Ne pas autoriser à refuser ses propres articles en tant que rédacteurice
Bonjour,
Lorsqu'on est rédacteurice, le formulaire instituer_objet
n'affiche pas l'option de refuser un article non-publié dont on est auteurice. Cependant, il est tout de même possible de forcer la valeur du paramètre statut
à refuse
dans le POST
du formulaire.
La vérification faite alors par autoriser('instituer', 'article', …)
, elle-même déléguée à autoriser('modifier', 'article', …)
, s'assure juste qu'on n'essaie pas de passer le statut à publie
, mais elle autorise tout de même le passage à refuse
, alors que cette option n'apparaît pas dans les choix possibles.
Même si pouvoir refuser ses propres articles non-publiés n'est rien de grave dans l'absolu, par cohérence avec les options affichées par le formulaire instituer_objet
, autant ne pas l'autoriser du tout.
Cette PR propose donc d'interdire la modification du statut vers refuse
pour les rédacteurices de la même manière que la modification vers publie
est déjà interdite.
Merci !
++ Glop