Plugin « Restriction des droits des rédacteurs et administrateurs restreints »

Attention ! Cette contribution modifie des fichiers du noyau de SPIP !

Même si elle a été testée par plusieurs utilisateurs nous ne pouvons garantir qu’il n’y aura pas d’effets secondaires dommageables sur votre SPIP. Conservez toujours les fichiers d’origine pour pouvoir revenir au noyau originel.

De plus, elle n’est compatible qu’avec une version précise de SPIP et sera perdue à la prochaine mise à jour : vous devrez donc recommencer.

Plugin permettant d’empêcher les rédacteurs de modifier leur nom et leur mot de passe et les administrateurs restreints de modifier le statut et l’adresse électronique des rédacteurs.

Présentation

Dans certaines structures, il convient de s’assurer que les données personnelles des utilisateurs de SPIP ne sont pas éditables. C’est le cas lorsque les utilisateurs de SPIP sont aussi ceux d’un réseau dans lequel l’administrateur [1] leur fournit un identifiant et un mot de passe qu’ils ne peuvent modifier, par exemple dans les établissements scolaires.

Lorsque l’administrateur veut s’assurer de la cohérence entre les données d’identification du réseau et celles de SPIP, il convient d’empêcher les utilisateurs de modifier de tels paramètres.

Ainsi, ce plugin restreint les droits suivants :
-  pour les administrateurs restreints : impossibilité de modifier le statut et l’adresse électronique des rédacteurs ;
-  pour les rédacteurs : impossibilité de modifier leur nom et leur mot de passe.

Ce plugin trouve tout son sens en milieu scolaire, où des élèves-rédacteurs pourraient être tentés de modifier leur nom et/ou leur mot de passe de manière erronée (noms incorrects, mal présentés, injurieux, etc.) ou dangereuse pour la sécurité de l’établissement (mots de passe trop simples et ne pouvant résister à des attaques par dictionnaire, par exemple). Or, ces cas de figure peuvent être préjudiciables à des établissements publics.

Il va de soi que ce plugin n’a pas été développé dans l’idée que les rédacteurs doivent être considérés comme des failles de sécurité en puissance. Il est motivé par l’expérience : après quelques semaines d’utilisation en collège, de nombreux élèves-rédacteurs ont modifié leur nom de manière incorrecte (surtout typographiquement parlant), ont modifié puis oublié leur mot de passe (qui était le même que celui du réseau) ou ont divulgué leur adresse électronique privée [2], par volonté de tester les possibilités de personnalisation du logiciel, ce qui a demandé à l’administrateur de nombreuses retouches fastidieuses. Ce plugin vise à éviter ce genre de tâches ingrates.

Installation du plugin

Comme pour les autres plugins, il suffit de télécharger l’archive ci-jointe, de la décompresser et d’installer le répertoire obtenu dans le répertoire /plugins de SPIP. L’activation du plugin se fait dans l’interface privée.

Plugin restreindre_admins_restreints_redacteurs

Consulter la documentation officielle pour plus de détails.

Fonctionnement

Ce plugin fonctionne principalement par surcharge du code : une fois désactivé, le comportement de SPIP revient à la normale.

Les fichiers surchargés sont auteur_infos.php et auteurs_edit.php, dans lesquels certaines fonctions de modifications sont maintenant assorties d’un test vérifiant que l’on y accède sous l’identité de l’administrateur (au moyen des variables $connect_statut == '0minirezo', qui teste si l’on est connecté en tant qu’administrateur, et $connect_toutes_rubriques, qui vérifie que l’on est administrateur complet et non restreint).

Noter que du code a été ajouté à auteurs_edit.php pour que le statut du compte soit affiché (mais pas modifiable autrement que par l’administrateur complet).

Pour plus de détails, consulter le fichier de différences ci-joint. Ce fichier n’est pas utile au fonctionnement du plugin et il n’est fourni qu’à titre indicatif.

Fichier de différences
Différences entre les fichiers originaux et les fichiers du plugin « Restriction des droits des rédacteurs et administrateurs restreints » au format unifié

Compatibilité

Ce plugin n’est pas compatible avec la version 1.9.2 de SPIP.

Notes

[1Ou les administrateurs.

[2Ce qui n’est pas prudent pour des mineurs.

Nota SPIP-Contrib : pour mémoire, à partir de SPIP version 1.9.2 des mécanismes de personnalisation des droits sont progressivement intégrés au coeur de SPIP, ce qui peut-être diminuera à terme l’intérêt de la présente contribution. Mais celle-ci peut être utile dès à présent pour certains ; elle est donc publiée... À suivre donc.

Dernière modification de cette page le 9 février 2019

Discussion

3 discussions

  • 1

    Bonjour,
    je suis en version 2.1.1 de SPIP et j’aimerais que le rédacteur ne puisse pas modifier son adresse mail et son mot de passe.
    Quelqu’un peut m’aider svp ?
    merci d’avance

    • C’est bon. j’ai fais un plugin qui supprimer le bouton auteurs dans le bandeau de l’espace privé j’ai interdit l’accès au rédacteur dans l’espace privé vers les page exec=auteur_infos et exec=auteurs

    Répondre à ce message

  • 4

    Comment, dans spip 1.9.2 limiter les droits des auteurs et des admins restreints ?

    Via le fichier ecrire/inc/autoriser.php ?

    Si oui, je n’arrive pas à comprendre ce qu’il faut faire avec fichier.

    Pourtant, j’ai fait beaucoup de recherches sur le net.

    J’espère que quelqu’un pourra m’aider à ce sujet.

    merci

    • Alexandra Guiderdoni

      j’ai pas trop compris la question. Tu veux leur enlever quoi comme droit. Un rédacteur n’en a pas beaucoup. un admin restreint un peu plus que le rédacteur mais beaucoup moins que l’admin restreint. Pourquoi tu n’essayes pas le simple statut de visiteurs, qui empeche tout accès à l’espace privé ?

    • Alexandra Guiderdoni

      oups je croyais qu’il s’agissait du plugin acces restreint. j’ai lu trop vite. mais ca reste valable pour ce que tu recherches. use du statut visiteur et du plugin acces restreint.

    • ben non...

      Le statut de visiteur ne permet pas d’écrire des articles...

      Je veux simplement limiter la possibilité aux rédacteurs et admins retreints de changer leur mot de passe et login... Ta solution ne m’aide pas beaucoup. mais merci quand meme...

    • pas de solution donc concernant la limitation des droits en plugin dans spip 1.9.2 ?

    Répondre à ce message

  • Si on pouvait en plus interdire l’attribution de mots clés de groupes particuliers aux administrateurs restreins ce serait génial .
    par exemple squelette_article, squelette_rubrique.. permettant de choisir le squelette .

    Répondre à ce message

Ajouter un commentaire

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom