99 lines
3.7 KiB
Markdown
99 lines
3.7 KiB
Markdown
# Autorisations étendues
|
|
|
|
Plugins pour développeur qui permet d'étendre les autorisations de SPIP.
|
|
Il est compatible avec le plugin chosen
|
|
|
|
|
|
## Configuration
|
|
1. Le plugin a besoin d'une constante listant les autorisations à ajouter (dans xxx_options.php)
|
|
```php
|
|
define('_AUTH_MODELE', [
|
|
'produit' => [
|
|
'label' => 'Produit / Stage',
|
|
'type' => 'produit',
|
|
'faire' => ['voir','creer', 'modifier', 'supprimer']
|
|
],
|
|
'guide' => [
|
|
'label' => 'Guide',
|
|
'type' => 'guide',
|
|
'faire' => ['voir', 'modifier']
|
|
],
|
|
'client' => [
|
|
'label' => 'Client',
|
|
'type' => 'client',
|
|
'faire' => ['voir', 'modifier']
|
|
]
|
|
]);
|
|
```
|
|
|
|
2. On peut ajouter des criteres de sélection des auteurs qui s'afficheront dans ce formulaire via le pipeline formulaire_charger. ex :
|
|
```php
|
|
function prefix_formulaire_charger($flux){
|
|
if ($flux['args']['form'] === 'editer_autorisations'){
|
|
$flux['data']['pgp'] = ["guide","client"];
|
|
$flux['data']['webmestre'] = "non";
|
|
}
|
|
return $flux;
|
|
}
|
|
```
|
|
|
|
## Formulaire de gestion des autorisations
|
|
1. Appeler le formulaire d'édition des autorisations, dans une page de votre choix. ex :
|
|
```html
|
|
[(#AUTORISER{modifier,autmodele}|sinon_interdire_acces)]
|
|
<div class="inner">
|
|
<header>
|
|
<h1 class="txtcenter">Gestion des autorisations</h1>
|
|
</header>
|
|
<div class="">
|
|
[(#FORMULAIRE_EDITER_AUTORISATIONS{#ENV{id_auteur}})]
|
|
</div>
|
|
</div>
|
|
```
|
|
|
|
|
|
2. Si un auteur un dans son champ **boss = oui** => il aura tous les droits (un logo s'affiche devant son nom) : ex Emilie
|
|
3. Devant le nom d'un auteur, une petite icone verte (modèle) permet de sélectionner un modèle d'autorisation.
|
|
4. Quand un modèle d'autorisation est sélectionné, ex: pour Frédéric -> modèle Secrétaire, il récupère les autorisations définies dans le modèle **Secrétaire** et on ne peut donc plus modifier ses autorisations. Dans ce cas, on peut soit changer de modèle (icone modèle noire) soit dissocier le modèle (cadenas ouvert rouge).
|
|
6. Ces autorisations sont stockées dans un json dans un champ **autorisations** de la table spip_auteurs, on stocke aussi le nom du modèle le cas échant dans le champ **aut_nom**
|
|
|
|
## Gestion des modèles d'autorisation
|
|
> On peut créer des modèles d'autorisation
|
|
|
|
|
|
|
|
|
|
## Utilisation des autorisations
|
|
1. Dans le fichier prefix_autorisations.php ajouter en haut du fichier :
|
|
```php
|
|
include_spip('inc/tester_autorisation');
|
|
```
|
|
2. Puis ajouter les fonctions d'autorisation, par exemple, pour le type guide, nous avons : voir et modifier
|
|
```php
|
|
function autoriser_guide_voir_dist($faire, $type, $id, $qui, $opt) {
|
|
return tester_autorisation($faire, $type, $qui);
|
|
}
|
|
function autoriser_guide_modifier_dist($faire, $type, $id, $qui, $opt) {
|
|
return tester_autorisation($faire, $type, $qui);
|
|
}
|
|
// comme nos guides sont des auteurs, pour utiliser les crayons, nous surchargeons la fonction de SPIP
|
|
function autoriser_auteur_modifier($faire, $type, $id, $qui, $opt) {
|
|
return tester_autorisation($faire, "guide", $qui);
|
|
}
|
|
```
|
|
|
|
3. Cette fonction : tester_autorisation(), renvoie toujours true pour les webmestres
|
|
Elle ajoute un pipeline : `super_autorisation` qui permet de modifier le retour.
|
|
Exemple, renvoyer toujours true pour les boss (pgp=boss, de l'auteur qui demande l'autorisation)
|
|
```php
|
|
function prefex_super_autorisation($qui){
|
|
if ($qui['pgp'] === 'boss') {
|
|
return true;
|
|
}
|
|
return false;
|
|
}
|
|
```
|
|
On peut exeptionnellement interdire le passage dans ce pipeline en appelant notre fonction `tester_autorisation()` avec false en 4e arg
|
|
```php
|
|
tester_autorisation($faire, $type, $qui, false);
|
|
```
|