Accueil du site > Auteurs, authentification et autorisations > Personnalisation des droits > Autorité > Le plugin « Autorité »

Le plugin « Autorité »

20 mai 2007 – par Fil – 175 commentaires

17 votes

Ce plugin permet de configurer des « autorisations » différentes de celles par défaut.

Introduction

D’aucuns trouvent le modèle d’autorisations de SPIP trop rigide (voir « psychorigide ») : par exemple, seuls les rédacteurs en qui l’on a confiance (et qu’on a donc promu « administrateurs ») sont autorisés à modifier les articles déjà publiés.

Depuis sa version 1.9.2, SPIP propose toutefois une API (interface de programmation) qui centralise tous les contrôles d’autorisations diverses et variées.

Le plugin « Autorité » est le premier à exploiter cette API pour proposer d’autres modes de fonctionnement hiérarchique. Il utilise (et nécessite) le plugin CFG, ce qui fait que son code reste relativement simple, en tous cas sans superflu.

Fonctionnalités

Dans sa version 0.9, le plugin « Autorité » propose les possibilités suivantes :

Rôle de webmestre

Ce rôle est indispensable pour modifier la configuration du plugin. Le webmestre est, par défaut, l’administrateur id_auteur=1 du site.

Les webmestres ainsi définis ont également le privilège de ne plus être obligés de passer par FTP pour valider les opérations sensibles du site, comme la mise à jour de la base de données ou la restauration d’un dump.

On peut changer la liste des webmestres en allant éditer le fichier config/mes_options.php (à créer le cas échéant), pour y indiquer l’id_auteur des auteurs qui auront les autorisations de webmestre. Par exemple, si les webmestres sont les administrateurs 2, 4 et 11 :

<?php

define ('_ID_WEBMESTRES', '2:4:11');

?>

Télécharger

Droits des auteurs et visiteurs

Auteur modifie article : chaque rédacteur (ou visiteur si l’on utilise un plugin tiers type Openpublishing) peut modifier les articles dont il est l’auteur (uniquement via les crayons pour les visiteurs) ;
Auteur modère forum : chaque rédacteur peut modérer le forum des articles dont il est l’auteur ;
Auteur modère pétition : chaque rédacteur peut modérer la pétition des articles dont il est l’auteur.

À noter : le premier de ces choix valide obligatoirement les deux suivants.

Droits des rédacteurs

Rédacteur modifie email : chaque rédacteur peut modifier son email sur sa fiche d’informations personnelles ;
Mots-clés : qui peut créer et éditer les mots-clés (administrateurs restreints, rédacteurs...) ;
Rédacteur voit stats : les rédacteurs peuvent visualiser les statistiques.

Crayons

Editer les forums : par défaut, personne n’est autorisé à modifier les forums ; ce réglage permet de laisser le webmestre (ou les administrateurs) éditer les forums. Mais aussi, si on le souhaite, les auteurs des messages de forum eux-mêmes (à condition qu’ils soient identifiés). Une option (très expérimentale) permet de ne laisser cette dernière autorisation que pour une durée d’une heure ;
Editer les signatures : par défaut, personne n’est autorisé à modifier les signatures de pétition. Ce réglage permet d’ouvrir ce droit au webmestre ou aux administrateurs.

Attention : pour ces deux réglages, SPIP n’offre pas d’interface de modification ; il faut utiliser Crayons (ou développer un plugin spécifique).

Espace wiki

Après avoir choisi dans le menu un secteur que l’on veut traiter comme un wiki (c’est-à-dire éditable par tous depuis l’espace public — à condition d’avoir une interface, par exemple les crayons), on indique si l’on souhaite ouvrir le wiki :

aux rédacteurs du site ;
aux visiteurs enregistrés ;
à tous les visiteurs du site.

Configuration du site :

interdire la configuration du site aux administrateurs non-« webmestres » ;
autoriser les sauvegardes pour les administrateurs restreints / ou les interdire pour tous ;
interdire de supprimer les données de la base (s’ajoute à l’authentification FTP) ;
interdire la création de nouvelles rubriques à la racine, ou en sous-rubriques.

Configuration des auteurs :

À la création d’un auteur, quel est son statut par défaut ?
Quels types d’auteurs peut-on associer à des rubriques ?
Ignorer la notion d’administrateur restreint

D’autres réglages peuvent s’ajouter à ces idées... N’hésitez pas à faire des propositions et à participer au développement.

Installation & configuration

C’est « plug and play ». Une fois les deux plugins « Autorité » et « CFG » activés, on se rend sur la page ecrire/?exec=cfg&cfg=autorite pour modifier les réglages (si l’on n’indique aucun réglage, les autorisations standards de SPIP s’appliquent).

Ensuite, roule le navire, après un éventuel vidage du cache les nouvelles autorisations sont en place.


L’interface de configuration: Avec le message d’erreur idoine :)

Compatibilité

La quasi-totalité des réglages nécessitent de travailler avec la branche de développement de SPIP ; seul le réglage auteur modifie article est compatible avec SPIP 1.9.2a. Il faut également une version de CFG supérieure ou égale à 1.0.2.

Structure du code (si vous souhaitez participer au développement)

Le plugin est développé sur SPIP zone, vous pouvez le charger par svn :

Ce plugin comporte quatre fichiers principaux [1] :
- plugin.xml décrit le plugin ;
- inc/autoriser.php étend le système d’autorisations et définit les fonctions nécessaires lorsque les autorisations sont différentes des autorisations par défaut ;
- fonds/cfg_autorite.html définit l’interface de configuration, sous forme d’un simple squelette (ceci grâce au plugin CFG) ;
- fonds/cfg_autorite_fonctions.php établit la liste des webmestres pour affichage dans le panneau de configuration (Cf. copie d’écran ci-dessous).

Dans inc/autoriser.php on fait bien attention à coder très proprement les fonctions, de manière à toujours pouvoir les redéfinir « de l’extérieur » (dans mes_options.php par exemple) ; le cas échéant, un message adapté signale les conflits dans le panneau de configuration.

Il est recommandé, lors des tests, d’utiliser plusieurs navigateurs connectés sous des profils d’utilisation différents ; et d’activer le debug des autorisations en inscrivant dans mes_options.php la ligne :

Notes

[1] Les autres fichiers sont les icones, les chaînes de langue et le pipeline qui permet d’ajouter un onglet dans la page de configuration.

Vos commentaires

0 | 10 | 20 | 30 | 40 | 50 | 60 | 70

# Le 2 septembre à 23:44, par rictus

Sous SPIP 2.0 avec plugin autorité
quand je consulte, dans la partie privée, la liste des auteurs la
mention entre parenthèse si l’auteur est administrateur restreint
apparait.
Tous les auteurs du site que je prépare étant appelés à n’être admin que
de leur partie, il auront tous ce statut. L’information est du coup un
peu inutile.

Par contre, il me serait précieux que l’intitulé de la rubrique (dont
l’auteur s’occupe) apparaisse dans la liste, permettant de savoir d’un
coup d’oeil qui-fait-quoi.

Cela vous semble t’il simple à réaliser ?
- # ^ Le 3 septembre à 01:34, par Fil
  
  Bonne suggestion, à proposer pour SPIP lui-même (le plugin Autorité ne s’occupe que de la gestion des droits, et pas de l’affichage dans l’espace privé).
- # ^ Le 3 septembre à 10:53, par rictus
  
  Merci fil de ta réponse rapide.
  Je suis bien prêt à essayer, mais mon niveau ne me permet pas de savoir quels fichiers modifier ?
  Vers où regarderais-tu pour aménager la gestion des droits dans le sens indiqué ?
- # ^ Le 3 septembre à 11:01, par Fil
  
  le fichier ecrire/exec/auteurs.php, ou sur la liste spip-dev
Répondre à ce message
# Le 8 avril à 11:01, par rictus

Bonjour,

Je constate qu’avec le plugin autorité installé, les admins du site n’ont pas accés au forum admin (il semblerait que seul les webmestre le puisse).

Comment corriger cela : rendre le forum admin accessible aux admins et conserver le plugin autorité en fonctionnement.

Merci, d’avance de vos suggestions.
- # ^ Le 16 août à 18:16, par ordilibre
  
  Oui en effet je confirme.
  Pour rétablir la fonctionalité, il est nécessaire d’accorder le droit administrateur dans :
  
  Configuration du site
  Qui peut modifier la configuration du site ?
  
  C’est un peut génant si on ne souhaite pas accorder aux administrateurs l’accès au bouton ’Configuration’ et leur laisser tout de même l’accès au Forum administrateur.
- # ^ Le 20 août à 23:38, par Fil
  
  Bug de SPIP, corrigé par http://trac.rezo.net/trac/spip/chan.... Merci.
Répondre à ce message
# Le 20 août à 21:39, par livier

J’utilise le plugin notament pour permettre aux auteurs de mettre à jour leurs articles.

Lorsque un auteur retouche à son article, il faut que je retourne valider l’article, sinon il disparait de la publication. Cela ne m’arrange pas du tout !

C’est le fonctionnement normnal du plugin ou un bug chez moi ?

SPIP 2.1.1 [15871] installation mutualisée pour plusieurs sites

Autorite Version : 0.9.7 [38617]
- # ^ Le 20 août à 23:19, par Fil
  
  Ce souci provient d’un bug de SPIP, que le plugin Autorité ne fait que mettre en évidence : un rédacteur obtenait les boutons lui permettant de dépublier son article. Corrigé par http://trac.rezo.net/trac/spip/chan....
Répondre à ce message
# Le 18 juin à 15:14, par ?

Salut,

Sur Autorité, j’ai un souci : Sous SPIP 2.1, si je force l’inscription des internautes comme rédacteurs, cela ne fonctionne pas chez moi. Quand ils s’inscrivent ils sont toujours inscrit comme visiteurs.
- # ^ Le 26 juin à 12:13, par Jean-Noël
  
  Regarde si tu as configuré pour accepter les rédacteurs, dans la partie privée Configuration -> interactivité
  
  Sinon, les inscriptions devraient être par défaut "rédacteur", mais tu peux peut-être "forcer" en ajoutant un argument à la balise formulaire
  
  #FORMULAIRE_INSCRIPTION{1comite}
  
  Pour info.... en passant...
  
  Sur un site en développement, je veux que ceux qui s’inscrivent soient administrateurs restreints d’une nouvelle rubrique. Je donne donc le statut administrateur avec
  
  #FORMULAIRE_INSCRIPTION{0minirezo}
  
  Que je transforme simultanément en admin restreint d’une rubrique créée lors de l’instription en rajoutant le code suivant dans le fichier inscription.php (après la ligne 110 - bidouille avec l’aide de Maïeul en attendant de faire plus propre sous forme de plugin)
  
  $id_rubrique = sql_insertq("spip_rubriques", array( 'titre'=> _T('titre_par_defaut'), 'id_secteur'=> 0)); sql_update("spip_rubriques",array("id_secteur"=>$id_rubrique), "id_rubrique=".$id_rubrique); //rubriques à la racine où id_rubrique = id_secteur sql_insertq('spip_auteurs_rubriques', array( 'id_auteur' => $desc['id_auteur'], 'id_rubrique' => $id_rubrique));
  
  *** ’titre’=> _T(’titre_par_defaut’), dans ce cas, je donne un titre par défaut autre que "nouvelle rubrique" aux rubriques ainsi créées, modifiable par le titulaire de la rubrique
  
  Ceci crée la nouvelle rubrique et renseigne la table spip_auteurs_rubriques, avec cette nouvelle rubrique et le nouvel auteur
- # ^ Le 28 juin à 17:48, par Artlogic
  
  J’ai bien configuré le tout pour accepter les rédacteurs dans la partie privée sous configuration et interactivité. C’est la première chose que j’ai regardé.
- # ^ Le 29 juin à 11:15, par djinnoll
  
  As-tu essayé de forcer les choses en ajoutant un argument à la balise formulaire_inscription
  #FORMULAIRE_INSCRIPTION{1comite}
Répondre à ce message
# Le 24 juin à 20:00, par Petarel

Bonjour et merci pour ce plugin qui est vraiment vital pour mon site !

J’ai cependant un pb dans la configuration...
Dans la configuration, à "qui peut effectuer les sauvegardes ?", je sélectionne "tous les administrateurs y compris restreints", j’enregistre.... et ça réaffiche " administrateurs complets "... Absolument impossible de faire enregistrer "administrateurs restreints".

Je suis sous SPIP 2.0.10, avec SARKA 3.0.3, et j’ai installé la dernière version du plugin "autorité" (Revision : 38617 du 6 juin 2010) mais j’ai le même pb avec la version du mois de mars.

Merci beaucoup si vous pouvez m’orienter, je galère !

Répondre à ce message
# Le 6 mai à 15:25, par Pascale

Bonjour,
Je ne comprends pas très bien le fonctionnement. Je souhaite "cantonner" des groupes d’auteurs à certaines rubriques : ils ne doivent pouvoir écrire que dans une rubrique et ses sous-rubrique (et si possible ne pas voir les articles en cours de préparation dans les autres espaces mais ce n’est pas principal).
J’ai donc choisi "Administrateurs et rédacteurs" pour le paramètre "Quels types d’auteurs peut-on associer à des rubriques ? "
Puis j’ai créé un rédacteur restreint à une rubrique donnée. Au test, ce rédacteur peut proposer une article dans n’importe quelle rubrique du site.

Est-ce un problème de paramétrage ou de compréhension ?
Le plugin est associé à spip 2.1

Merci
- # ^ Le 9 mai à 19:49, par domiw
  
  Pour ce genre de besoin il faudrait plutôt s’orienter vers le plugin "accès restreint" qui permet de restreindre des zones de l’espace publique et/ou de l’espace privé.
- # ^ Le 21 mai à 16:46, par christophe degoy
  
  Bonjour,
  
  je rencontre le même type de problème
  
  J’ai besoin de configurer des administrateurs restreints, pour modération d’une rubrique du site (un forum avec spipBB) pour qu’ils puissent avec le plug-ins Les Crayons et Autorité pouvoir modifier le contenu d’un message/titre du forum.
  
  J’ao donc créé des admins restreints à la rubrique e, question. Mais lorsque sous Autorité je configure le choix dans "Administrateurs restreints ? les administrateurs associés à des rubriques ont : ", j’ai deux possibilité : "les mêmes droits que tous les administrateurs" ou "des droits limités à ces rubriques"
  
  En utilisant le choix "des droits limités à ces rubriques" je ne peux effectivement pas créer/modifier les articles d’autres rubriques. Mais avec ce choix, je ne peux pas non plus éditer/supprimer un message sur le message du forum lié aux articles de la rubrique restreinte. En cliquant sur supprimer spipBB me ferme en fait le sujet sans l’effacer.
  
  En revanche si je sélectionne "les mêmes droits que tous les administrateurs" , je peux donc effacer un message d’un forum, en éditer le titre/contenu/signature de l’auteur. MAIS même en étant restreint à la rubrique du forum, je peux modifier ou effacer le contenu de toutes les autres rubriques du site.
  
  Je ne sais pas s’il s’agit d’un bug du plugin Autorité, mais ça revient à faire des administrateurs restreints de véritables administrateurs, ce qui n’est pas le but de l’option admin restreint lors de la création d’un auteur avec spip.
Répondre à ce message
# Le 23 février à 17:36, par tiguerrier

Bonjour la communauté,

Je suis bien embêté, ce plugin ne fonctionne pas chez moi.

En tant qu’admin, je reçois une notification lorsque un rédacteur veut publier un nouvel article mais PAS LORSQU’IL VEUT MODIFIER SON ARTICLE ! ce qui était quand même le but. -> obligé de le passer en admin restreint sur sa rubrique. Mais là, il peut faire ce qu’il veut comme modifs dans son article sans que je sois alerté.
Brrrr.
Quelqu’un a-t-il déjà eu ce bug ? (même aprés cache vidé, plugin réinstallé etc.)

Je suis sous spip 2.0.10 14698
Fonction php ()mail autorisée chez mon hébergeur.

J’ai les dernières versions des plugins cfg, bonux, formulaire de contact avancé, facteur, notifications et tout marche à merveille, sauf Autorité.

Merci pour vos avis.
- # ^ Le 23 février à 17:53, par ?
  
  Ce que tu suggères n’a jamais fait partie des spécifications du plugin Autorité (ni même du plugin Notifications), il n’est donc pas étonnant que ça "ne marche pas". On peut l’ajouter, bien entendu.
- # ^ Le 23 février à 18:41, par tiguerrier
  
  Ah bon, autant pour moi !
  
  Je pensais que cela "allait de soi" puisque aprés modifs, le rédacteur doit re-proposer l’article à l’évaluation... Et que dans ce cas là, spip prévoit que l’admin reçoive une notification...
  
  Mais j’ai dû pêcher par trop d’enthousiasme...
  
  Donc, avec ce plug-in par ailleurs très fonctionnel, on peut autoriser un rédacteur à modifier son article mais celui-ci devra attendre que l’admin se connecte au site un jour ou l’autre pour en avoir connaissance ?
  
  DAmned, on aura parfois le temps de tuer un âne à coup de figues comme on dit par chez nous.
  
  Ah si seulement j’étais codeur php... En plus de designer...
  
  Bon courage et merci aux développeurs qui se pencheraient sur cette question d’alerte aprés modifs et qui rendrait ce plugin indispensable pour qui doit gérer beaucoup de rédacteurs.
Répondre à ce message
# Le 8 janvier à 09:14, par Jules Pi

Bonjours, je suis nouveau dans SPIP.

Je me demande si il est possible d’interdire la supression d’une rubrique par l’administrateur qui en a la charge ?
(parce-qu’on peut restreindre les droits d’un admin a une rubrique, mais si il la supprime... on est obligé de la re-créer ...)

> peut-etre que la fonction existe déja ?
> peut-etre qu’on peu rajouter la fonction au pluggin "Autorié" ?

Je propose à ceux qui s’y connaissent de proposer des pistes (tuto, bouts de codes, marche a suivre) pour mettre en place cette fonction.

Merci beaucoup ! tchao

Répondre à ce message
# Le 9 décembre 2009 à 14:14, par Agnes

Oui, c’est surement un prbleme de caractères comme ça....
Mais comment je les vois ?
Et dans quel format sauver sinon ?
Merci
Agnes

Répondre à ce message
# Le 8 décembre 2009 à 18:01, par Agnes

Bonjour
Je suis sous SPIP 2.0, comme indiqué dans cette page, j’ai intégré un bete code dans mon fichier config/mes_options.php (qui n’existait pas)

<?php _ define ('_ID_WEBMESTRES', '7:3'); _ ?>

Sur mon serveur Easyphp local ca fonctionnait bien, mais chez 1and1, ca me crée une incapacité de me loguer dans l’espace privé :

problème de cookie

_ Pour vous identifier de façon sûre sur ce site, vous devez accepter les cookies.
Veuillez régler votre navigateur pour qu’il les accepte (au moins pour ce site).

Si je vide le tmp/cache et que je supprime mes_options.php, ca remarche....
Bizarre ?
- # ^ Le 8 décembre 2009 à 23:58, par Fil
  
  Il faut que tu vérifies que le fichier mes_options.php ne contient pas en début ou fin de page d’espaces, ou sauts de ligne, ou caractères "BOM" — ce sont des caractères invisibles à l’oeil nu que ton éditeur de texte ajoute parfois si tu sauves le fichier en utf8.
Répondre à ce message