[spip-dev] Proposition : rédacteurs progressivement administrateurs

A propos des statuts admin et rédac.

Est-il pensable d'envisager d'avoir des macro-admin qui puissent délivrer les options d'admin sélectives à des rédacteurs ?

En d'autres termes :
J'ai des rédacteurs que je veux être des admins mais je ne veux pas prendre le risque total.

Je leur donne la main pour des tas de choses (ou tout) au fur et à mesure, en laissant la publication pour la fin, ce qui me permet de faire un "enseignement" progressif par l'exemple.

En résumé : j'ai besoin que les macro-admin puissent cocher des options pour les rédacteurs, options qui les autorisent, ou pas, à faire des manips dans Spip.

Désolée si c'est déjà passé et déjà répondu, je ne sais pas vous mais moi je n'arrive plus à suivre tout ici ou dans les autres listes Spip d'ailleurs...

Je leur donne la main pour des tas de choses (ou tout) au fur et à mesure,
en laissant la publication pour la fin, ce qui me permet de faire un
"enseignement" progressif par l'exemple.

Si tu prévois des doses assez fortes d'électrochocs pour un admin qui publie
alors que tu ne l'as pas encore autorisé à le faire, ça devrait fonctionner.
Sinon augmente le voltage jusqu'à ce qu'ils aient compris (ou qu'ils ne
puissent plus nuire).

-- Fil

Ça implique d'avoir une gestion des droits beaucoup plus fine
qu'aujourd'hui : partout où il y a un if(admin), il faudrait un
if(admin de niveau xyz).
  Bref, on est bon pour revoir tout l'admin, comme dans la conversation
de la semaine dernière.

À+, Pif.

Perline wrote:

Est-il pensable d'envisager d'avoir des macro-admin qui puissent délivrer
les options d'admin sélectives à des rédacteurs ?

Deux possibilités concrètes qui seraient utiles pour ce qui me concerne :

1 - un login admin restreint, qui permet de *corriger* des articles
dépendants de sa rubrique, mais qui ne permet *pas* d'en publier des
nouveaux, ni de changer le texte/titres des rubriques, ni les mots clés.

2 - un login qui permet à quelqu'un de modifier ou mettre à jour un article
duquel il est auteur (dans n'importe quelle rubrique - même une pour
laquelle il n'est pas administrateur).

Et la possibilité de joindre la possibilité (2) à n'importe quel autre login
(auteur, admin restreint).

Paolo

Paolo a écrit :

Salut,

2 - un login qui permet à quelqu'un de modifier ou mettre à jour un article duquel il est auteur (dans n'importe quelle rubrique - même une pour laquelle il n'est pas administrateur).

Cela ne reviendrait il pas à annuler l'étape de la validation ?

L'idée je crois, c'est que la capacité de publier entraine la "responsabilité" de celui qui publie un contenu sur l'internet : si la personne est qualifiée pour ca, elle passe admin et peut aussi corriger les articles. Dans spip, un admin n'est pas "dangereux" tant qu'il ne dispose pas des codes d'acces par ftp.

Mais on pourrait sans doute imaginer une contrib qui utilise le nouveau compilo du style : "statut correcteur : 7correct"

On bidouillerait une page d'admin nouvelle et indépendante des autres, qui s'afficherait pour un auteur de statut_extra = 7correct. cet auteur pourrait corriger des articles en ligne, avec suivi par mail aux admin, et aux gendarmes, le cas échéant :).

Désolée, mais éthiquement je ne peux pas faire ça : je suis antinucléaire...

Désolée, mais éthiquement je ne peux pas faire ça : je suis
antinucléaire...

Alors tu l'attaches à une pale d'éolienne :slight_smile:

-- Fil

Perline a raison!

Les administrateurs restreints peuvent actuellement completement bousiller
les mots-cles (bousiller = effacer, ajouter). Serait-il possible de
restreindre l'edition des mots-cles, sinon administrateur *restreint* ne veut
rien dire.

(in article <20040906095848.GD31721@rezo.net>):

Je leur donne la main pour des tas de choses (ou tout) au fur et à mesure,
en laissant la publication pour la fin, ce qui me permet de faire un
"enseignement" progressif par l'exemple.

Si tu prévois des doses assez fortes d'électrochocs pour un admin qui

publie

alors que tu ne l'as pas encore autorisé à le faire, ça devrait

fonctionner.

(cf. infra)

BoOz a écrit :

Paolo a écrit :

Salut,

2 - un login qui permet à quelqu'un de modifier ou mettre à jour un article duquel il est auteur (dans n'importe quelle rubrique - même une pour laquelle il n'est pas administrateur).

Cela ne reviendrait il pas à annuler l'étape de la validation ?

Ca m'en a tout l'air.

En revanche, je comprends la démarche. Si on introduit une validation après correction d'un article, l'article devrait logiquement ne plus apparaître en ligne avant sa validation (à moins d'une validation a posteriori pour des articles existants comme pour les forums), ce qui est génant.

L'idée je crois, c'est que la capacité de publier entraine la "responsabilité" de celui qui publie un contenu sur l'internet : si la personne est qualifiée pour ca, elle passe admin et peut aussi corriger les articles. Dans spip, un admin n'est pas "dangereux" tant qu'il ne dispose pas des codes d'acces par ftp.

Mais on pourrait sans doute imaginer une contrib qui utilise le nouveau compilo du style : "statut correcteur : 7correct"

Avec la gestion des versions, la solution la plus cohérente sur le plan de la publication serait AMHA d'accorder la publication sur une version datée de l'article. La nouvelle version d'un article se substituerait à la précédente dès sa validation par un admin (et suivrait donc le processus de publication actuel). La continuité serait ainsi assurée.

Un avantage : l'admin pourrait facilement visionner les parties modifiées et/ou ajoutées (*très* pratique pour accélérer son travail de validation).

On bidouillerait une page d'admin nouvelle et indépendante des autres, qui s'afficherait pour un auteur de statut_extra = 7correct. cet auteur pourrait corriger des articles en ligne, avec suivi par mail aux admin, et aux gendarmes, le cas échéant :).

L'auteur de l'article pourrait alors écrire une nouvelle version de son article (ou un quelqconque admin restreint). Et donc pas besoin de créer un nouveau profil utilisateur ou des droits supplémentaires*.

Note : je ne sais ce que ça implique en terme de modification du code existant sur la 1.8b1...

A+

Olivier « M. Go »

(*) ceux qui voudront créer absolument des correcteurs pourront alors créer des admin restreints sur une pseudo rubrique. C'est un peu bidouille, mais si cela ne concerne qu'une infime minorité :wink: !

Avec la gestion des versions, la solution la plus cohérente sur le plan
de la publication serait AMHA d'accorder la publication sur une version
datée de l'article. La nouvelle version d'un article se substituerait à
la précédente dès sa validation par un admin (et suivrait donc le
processus de publication actuel). La continuité serait ainsi assurée.

Un avantage : l'admin pourrait facilement visionner les parties
modifiées et/ou ajoutées (*très* pratique pour accélérer son travail de
validation).

Oui, c'est une bonne idée.

Note : je ne sais ce que ça implique en terme de modification du code
existant sur la 1.8b1...

A priori, ça pourrait être assez lourd. Mais i lfaut voir.

-- Fil

BoOz wrote:

2 - un login qui permet à quelqu'un de modifier ou mettre à jour un
article duquel il est auteur (dans n'importe quelle rubrique - même une
pour laquelle il n'est pas administrateur).

Cela ne reviendrait il pas à annuler l'étape de la validation ?

Je pensais à la possibilité de pouvoir corriger ses propres articles déjà
publiés, mais sans pouvoir en publier des nouveaux (sauf, évidemment, si on
est admin dans la rubrique en question).

Paolo

Olivier <M. Go> rapportait (soyons exacts sur la date : 06/09/2004 16:27):

L'auteur de l'article pourrait alors écrire une nouvelle version de son article (ou un quelqconque admin restreint). Et donc pas besoin de créer un nouveau profil utilisateur ou des droits supplémentaires*.

Note : je ne sais ce que ça implique en terme de modification du code existant sur la 1.8b1...

Perline reprend :

Le problème dans cette solution, comme dans d'autres, c'est qu'on a une logique de publication (oui je sais Spip est justement là pour ça). Une logique précise.

Mon besoin à moi est fluctuant (ça aide pas, je sais).
Les autorisations sont données, selon les gens, les besoins, .... l'air du temps, etc.

C'est pourquoi, comme l'a dit Christian Lefebvre
> Ça implique d'avoir une gestion des droits beaucoup plus fine qu'aujourd'hui.

Et j'ajoute : en même temps modulable.
Autrement dit, que les droits soient flagués (oui, non).
Et que à chaque auteur soit associée une table de ces paramètres flagués.

C'est lourd, je le reconnais, mais en même temps, il y a tellement de différences d'impératifs entre les sites qu'il est peut être au fond plus simple de tout passer en paramètres à gérer dans un tableau de l'interface auteur (parties de l'interface uniquement accessible à la vue des macro-administrateurs).

Et là, je crois que c'est une excellente manière de familiariser à Spip, car de cette manière ni les rédacteurs (nouveaux) n'auront peur de toucher à Spip, ni les admins n'auront peur de voir leur structure changée par erreur.

De plus, la progression aux fonctions ne se fait que quand le besoin s'en fait sentir et/ou la capacité est là.

Une méthode pédago in vivo de familiarisation à Spip.

Mon besoin à moi est fluctuant (ça aide pas, je sais).
Les autorisations sont données, selon les gens, les besoins, .... l'air du
temps, etc.

Et s'ils sont donnés de manière orale, avec accrochage en haut de l'éolienne
pour les contrevenants, ça suffit pas ?

C'est pourquoi, comme l'a dit Christian Lefebvre
> Ça implique d'avoir une gestion des droits beaucoup plus fine
qu'aujourd'hui.

Et j'ajoute : en même temps modulable.
Autrement dit, que les droits soient flagués (oui, non).
Et que à chaque auteur soit associée une table de ces paramètres flagués.

Remarque, c'est un beau projet. Flaguer des auteurs en fonction de l'air du
temps. Remplissage automatique de la déclaration à la CNIL, en format PDF,
et tout le toutim. Dans l'interface privée, il faut qu'un auteur sache qu'il
vient d'acquérir un nouveau droit, ou qu'on vient de le lui retirer. Avec
notification par mail aussi :

        Chère Perline,

        l'air du temps étant médiocre, vous êtes privé(e) de vos droits
        d'édition des articles dont vous êtes l'auteure, pour une durée
        de 7 jours.

Ah, il faut aussi que chaque auteur sache si un autre auteur a obtenu un
nouveau droit. (Enfin, il faudra prévoir une table de droits pour ça aussi).

Une méthode pédago in vivo de familiarisation à Spip.

Et si tu le programmes, ça te fera une méthode pédagogo in vivo de
familiarisation au langage php !

Bon, une bonne sauce tomate avec des pâtes, c'est quand même plus sympa que
cette tambouille que tu nous prépares :slight_smile:

-- Fil

(cf. infra)

Paolo a écrit :

BoOz wrote:

Cela ne reviendrait il pas à annuler l'étape de la validation ?

Je pensais à la possibilité de pouvoir corriger ses propres articles déjà publiés, mais sans pouvoir en publier des nouveaux (sauf, évidemment, si on est admin dans la rubrique en question).

Si un auteur change 99% du contenu de son article ou en change seulement 1% mais en inverse le sens, ne penses-tu pas que cela revient au même (d'annuler l'étape de validation) ?
Dans une logique de publication, la validation par un admin me semble nécessaire, même pour la simple correction - plus ou moins étendue - d'un article publié et dont on serait l'auteur.

Non :wink: ?

A+

Olivier « M. Go »

Si un auteur change 99% du contenu de son article ou en change seulement
1% mais en inverse le sens, ne penses-tu pas que cela revient au même
(d'annuler l'étape de validation) ?
Dans une logique de publication, la validation par un admin me semble
nécessaire, même pour la simple correction - plus ou moins étendue -
d'un article publié et dont on serait l'auteur.

Oui, c'est le principe ; mais je suppose qu'on pourrait se mettre d'accord
sur les specs suivantes :

Quel que soit son statut, un auteur peut "proposer des modifications" sur un
article publié. Les modifs ne sont alors pas enreegistrées dans les champs
de la table spip_articles, mais seulement dans le système de versioning.

L'article apparaît dans une liste "Articles modifiés en attente de
validation", et les admins sont fortement incités à aller vérifier les diffs
et à "valider les corrections".

Je ne dis pas que c'est simple à programmer :slight_smile:

-- Fil

Olivier wrote:

Dans une logique de publication, la validation par un admin me semble
nécessaire, même pour la simple correction - plus ou moins étendue - d'un
article publié et dont on serait l'auteur.

OK. Je comprends. Peut-être je peux expliquer autrement :
j'ai plusieurs "auteurs" qui ont du contenu qui doit être souvent (plusieurs
fois par semaine) mis à jour - pour juste un ou deux articles chacun.
Certains d'entre eux ont une capacité incroyable pour cliquer là où il ne
faut pas !

Ils peuvent être des "rédacteurs" mais ce serait quand même beaucoup plus
commode pour eux et pour moi, s'il pourraient porter des changements à leur
page eux-mêmes.

Alors, une autre façon de l'exprimer : serait-il possible de pouvoir
attribuer le statut de "admin restreint" non seulement pour une ou plusieurs
rubriques, mais alternativement pour un ou plusieurs articles ?

Evidemment je pourrais créer une rubrique à part pour leur article (presque
en chaque cas juste un), mais ce ne sera pas très joli d'avoir juste un
article dans une rubrique, d'autant plus qu'il ne se distingue des autres
articles par rien de comprehensible pour le visiteur.

Paolo

Paolo a écrit :

Olivier wrote:

OK. Je comprends. Peut-être je peux expliquer autrement :
j'ai plusieurs "auteurs" qui ont du contenu qui doit être souvent (plusieurs fois par semaine) mis à jour - pour juste un ou deux articles chacun.
Certains d'entre eux ont une capacité incroyable pour cliquer là où il ne faut pas !

Ils peuvent être des "rédacteurs" mais ce serait quand même beaucoup plus commode pour eux et pour moi, s'il pourraient porter des changements à leur page eux-mêmes.

C'est peut etre une fonctionalité de wikki qu'il vous faudrait pour ces articles

j'ai plusieurs "auteurs" qui ont du contenu qui doit être souvent
(plusieurs fois par semaine) mis à jour - pour juste un ou deux articles
chacun.

BoOz wrote:

C'est peut etre une fonctionalité de wikki qu'il vous faudrait pour ces
articles

- - - -

Non, je ne crois pas. Surtout pas leur compliquer la vie !
Comme ils auront déjà d'autres articles à traduire, rester avec ce qu'ils
connaissent, du moins autant que possible.
Et puis garder la même presentation pour ces pages que le reste du site -
utiliser le squelette donc tel quel.

P.

Perline-Spip wrote:

Et j'ajoute : en même temps modulable.
Autrement dit, que les droits soient flagués (oui, non).
Et que à chaque auteur soit associée une table de ces paramètres flagués.

Sur certains sites j'ai mis des tests dans inc-presentation.
Selon l'id du rédacteur ou de l'admin, le bouton est affiché ou non,
et il a en conséquence, accés ou non à la fonctionnalité boutonnée.
C'est un peu bidouille mais c'est simple.

Donc plutôt que des flags par fonctionnalité pour chaque auteur,
l'évolution à venir de ce truc serait, en l'étendant :
une table des admins pour chaque fonctionnalité
testé pour l'affichage de chaque bouton dans inc-presentation

ou bien au début de chaque page de la partie privée.

Bises,
JL

Perline-Spip wrote:
> Et j'ajoute : en même temps modulable.
> Autrement dit, que les droits soient flagués (oui, non).
> Et que à chaque auteur soit associée une table de ces paramètres flagués.

Sur certains sites j'ai mis des tests dans inc-presentation.
Selon l'id du rédacteur ou de l'admin, le bouton est affiché ou non,
et il a en conséquence, accés ou non à la fonctionnalité boutonnée.
C'est un peu bidouille mais c'est simple.

  Mais ça n'empèche pas d'ccéder à la fonctionnalités directement par
son url. Pour de la pédagogie c'est suffisant, mas pas pour de la
sécurité.

Donc plutôt que des flags par fonctionnalité pour chaque auteur,
l'évolution à venir de ce truc serait, en l'étendant :
une table des admins pour chaque fonctionnalité
testé pour l'affichage de chaque bouton dans inc-presentation

  Ça fait quand même un if autour de chaque bouton + un else pour
recoller les morceaux quand c'est nécessaire (pour pas flinguer
l'arrangement de la page).

ou bien au début de chaque page de la partie privée.

  Donc mettre un message d'interdiction à la place de cette page,
mais laisser les liens qui pointent dessus, c'est ça ?
  Coté ergonomie, c'est moyen.

À+, Pif.