Droits des rédacteurs

Bonjour,

Dans un spip 3.2.11 je m’aperçois (un peu par hasard) que les rédacteurs peuvent voir la liste de tous les auteurs, qu’ils soient rédacteurs, administrateurs ou visiteurs. Sur un site qui prends des contributions de pas mal de monde, cela nous semble un peu limite en terme de RGPD (la liste donne nom complet et email).

On a bidouillé prive/squelettes/contenu/auteurs.html pour empêcher l’accès à cette page, on avait assez facilement retiré cet accès du menu du back-office mais il restait un lien vers cette page des auteurs dans la colonne de gauche et cela de toutes les façons ne protégeait pas d’un accès direct (saisir l’url de cette page).

Je me demandais s’il existait un plugin assurant cette fonction (empêcher rédacteurs ou moins de voir la liste des auteurs) ?

C’est étonnant oui.
La doc est peut être pas à jour, mais le plugin autorité permet d’interdire cette page Le plugin « Autorité » - SPIP-Contrib

Bonsoir,
Ok merci, on va regarder ça !
Pierre

Bonjour,

Bon on n’a pas trop de succès avec Autorité:

  • pour les rédacteurs, que l’on clique ou pas la case « Rédacteur voit auteurs » le rédacteur voit la liste des auteurs
  • également pour les rédacteurs, on a découvert que ça proposait aussi « Pas d’accès à l’espace privé » ce qui nous intéresse, mais le problème c’est que ça semble casser #FORMULAIRE_LOGIN{#ENV{url}} , la redirection après soumission vers #ENV{url} ne semble plus fonctionner, on reste sur la page ou est le formulaire avec un « accès privé interdit » (ce qui est bien le but, mais c’est un peu une page sans issue). On a contourné le problème par un autre moyen, donc les rédacteurs n’ayant plus accès à l’espace privé cela en quelque sorte résout le problème précédent (ils ne voient pas de fait la liste des auteurs), mais pour ceux qui voudraient conserver l’accès à l’espace privé sans accès à la liste d’auteurs, ça ne semble pas fonctionner.

Pierre