[spip-dev] Restriction d'accès

Bonjour à tous,

Je n'ai pas eu de réponse à mon message d'hier donc je vais développer un peu ce que je souhaite faire.

Spip est un moteur qui permet de manipuler des données texte en vue de la mise en ligne de site web. Cela tout le monde le sait. Mais Spip peu être utilisé aussi en intranet pour la gestion de documentation.

Je travaille dans le milieu educatif et spip s'avère efficace pour gérer les documents avec lesquels on travaille mais il ne peut (si mes connaissances en la matière sont exactes) prendre en compte différents niveaux de confidentialité. La seule distinction qui est faite est entre les administrateurs et les rédacteurs avec un accès ou non à la configuration du site.

Je souhaiterai mettre en place une restriction d'accès tant au niveau de l'interface publique que privée afin de garantir en quelque sorte le secret professionnel lié à telle ou telle information.

Donc mon soucis est de pourvoir affecter à chaque rubrique et donc aux articles contenus ou bien à chaque article pris individuellement un niveau de restriction défini par le rédacteur.

Ainsi je souhaiterai obtenir les niveaux de restriction suivants :
  - rubriques et articles libres (toute personne peut les consulter)
  - rubriques et articles semi restreinds(seul un groupe de rédacteurs peut accéder aux articles)
  - rubriques et articles restreinds(seul l'auteur et les supérieur hiérarchiques peuvent accéder à l'article ou la rubrique)

La modification du code php est sans nul doute la seule solution à mon problème mais voilà je sais pas trop ou je mets les pieds et plus particulièrement dans les fichiers de l'interface privé.
Le code malgré les annotations reste quelque peu obscurt notamment dans les liaisons entre les fichiers eu même.

Existe t-il un genre de notice qui détaillerait la structure de ces fichiers et l'organisation entre eux ? Si oui (on peut toujours y croire) où peut-on la trouver ? Si non, et bien tant pis.

Certains d'entre vous vous seraient-ils interressé par un tel développement ?

Voilà je vais pas poser d'autres questions, je pense qu'il y en aurait une infinité.

En tout cas par avance merçi à tous.

J'ai une piste :

créer une structure parallèle à SPIP :

-authentification MySql
-BD qui garde id des données à protéger (id_article / id_rubrique / ...)
-On récupère les id par le fichier .php3
-On ouvre de session php

Un avis de spécialiste ?

Je constate que ce problème revient souvent et il serait peut-être temps de l'intégrer à Spip.
Je n'ai pas souvenir de discussion montrant que c'est un problème.

Spip est un moteur qui permet de manipuler des données texte en vue de
la mise en ligne de site web. Cela tout le monde le sait. Mais Spip

peu

être utilisé aussi en intranet pour la gestion de documentation.

C'est intéressant mais ça implique, me semble-t-il des changements assez
profonds. Parce qu'il ne faut pas seulement revoir l'accès aux
documents, il faut également envisager l'accès à tout type d'info. Par
exemple, la liste des tous les rédacteurs est aujourd'hui accessible à
tout le monde. Si l'on utilise SPIP comme intranet, il paraît nécessaire
de restreindre l'accès aux infos personnelles. Idem, il faut prévoir
différents niveaux de forums,...

François Schreuer