SPIP Blog

Du logiciel libre et de la tendresse

Accueil > Développement > Les admins restreints

Les admins restreints

vendredi 10 mars 2006, par Ben.

Il y a toujours eu de longs débats sur les admins restreints, certains sont pour d’autres contre et d’autres s’en foutent complètement [1].

Oui mais là j’avais besoin de la fonctionalité d’admin restreint afin que l’utilisateur ne puisse pas modifier la config du site (donc principalement le bouton configuration en haut à doite de l’espace privé ).

Après avoir passé l’utilisateur en admin restreint, je me suis loggué avec son compte pour vérifier qu’il pouvait faire tout ce qu’il voulait.

Premier test : déplacer une rubrique dans une autre rubrique (dont il est admin restreint). Echec complet (sur une 1.8 [2]).

Je m’arrête tout de suite là et je passe du coup au plan B :
Je passe l’auteur en admin complet et je renomme les fichiers :
- ecrire/admin_tech.php3
- ecrire/admin_vider.php3
- ecrire/config-lang.php3
- ecrire/configuration.php3

Bah oui c’est tout bête mais il suffit d’y penser.


[1le principe même d’un débat

[2c’est peut être maintenant possible en 1.9.xxx

Messages

  • c’est maintenant que tu dis ça ???? aaaaah !

  • je pense que ce que le débat (ou ses acteurs ?) reproche aux admins restreint, c’est justement ce genre de problème.

    Les droits qu’ont et n’ont pas ces admins ne sont pas très homogènes et logique.

    Et je comprend pourquoi, parce qu’il y a certains contextes où c’est difficile de savoir de quelle rubrique on parle.

    Par exemple, pour les statistiques du site, c’est réservé aux admins, mais ça pourrait être utile à l’admin restreint. Mais comme celui-ci est limité à une rubrique, de quel stat il a besoin ? tout le site, juste sa rubrique, etc.. etc..

    C’est le problème qui m’a obligé à limiter le plugin tri_mots aux seuls admins complets :(

    Enfin, c’est bien domage. Il faudrait probablement une gestion plus fine des droits. Avec des jeux d’actions et si oui ou non qq peut le faire dans tel ou tel contexte (ça devient déjà complexe là).

    Il faudrait pour faire cela commencer à uniformiser les vérifications des droits (pour l’instant, c’est chaque fichier fait son test etc... alors que ça pourrait être centralisé). Mais ça devrait se simplifier avec le passage en action/exec de l’espace privé.

    Si on extrait toutes les actions des execs, alors ce sera vraiment plus facile de faire cette gestion, mais aussi de modifier la mise en page et de faire de l’ajax, du xul ou du XMLRPC...

  • En plus en uniformisant et en laissant une possibilité de surcharge dans un plugin , cela pourrait ouvrir la porte à une multiplication des profils , ceux ci pouvant être adaptés au besoin du site

  • Le plus important c’est qu’un admin restreint ne puisse pas avoir accès aux parametres de configuration ! Il ne doit pas voir les login et mot de passe de la bdd par exemple. Le reste c’est du blabla.

Un message, un commentaire ?

Qui êtes-vous ?
Se connecter
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.