[spip-dev] Plugin Massicot et gestion des autorisations

Dev
1

Bonjour à tou·tes,

J'ai l'impression qu'il y a un petit souci avec le plugin Massicot
dans sa version actuelle : aucune vérification d'autorisation n'est
effectuée, ce qui permet de recadrer des documents que l'on n'aurait
normalement pas le droit de modifier (logos d'autres articles que les
siens, logos d'autres utilisateur·trices, etc.).

J'ai bricolé le patch ci-joint pour rétablir un contrôle un peu plus
strict des autorisations, s'appuyant sur `autoriser('modifier', ...)`
pour savoir si un·e utilisateur·trice est autorisé·e à recadrer tel
ou tel logo ou document.

Je ne sais pas trop quelle est la meilleure manière de procéder, mais
si vous préférez, je peux aussi faire un pull request sur git.spip.net
(mais à ce moment-là, il me faudrait un compte sur ce site, s'il vous
plaît).

Merci beaucoup !

0001-Interdit-de-modifier-le-massicotage-si-non-autoris-e.patch (7.13 KB)

2

Bonjour

Voeux de fin d'année exaucés. Ton compte a été ouvert sur la forge git.
Bien entendu cela sous entend que tu acceptes
https://git.spip.net/CharteDeFonctionnement.html lors de ta connexion.

Pour la PR cela devrait se passer par ici :
https://git.spip.net/spip-contrib-extensions/massicot

Km

3

Mais c'est quoi ce vieux truc à ne plus utiliser (et qui parle de SVN) ? :smiley:

Elle est là la charte de la communauté entière à accepter, sur le site central portail :
https://www.spip.net/fr_article6431.html

4

Bonjour,

Wow, quelle réactivité ! C'est super, merci beaucoup !

Et aucun problème avec la charte de fonctionnement. Bien au contraire,
même.

5

Glop,

je vois que tu fork le dépôt, c'est un fonctionnement qui n'est pas encore expliqué très clairement (our bad) : sur Git comme sur l'ancienne zone SVN, tout le monde a les mêmes droits sur tous les dépôts communautaires. Il n'y a donc à peu près jamais à faire des forks dans son compte perso pour faire des modifs, puis des PR.

Il est bien mieux, à la fois plus simple pour soi *mais aussi pour les autres*, de faire une branche de dév directement dans le projet de départ (puisque tu as les droits) : cela permet à tout le monde de tester tes modifs uniquement en changeant de branche, sans devoir cloner un autre dépôt.

Donc tu fais :
git branch dev/super_modif
ou
git branche deb/issue_123 (s'il y a une demande déjà créé pour ça)

Et ensuite tout le monde pourra tester tes modifs en faisant
git checkout dev/super_modif
directement sur la même installation du plugin

Les PR peuvent être faites tout aussi facilement depuis une branche interne au même projet.

6

Bonjour RastaPopoulos,

RastaPopoulos:

[...]

je vois que tu fork le dépôt, c'est un fonctionnement qui n'est pas encore expliqué très clairement (our bad) : sur Git comme sur l'ancienne zone SVN, tout le monde a les mêmes droits sur tous les dépôts communautaires. Il n'y a donc à peu près jamais à faire des forks dans son compte perso pour faire des modifs, puis des PR.

Il est bien mieux, à la fois plus simple pour soi *mais aussi pour les autres*, de faire une branche de dév directement dans le projet de départ (puisque tu as les droits) : cela permet à tout le monde de tester tes modifs uniquement en changeant de branche, sans devoir cloner un autre dépôt.

[...]

Les PR peuvent être faites tout aussi facilement depuis une branche interne au même projet.

Oups oui, pardon, au temps pour moi. Je n'avais pas pensé à vérifier
sur d'autres dépôts quel était l'usage en vigueur. Pas de problème,
je n'avais pas encore validé la PR. Je fais de ce pas une branche dev
directement sur le dépôt principal.

Merci !

7

Hello,

8

Bonjour jeanmarie,

jeanmarie:

Une tentative de clarification du fonctionnement par ici : Équivalences des commandes SVN/GIT

Et plus largement pour Contribuer au développement d’un plugin : Équivalences des commandes SVN/GIT

Merci pour ces documents !

Par contre, il semblerait que je n'aie pas les droits d'accès en
écriture au dépôt `spip-contrib-extensions/massicot` :

  Gitea: Unauthorized
  User: 7382:glopglop with Key: [...] is not authorized to write to
  spip-contrib-extensions/massicot.

Aurais-je oublié une étape ?

9

Normalement tu n'as rien à faire toi, non.

Camille aurait-il oublié de t'ajouter à l'équipe "Contrib" après la création du compte ?

(
Au passage, ya vraiment des incohérences du "nombre de membres" entre les différentes orgas "de contrib", qui pourtant devraient toutes avoir le même nombre exactement.
spip-contrib-extensions 2 équipes 460 membres
spip-contrib-graphismes 2 équipes 467 membres
spip-contrib-outils 2 équipes 468 membres
spip-contrib-squelettes 2 équipes 467 membres
spip-contrib-themes 2 équipes 467 membres

Et pareil pour le core : spip 33 membres VS galaxie 35 membres
)

10

Hello,

Au passage, ya vraiment des incohérences du « nombre de membres » entre les différentes orgas « de contrib », qui pourtant devraient toutes avoir le même nombre exactement.
spip-contrib-extensions 2 équipes 460 membres
spip-contrib-graphismes 2 équipes 467 membres
spip-contrib-outils 2 équipes 468 membres
spip-contrib-squelettes 2 équipes 467 membres
spip-contrib-themes 2 équipes 467 membres

Oui c’est récurrent, Camille refait une synchro régulièrement.

Et pareil pour le core : spip 33 membres VS galaxie 35 membres
)

Non, la c’est logique.
Il y a des personnes hors du Core qui participent à la Galaxie.

11

Bonjour à vous,

Et merci pour vos réponses !

RastaPopoulos:

12

Ça y est tu devrais être maintenant dans les bonnes orgas.
Bons commits !

13

Bonjour tcharlss,

tcharlss:

Ça y est tu devrais être maintenant dans les bonnes orgas.
Bons commits !

Oui, c'est parfait, merci beaucoup !

14

Salut,

Je vous lis et participe peu j'avoue mais pour une fois j'ai un petit
truc à dire.
Tout d'abord il est est de bon ton le 1er janvier de vous souhaiter une
excellente nouvelle année. Ça c'est fait.
Bravo pour le passage sous gitea, j'espère vraiment que cela facilitera
le quotidien des développeurs.
Je voulais juste vous partager une toute petite coquille pour laquelle
je n'ai pas trouvé le repo correspondant :
https://git.spip.net/ / tout en bas dans le pied de page / Confimration
d'inscription <https://git.spip.net/MailConfirmationInscription.html>
un r un poil mal placé :slight_smile:

Voilà c'est tout je ne vous embête plus,

Bonne année,

Daffy

15

Bonjour

J'ai réaligné tous les profils pour toutes les orgas tu devrais avoir
accès aux autres orgas manquantes également.

Km

16

Bonjour,

cam.lafit:

J'ai réaligné tous les profils pour toutes les orgas tu devrais avoir
accès aux autres orgas manquantes également.

Je confirme, ça m'a l'air tout bon. J'ai pu faire ma PR sans encombre,
en tout cas. Merci encore !

(Et bonne année, au passage !)

17

Hello

Merci pour la coquille.
Comme tu l'indiques on peut contribuer :slight_smile:

Je voulais juste vous partager une toute petite coquille pour laquelle
je n'ai pas trouvé le repo correspondant :

La PR devrait se passer par ici

et là

Km

18

Salut Km

Ah bon sang mais c'est bien sûr, tu veux bien me valider un compte pour
daffyduke@lautre.net pour que je m'y colle ?

Le swagger attend un token que je n'ai bien sûr pas.

Oui, je suis d'accord avec la FAQ.

19

Bonjour à tous, pardon Km, je me fais encore avoir avec les headers de
Thunderbird au moment du changement de 'From:'

Donc disais-je

1. Il y a quelques semaines je constate un pb dans le footer de git.spip.net

2. Km me propose que j'effectue la correction

3. Je constate qu'elle est déjà faite depuis 6 mois

Peut-être que le "vrai" site git.spip.net n'as pas checkouté récemment
la branche master ? ou n'est pas sur la branche master ?

Qui sait répondre à ces questions ?

A+

Daffy,