Ne pas autoriser à refuser ses propres articles en tant que rédacteurice (!5082) · Requêtes de fusion · spip / spip

Glop a demandé de fusionner gh-3abd0771/5082/unknown/fix/autorisation-article-refuse vers master mar. 07, 2022

Bonjour,

Lorsqu'on est rédacteurice, le formulaire instituer_objet n'affiche pas l'option de refuser un article non-publié dont on est auteurice. Cependant, il est tout de même possible de forcer la valeur du paramètre statut à refuse dans le POST du formulaire.

La vérification faite alors par autoriser('instituer', 'article', …), elle-même déléguée à autoriser('modifier', 'article', …), s'assure juste qu'on n'essaie pas de passer le statut à publie, mais elle autorise tout de même le passage à refuse, alors que cette option n'apparaît pas dans les choix possibles.

Même si pouvoir refuser ses propres articles non-publiés n'est rien de grave dans l'absolu, par cohérence avec les options affichées par le formulaire instituer_objet, autant ne pas l'autoriser du tout.

Cette PR propose donc d'interdire la modification du statut vers refuse pour les rédacteurices de la même manière que la modification vers publie est déjà interdite.

Merci !

++ Glop

Ne pas autoriser à refuser ses propres articles en tant que rédacteurice

Rapports de requête de fusion