j'ai mis en place un formulaire de création d'article depuis le public à partir #FORMULAIRE_EDITER_ARTICLE en enlevant certains champs.
La création des articles fonctionne mais les droits sont (normalement) gérés avec le plugin Autorité
(la config https://framapic.org/G9N6hx3nGqSf/YLOiFmzrz7l6.png ) :
- les rédacteurs n'ont pas accès à l'espace privé
- j'ai un secteur ouvert à la publication (avec interface publique)
- seuls les rédacteurs peuvent créer des articles
- seuls les admin (y compris restreints) peuvent publier des articles
Mes 2 soucis sont :
- les rédacteurs peuvent modifier les articles, publiés ou non, même s'ils n'en sont pas l'auteur (en passant par l 'interface publique où l'id_article est visible)
- les visiteurs ont accès au formulaire d'édition des articles alors qu'ils n'ont pas le droit d'en créer et qu'ils ont bien un message à l’enregistrement de l'article : "Vous n’avez pas de droits suffisants pour créer un contenu dans cette rubrique"
Mon interface d'ajout d'article est conditionnée à [(#SESSION{statut}|oui) blablabla ] donc le tout public ne peut pas y accéder.
Voilà, si vous voyez comment gérer ces 2 problèmes de droits...
j'ai mis en place un formulaire de création d'article depuis le public à partir #FORMULAIRE_EDITER_ARTICLE en enlevant certains champs.
La création des articles fonctionne mais les droits sont (normalement) gérés avec le plugin Autorité
(la config https://framapic.org/G9N6hx3nGqSf/YLOiFmzrz7l6.png ) :
- les rédacteurs n'ont pas accès à l'espace privé
- j'ai un secteur ouvert à la publication (avec interface publique)
- seuls les rédacteurs peuvent créer des articles
- seuls les admin (y compris restreints) peuvent publier des articles
Mes 2 soucis sont :
- les rédacteurs peuvent modifier les articles, publiés ou non, même s'ils n'en sont pas l'auteur (en passant par l 'interface publique où l'id_article est visible)
- les visiteurs ont accès au formulaire d'édition des articles alors qu'ils n'ont pas le droit d'en créer et qu'ils ont bien un message à l’enregistrement de l'article : "Vous n’avez pas de droits suffisants pour créer un contenu dans cette rubrique"
Mon interface d'ajout d'article est conditionnée à [(#SESSION{statut}|oui) blablabla ] donc le tout public ne peut pas y accéder.
Voilà, si vous voyez comment gérer ces 2 problèmes de droits...
- les visiteurs ont accès au formulaire d'édition des articles alors qu'ils n'ont pas le droit d'en créer et qu'ils ont bien un message à l’enregistrement de l'article : "Vous n’avez pas de droits suffisants pour créer un contenu dans cette rubrique"
Mon interface d'ajout d'article est conditionnée à [(#SESSION{statut}|oui) blablabla ] donc le tout public ne peut pas y accéder.
Pour l'accès au formulaire par les visiteurs tu peux peut-être contraindre par
[(#SESSION{statut}|!={6forum}|oui) blablabla ]
Ce qui te permet de filtrer sur les auteurs connectés en excluant les visiteurs.
j'ai mis en place un formulaire de création d'article depuis le public à partir #FORMULAIRE_EDITER_ARTICLE en enlevant certains champs.
La création des articles fonctionne mais les droits sont (normalement) gérés avec le plugin Autorité
(la config https://framapic.org/G9N6hx3nGqSf/YLOiFmzrz7l6.png ) :
- les rédacteurs n'ont pas accès à l'espace privé
- j'ai un secteur ouvert à la publication (avec interface publique)
- seuls les rédacteurs peuvent créer des articles
- seuls les admin (y compris restreints) peuvent publier des articles
Mes 2 soucis sont :
- les rédacteurs peuvent modifier les articles, publiés ou non, même s'ils n'en sont pas l'auteur (en passant par l 'interface publique où l'id_article est visible)
- les visiteurs ont accès au formulaire d'édition des articles alors qu'ils n'ont pas le droit d'en créer et qu'ils ont bien un message à l’enregistrement de l'article : "Vous n’avez pas de droits suffisants pour créer un contenu dans cette rubrique"
Mon interface d'ajout d'article est conditionnée à [(#SESSION{statut}|oui) blablabla ] donc le tout public ne peut pas y accéder.
Voilà, si vous voyez comment gérer ces 2 problèmes de droits...
- les visiteurs ont accès au formulaire d'édition des articles alors qu'ils n'ont pas le droit d'en créer et qu'ils ont bien un message à l’enregistrement de l'article : "Vous n’avez pas de droits suffisants pour créer un contenu dans cette rubrique"
Mon interface d'ajout d'article est conditionnée à [(#SESSION{statut}|oui) blablabla ] donc le tout public ne peut pas y accéder.
Pour l'accès au formulaire par les visiteurs tu peux peut-être contraindre par
[(#SESSION{statut}|!={6forum}|oui) blablabla ]
Ce qui te permet de filtrer sur les auteurs connectés en excluant les visiteurs.
Si j'ai compris quelque chose au cache (bien possible que non ^^) il vaut mieux le mettre dans une boucle englobante avec un filtre si #SESSION{statut}|!={6forum}, ptet
ou utiliser les balises macrosession…
perso j'utilise plus une boucle généralement avec si, ou direct le php plus rarement
