Recherche avancée

Sur d’autres sites (6125)

• Anomalie #3055 (En cours) : Autorisation sur les listes d’objets

  5 mai 2015, par Eric Lupinacci

  En fait, c’est à mon avis un problème plus général, de rigueur dans l’appel des autorisations en entrée des pages mais aussi de stratégie de définition des autorisations qui sont malheureusement assez rarement arborescentes.

  Si on prend les pages objet comme article, rubrique et auteur par exemple, elle commencent toutes par une autorisation :
  

  (#AUTORISERvoir,article,#ID_ARTICLE ou
  (#AUTORISERvoir,rubrique,#ID_RUBRIQUE ou
  (#AUTORISERvoir,auteur,#ID_AUTEUR
  

  
  Cependant d’ailleurs seul l’autorisation article_voir est définie, les autres renvoyant sur l’autorisation par défaut. Mais au moins une autorisation est appelée systématiquement quelque soit le moyen avec lequel on arrive sur cette page.
  A partir de là si il existe un bouton qui envoie sur cette page il faut le conditionner par cette autorisation (code HTML) et si c’est un menu créé automatiquement alors là il faut créer une autorisation de menu qui appelle l’autorisation de voir et pas le contraire à mon avis.

  Donc si on étend ça aux pages articles, auteurs et rubriques je suis d’accord qu’il faudrait une autorisation voir_xxxx (ce qui n’est pas le cas actuellement) qui serait appelée en entrée de la page comme l’exemple ci-dessous pour la page articles :
  

  (#AUTORISERvoir,_articles
  

  
  et il faudrait alors coder l’autorisation du menu Articles de cette façon :
  

  function autoriser_articles_menu_dist($faire, $type, $id, $qui, $opt) 
      return autoriser(’voir’, ’_articles’) ;
  
  

  
  En effet, la décision d’afficher ou pas le menu est indépendante du fait de voir ou pas la page articles mais doit s’appuyer dessus si on décide de ne pas présenter un lien qui mène vers une page interdite.
  Et il faudrait systématiser cela pour tous les plugins objet du core à mon avis.

  En second lieu il faudrait faire une passe sur le code des autorisations actuelles pour imbriquer un peu plus les autorisations de façon arborescente ce qui leur donnerait plus de lisibilité car parfois elles sont identiques sans qu’on s’en rende compte car le code est dupliqué.

• Revision 31381 : il y avait une GROSSE erreur : comme on fermait les élément dans la ...

  7 septembre 2009, par rastapopoulos@… — Log

  il y avait une GROSSE erreur : comme on fermait les élément

• dans la définition de l’entrée, on ne pouvait pas insérer le sous-menu éventuel DANS le
•  !!
  Il y a donc un gros changement pour ceux qui ont créé leur propre type d’entrée : les types qui ACCEPTE les sous-menus ne doivent pas fermer l’élément
• , c’est le plugin qui s’en occupera après avoir éventuellement insérer un sous-menu dedans.
  Pour les types qui refusent les sous-menus, la question ne se pose pas et il n’y a rien à changer.
  Cette modification est reportée dans la documentation :  http://www.spip-contrib.net/Ajouter-des-types-d-entrees-pour
  (cf. "Pourquoi la balise LI n’est pas fermée ?")