Présentation
Dans certaines structures, il convient de s’assurer que les données personnelles des utilisateurs de SPIP ne sont pas éditables. C’est le cas lorsque les utilisateurs de SPIP sont aussi ceux d’un réseau dans lequel l’administrateur [1] leur fournit un identifiant et un mot de passe qu’ils ne peuvent modifier, par exemple dans les établissements scolaires.
Lorsque l’administrateur veut s’assurer de la cohérence entre les données d’identification du réseau et celles de SPIP, il convient d’empêcher les utilisateurs de modifier de tels paramètres.
Ainsi, ce plugin restreint les droits suivants :
- pour les administrateurs restreints : impossibilité de modifier le statut et l’adresse électronique des rédacteurs ;
- pour les rédacteurs : impossibilité de modifier leur nom et leur mot de passe.
Ce plugin trouve tout son sens en milieu scolaire, où des élèves-rédacteurs pourraient être tentés de modifier leur nom et/ou leur mot de passe de manière erronée (noms incorrects, mal présentés, injurieux, etc.) ou dangereuse pour la sécurité de l’établissement (mots de passe trop simples et ne pouvant résister à des attaques par dictionnaire, par exemple). Or, ces cas de figure peuvent être préjudiciables à des établissements publics.
Il va de soi que ce plugin n’a pas été développé dans l’idée que les rédacteurs doivent être considérés comme des failles de sécurité en puissance. Il est motivé par l’expérience : après quelques semaines d’utilisation en collège, de nombreux élèves-rédacteurs ont modifié leur nom de manière incorrecte (surtout typographiquement parlant), ont modifié puis oublié leur mot de passe (qui était le même que celui du réseau) ou ont divulgué leur adresse électronique privée [2], par volonté de tester les possibilités de personnalisation du logiciel, ce qui a demandé à l’administrateur de nombreuses retouches fastidieuses. Ce plugin vise à éviter ce genre de tâches ingrates.
Installation du plugin
Comme pour les autres plugins, il suffit de télécharger l’archive ci-jointe, de la décompresser et d’installer le répertoire obtenu dans le répertoire /plugins
de SPIP. L’activation du plugin se fait dans l’interface privée.
Consulter la documentation officielle pour plus de détails.
Fonctionnement
Ce plugin fonctionne principalement par surcharge du code : une fois désactivé, le comportement de SPIP revient à la normale.
Les fichiers surchargés sont auteur_infos.php
et auteurs_edit.php
, dans lesquels certaines fonctions de modifications sont maintenant assorties d’un test vérifiant que l’on y accède sous l’identité de l’administrateur (au moyen des variables $connect_statut == '0minirezo'
, qui teste si l’on est connecté en tant qu’administrateur, et $connect_toutes_rubriques
, qui vérifie que l’on est administrateur complet et non restreint).
Noter que du code a été ajouté à auteurs_edit.php
pour que le statut du compte soit affiché (mais pas modifiable autrement que par l’administrateur complet).
Pour plus de détails, consulter le fichier de différences ci-joint. Ce fichier n’est pas utile au fonctionnement du plugin et il n’est fourni qu’à titre indicatif.
Compatibilité
Ce plugin n’est pas compatible avec la version 1.9.2 de SPIP.
Discussions par date d’activité
3 discussions
Bonjour,
je suis en version 2.1.1 de SPIP et j’aimerais que le rédacteur ne puisse pas modifier son adresse mail et son mot de passe.
Quelqu’un peut m’aider svp ?
merci d’avance
C’est bon. j’ai fais un plugin qui supprimer le bouton auteurs dans le bandeau de l’espace privé j’ai interdit l’accès au rédacteur dans l’espace privé vers les page exec=auteur_infos et exec=auteurs
Répondre à ce message
Comment, dans spip 1.9.2 limiter les droits des auteurs et des admins restreints ?
Via le fichier ecrire/inc/autoriser.php ?
Si oui, je n’arrive pas à comprendre ce qu’il faut faire avec fichier.
Pourtant, j’ai fait beaucoup de recherches sur le net.
J’espère que quelqu’un pourra m’aider à ce sujet.
merci
j’ai pas trop compris la question. Tu veux leur enlever quoi comme droit. Un rédacteur n’en a pas beaucoup. un admin restreint un peu plus que le rédacteur mais beaucoup moins que l’admin restreint. Pourquoi tu n’essayes pas le simple statut de visiteurs, qui empeche tout accès à l’espace privé ?
oups je croyais qu’il s’agissait du plugin acces restreint. j’ai lu trop vite. mais ca reste valable pour ce que tu recherches. use du statut visiteur et du plugin acces restreint.
ben non...
Le statut de visiteur ne permet pas d’écrire des articles...
Je veux simplement limiter la possibilité aux rédacteurs et admins retreints de changer leur mot de passe et login... Ta solution ne m’aide pas beaucoup. mais merci quand meme...
pas de solution donc concernant la limitation des droits en plugin dans spip 1.9.2 ?
Répondre à ce message
Si on pouvait en plus interdire l’attribution de mots clés de groupes particuliers aux administrateurs restreins ce serait génial .
par exemple squelette_article, squelette_rubrique.. permettant de choisir le squelette .
Répondre à ce message
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires : |