MAJ de la doc avant archivage de ce plugin, qui est maintenant développé sur git.spip.net
This commit is contained in:
parent
27ed0f47df
commit
cc0b187fc7
1 changed files with 2 additions and 94 deletions
96
README.md
96
README.md
|
|
@ -1,99 +1,7 @@
|
|||
# Autorisations étendues
|
||||
|
||||
Plugins pour développeur qui permet d'étendre les autorisations de SPIP.
|
||||
Il est compatible avec le plugin chosen
|
||||
|
||||
le projet est migré vers SPIP : https://git.spip.net/spip-contrib-extensions/autorisations_etendues
|
||||
|
||||
|
||||
## Configuration
|
||||
1. Le plugin a besoin d'une constante listant les autorisations à ajouter (dans xxx_options.php)
|
||||
```php
|
||||
define('_AUTH_MODELE', [
|
||||
'produit' => [
|
||||
'label' => 'Produit / Stage',
|
||||
'type' => 'produit',
|
||||
'faire' => ['voir','creer', 'modifier', 'supprimer']
|
||||
],
|
||||
'guide' => [
|
||||
'label' => 'Guide',
|
||||
'type' => 'guide',
|
||||
'faire' => ['voir', 'modifier']
|
||||
],
|
||||
'client' => [
|
||||
'label' => 'Client',
|
||||
'type' => 'client',
|
||||
'faire' => ['voir', 'modifier']
|
||||
]
|
||||
]);
|
||||
```
|
||||
|
||||
2. On peut ajouter des criteres de sélection des auteurs qui s'afficheront dans ce formulaire via le pipeline formulaire_charger. ex :
|
||||
```php
|
||||
function prefix_formulaire_charger($flux){
|
||||
if ($flux['args']['form'] === 'editer_autorisations'){
|
||||
$flux['data']['pgp'] = ["guide","client"];
|
||||
$flux['data']['webmestre'] = "non";
|
||||
}
|
||||
return $flux;
|
||||
}
|
||||
```
|
||||
|
||||
## Formulaire de gestion des autorisations
|
||||
1. Appeler le formulaire d'édition des autorisations, dans une page de votre choix. ex :
|
||||
```html
|
||||
[(#AUTORISER{modifier,autmodele}|sinon_interdire_acces)]
|
||||
<div class="inner">
|
||||
<header>
|
||||
<h1 class="txtcenter">Gestion des autorisations</h1>
|
||||
</header>
|
||||
<div class="">
|
||||
[(#FORMULAIRE_EDITER_AUTORISATIONS{#ENV{id_auteur}})]
|
||||
</div>
|
||||
</div>
|
||||
```
|
||||
|
||||
|
||||
2. Si un auteur un dans son champ **boss = oui** => il aura tous les droits (un logo s'affiche devant son nom) : ex Emilie
|
||||
3. Devant le nom d'un auteur, une petite icone verte (modèle) permet de sélectionner un modèle d'autorisation.
|
||||
4. Quand un modèle d'autorisation est sélectionné, ex: pour Frédéric -> modèle Secrétaire, il récupère les autorisations définies dans le modèle **Secrétaire** et on ne peut donc plus modifier ses autorisations. Dans ce cas, on peut soit changer de modèle (icone modèle noire) soit dissocier le modèle (cadenas ouvert rouge).
|
||||
5. Ces autorisations sont stockées en json dans le champ **autorisations** de la table spip_auteurs, on stocke aussi le nom du modèle le cas échant dans le champ **aut_nom**
|
||||
|
||||
## Gestion des modèles d'autorisations
|
||||
> On peut créer des modèles d'autorisations
|
||||
|
||||
|
||||
|
||||
|
||||
## Utilisation des autorisations
|
||||
1. Dans le fichier prefix_autorisations.php ajouter en haut du fichier :
|
||||
```php
|
||||
include_spip('inc/tester_autorisation');
|
||||
```
|
||||
2. Puis ajouter les fonctions d'autorisation, par exemple, pour le type guide, nous avons : voir et modifier
|
||||
```php
|
||||
function autoriser_guide_voir_dist($faire, $type, $id, $qui, $opt) {
|
||||
return tester_autorisation($faire, $type, $qui);
|
||||
}
|
||||
function autoriser_guide_modifier_dist($faire, $type, $id, $qui, $opt) {
|
||||
return tester_autorisation($faire, $type, $qui);
|
||||
}
|
||||
// comme nos guides sont des auteurs, pour utiliser les crayons, nous surchargeons la fonction de SPIP
|
||||
function autoriser_auteur_modifier($faire, $type, $id, $qui, $opt) {
|
||||
return tester_autorisation($faire, "guide", $qui);
|
||||
}
|
||||
```
|
||||
|
||||
3. Cette fonction : `tester_autorisation()` renvoie toujours **true** pour les **webmestres** et pour les auteurs avec le champ **boss=oui**.
|
||||
Elle ajoute un pipeline : `super_autorisation` qui permet de modifier le retour.
|
||||
Exemple, renvoyer toujours true pour les boss définis dans le champ pgp=boss, de l'auteur qui demande l'autorisation
|
||||
```php
|
||||
function prefex_super_autorisation($qui){
|
||||
if ($qui['pgp'] === 'boss') {
|
||||
return true;
|
||||
}
|
||||
return false;
|
||||
}
|
||||
```
|
||||
> On peut exeptionnellement interdire le passage dans ce pipeline ou le test $qui['boss'] === 'oui' en appelant notre fonction `tester_autorisation()` avec false en 4e arg
|
||||
```php
|
||||
tester_autorisation($faire, $type, $qui, false);
|
||||
```
|
||||
|
|
|
|||
Loading…
Add table
Reference in a new issue