Plugin « Restriction des droits des rédacteurs et administrateurs restreints »

Attention ! Cette contribution modifie des fichiers du noyau de SPIP !

Même si elle a été testée par plusieurs utilisateurs nous ne pouvons garantir qu’il n’y aura pas d’effets secondaires dommageables sur votre SPIP. Conservez toujours les fichiers d’origine pour pouvoir revenir au noyau originel.

De plus, elle n’est compatible qu’avec une version précise de SPIP et sera perdue à la prochaine mise à jour : vous devrez donc recommencer.

Plugin permettant d’empêcher les rédacteurs de modifier leur nom et leur mot de passe et les administrateurs restreints de modifier le statut et l’adresse électronique des rédacteurs.

Présentation

Dans certaines structures, il convient de s’assurer que les données personnelles des utilisateurs de SPIP ne sont pas éditables. C’est le cas lorsque les utilisateurs de SPIP sont aussi ceux d’un réseau dans lequel l’administrateur [1] leur fournit un identifiant et un mot de passe qu’ils ne peuvent modifier, par exemple dans les établissements scolaires.

Lorsque l’administrateur veut s’assurer de la cohérence entre les données d’identification du réseau et celles de SPIP, il convient d’empêcher les utilisateurs de modifier de tels paramètres.

Ainsi, ce plugin restreint les droits suivants :
-  pour les administrateurs restreints : impossibilité de modifier le statut et l’adresse électronique des rédacteurs ;
-  pour les rédacteurs : impossibilité de modifier leur nom et leur mot de passe.

Ce plugin trouve tout son sens en milieu scolaire, où des élèves-rédacteurs pourraient être tentés de modifier leur nom et/ou leur mot de passe de manière erronée (noms incorrects, mal présentés, injurieux, etc.) ou dangereuse pour la sécurité de l’établissement (mots de passe trop simples et ne pouvant résister à des attaques par dictionnaire, par exemple). Or, ces cas de figure peuvent être préjudiciables à des établissements publics.

Il va de soi que ce plugin n’a pas été développé dans l’idée que les rédacteurs doivent être considérés comme des failles de sécurité en puissance. Il est motivé par l’expérience : après quelques semaines d’utilisation en collège, de nombreux élèves-rédacteurs ont modifié leur nom de manière incorrecte (surtout typographiquement parlant), ont modifié puis oublié leur mot de passe (qui était le même que celui du réseau) ou ont divulgué leur adresse électronique privée [2], par volonté de tester les possibilités de personnalisation du logiciel, ce qui a demandé à l’administrateur de nombreuses retouches fastidieuses. Ce plugin vise à éviter ce genre de tâches ingrates.

Installation du plugin

Comme pour les autres plugins, il suffit de télécharger l’archive ci-jointe, de la décompresser et d’installer le répertoire obtenu dans le répertoire /plugins de SPIP. L’activation du plugin se fait dans l’interface privée.

Plugin restreindre_admins_restreints_redacteurs

Consulter la documentation officielle pour plus de détails.

Fonctionnement

Ce plugin fonctionne principalement par surcharge du code : une fois désactivé, le comportement de SPIP revient à la normale.

Les fichiers surchargés sont auteur_infos.php et auteurs_edit.php, dans lesquels certaines fonctions de modifications sont maintenant assorties d’un test vérifiant que l’on y accède sous l’identité de l’administrateur (au moyen des variables $connect_statut == '0minirezo', qui teste si l’on est connecté en tant qu’administrateur, et $connect_toutes_rubriques, qui vérifie que l’on est administrateur complet et non restreint).

Noter que du code a été ajouté à auteurs_edit.php pour que le statut du compte soit affiché (mais pas modifiable autrement que par l’administrateur complet).

Pour plus de détails, consulter le fichier de différences ci-joint. Ce fichier n’est pas utile au fonctionnement du plugin et il n’est fourni qu’à titre indicatif.

Fichier de différences
Différences entre les fichiers originaux et les fichiers du plugin « Restriction des droits des rédacteurs et administrateurs restreints » au format unifié

Compatibilité

Ce plugin n’est pas compatible avec la version 1.9.2 de SPIP.

Notes

[1Ou les administrateurs.

[2Ce qui n’est pas prudent pour des mineurs.

Nota SPIP-Contrib : pour mémoire, à partir de SPIP version 1.9.2 des mécanismes de personnalisation des droits sont progressivement intégrés au coeur de SPIP, ce qui peut-être diminuera à terme l’intérêt de la présente contribution. Mais celle-ci peut être utile dès à présent pour certains ; elle est donc publiée... À suivre donc.

Discussion

Aucune discussion

Ajouter un commentaire

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparaît.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Qui êtes-vous ?
[Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom