetition', 'article'), desole pour qui aurait deja exploite cette API
17 years ago
Fil
d0e8c69fe4
le (c) c'est important, en 2007 comme en 2006
17 years ago
151665195c
autodoc
17 years ago
Fil
7f2525b2f1
je me suis fait avoir par la nomenclature a l'envers de autoriser_*quoi_*faire
17 years ago
Cerdic
c017979082
"les redacteurs ne pouvaient plus faire une demande de publication"
17 years ago
Fil
13f07f0e60
notification des forums : on separe la notification de l'arrivee d'un nouveau message (seuls les moderateurs le recoivent), et de sa validation (tous les autres concernes le recoivent). Quand le forum est en moderation a posteriori, les deux notifications s'enchainent
17 years ago
Fil
6931276423
API modifier/autoriser pour les signatures
17 years ago
Fil
595f9cdbe1
API autoriser: mieux distinguer le verbe (modererforum) et l'objet (article)
17 years ago
Fil
9808e19b39
API pour modifier les forums, et autorisation par defaut = non
17 years ago
fba07b220c
autodoc
17 years ago
Fil
f569fa25b6
amelioration des possibilites de surcharge de autoriser(), sans obliger a passer par charger_fonction()
17 years ago
62548953fe
l'eternel probleme des renomages ..
17 years ago
Fil
c488f99694
retour du mecanisme initial des fonctions d'autorisation (charger_fonction sera trop lent et pas totalement convaincante) ; + correction des autorisations du genre %faire='voir_stats', %type='article', a ne pas confondre avec %faire='voir', %type='stats'.
17 years ago
7b66a3bf33
autodoc pas auto
17 years ago
Fil
1ab6f7e074
l'rthographe permet de voir: autoriser('voir'...)
17 years ago
Fil
b92f51a60b
c'est pas plus mal qu'un redacteur ait le droit de voir un article 'prepa' qui lui appartient [7777]
17 years ago
Cerdic
47821cea2b
oups, ne pas planter sur les echecs
17 years ago
Cerdic
9f3a262199
on change encore, vite avant que tout le monde l'utilise ... :p
...
c'est donc maintenant autoriser_$type_$faire, qui peut donc etre definie dans
autoriser/type/faire.php
Si autoriser_$type_$faire n'existe pas, on cherche autoriser_$type, puis autoriser_$faire, puis autoriser_defaut
17 years ago
Cerdic
83798ed509
utiliser charger_fonction dans autoriser pour permettre aux plugins d'ajouter des fonctions d'autorisation dans autoriser/
17 years ago
Fil
8675b42aaa
quelques autorisations de plus, et retour du bouton de suivi des forums dans la page articles.php
17 years ago
Fil
26ffd91812
appliquer les autorisations sur articles.php et ses acolytes (cf. http://zone.spip.org/trac/spip-zone/changeset/5012 notamment)
17 years ago
Fil
ed9ffca69c
demarrage de l'API d'autorisations, tire' de widgets
17 years ago
Fil
Committo,Ergo:sum
Christian Lefebvre
Cerdic