MAJ de la doc avant archivage de ce plugin, qui est maintenant développé sur git.spip.net
This commit is contained in:
parent
27ed0f47df
commit
cc0b187fc7
1 changed files with 2 additions and 94 deletions
96
README.md
96
README.md
|
|
@ -1,99 +1,7 @@
|
||||||
# Autorisations étendues
|
# Autorisations étendues
|
||||||
|
|
||||||
Plugins pour développeur qui permet d'étendre les autorisations de SPIP.
|
|
||||||
Il est compatible avec le plugin chosen
|
le projet est migré vers SPIP : https://git.spip.net/spip-contrib-extensions/autorisations_etendues
|
||||||
|
|
||||||
|
|
||||||
## Configuration
|
|
||||||
1. Le plugin a besoin d'une constante listant les autorisations à ajouter (dans xxx_options.php)
|
|
||||||
```php
|
|
||||||
define('_AUTH_MODELE', [
|
|
||||||
'produit' => [
|
|
||||||
'label' => 'Produit / Stage',
|
|
||||||
'type' => 'produit',
|
|
||||||
'faire' => ['voir','creer', 'modifier', 'supprimer']
|
|
||||||
],
|
|
||||||
'guide' => [
|
|
||||||
'label' => 'Guide',
|
|
||||||
'type' => 'guide',
|
|
||||||
'faire' => ['voir', 'modifier']
|
|
||||||
],
|
|
||||||
'client' => [
|
|
||||||
'label' => 'Client',
|
|
||||||
'type' => 'client',
|
|
||||||
'faire' => ['voir', 'modifier']
|
|
||||||
]
|
|
||||||
]);
|
|
||||||
```
|
|
||||||
|
|
||||||
2. On peut ajouter des criteres de sélection des auteurs qui s'afficheront dans ce formulaire via le pipeline formulaire_charger. ex :
|
|
||||||
```php
|
|
||||||
function prefix_formulaire_charger($flux){
|
|
||||||
if ($flux['args']['form'] === 'editer_autorisations'){
|
|
||||||
$flux['data']['pgp'] = ["guide","client"];
|
|
||||||
$flux['data']['webmestre'] = "non";
|
|
||||||
}
|
|
||||||
return $flux;
|
|
||||||
}
|
|
||||||
```
|
|
||||||
|
|
||||||
## Formulaire de gestion des autorisations
|
|
||||||
1. Appeler le formulaire d'édition des autorisations, dans une page de votre choix. ex :
|
|
||||||
```html
|
|
||||||
[(#AUTORISER{modifier,autmodele}|sinon_interdire_acces)]
|
|
||||||
<div class="inner">
|
|
||||||
<header>
|
|
||||||
<h1 class="txtcenter">Gestion des autorisations</h1>
|
|
||||||
</header>
|
|
||||||
<div class="">
|
|
||||||
[(#FORMULAIRE_EDITER_AUTORISATIONS{#ENV{id_auteur}})]
|
|
||||||
</div>
|
|
||||||
</div>
|
|
||||||
```
|
|
||||||
|
|
||||||
|
|
||||||
2. Si un auteur un dans son champ **boss = oui** => il aura tous les droits (un logo s'affiche devant son nom) : ex Emilie
|
|
||||||
3. Devant le nom d'un auteur, une petite icone verte (modèle) permet de sélectionner un modèle d'autorisation.
|
|
||||||
4. Quand un modèle d'autorisation est sélectionné, ex: pour Frédéric -> modèle Secrétaire, il récupère les autorisations définies dans le modèle **Secrétaire** et on ne peut donc plus modifier ses autorisations. Dans ce cas, on peut soit changer de modèle (icone modèle noire) soit dissocier le modèle (cadenas ouvert rouge).
|
|
||||||
5. Ces autorisations sont stockées en json dans le champ **autorisations** de la table spip_auteurs, on stocke aussi le nom du modèle le cas échant dans le champ **aut_nom**
|
|
||||||
|
|
||||||
## Gestion des modèles d'autorisations
|
|
||||||
> On peut créer des modèles d'autorisations
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
## Utilisation des autorisations
|
|
||||||
1. Dans le fichier prefix_autorisations.php ajouter en haut du fichier :
|
|
||||||
```php
|
|
||||||
include_spip('inc/tester_autorisation');
|
|
||||||
```
|
|
||||||
2. Puis ajouter les fonctions d'autorisation, par exemple, pour le type guide, nous avons : voir et modifier
|
|
||||||
```php
|
|
||||||
function autoriser_guide_voir_dist($faire, $type, $id, $qui, $opt) {
|
|
||||||
return tester_autorisation($faire, $type, $qui);
|
|
||||||
}
|
|
||||||
function autoriser_guide_modifier_dist($faire, $type, $id, $qui, $opt) {
|
|
||||||
return tester_autorisation($faire, $type, $qui);
|
|
||||||
}
|
|
||||||
// comme nos guides sont des auteurs, pour utiliser les crayons, nous surchargeons la fonction de SPIP
|
|
||||||
function autoriser_auteur_modifier($faire, $type, $id, $qui, $opt) {
|
|
||||||
return tester_autorisation($faire, "guide", $qui);
|
|
||||||
}
|
|
||||||
```
|
|
||||||
|
|
||||||
3. Cette fonction : `tester_autorisation()` renvoie toujours **true** pour les **webmestres** et pour les auteurs avec le champ **boss=oui**.
|
|
||||||
Elle ajoute un pipeline : `super_autorisation` qui permet de modifier le retour.
|
|
||||||
Exemple, renvoyer toujours true pour les boss définis dans le champ pgp=boss, de l'auteur qui demande l'autorisation
|
|
||||||
```php
|
|
||||||
function prefex_super_autorisation($qui){
|
|
||||||
if ($qui['pgp'] === 'boss') {
|
|
||||||
return true;
|
|
||||||
}
|
|
||||||
return false;
|
|
||||||
}
|
|
||||||
```
|
|
||||||
> On peut exeptionnellement interdire le passage dans ce pipeline ou le test $qui['boss'] === 'oui' en appelant notre fonction `tester_autorisation()` avec false en 4e arg
|
|
||||||
```php
|
|
||||||
tester_autorisation($faire, $type, $qui, false);
|
|
||||||
```
|
|
||||||
|
|
|
||||||
Loading…
Add table
Reference in a new issue