[SPIP Zone] plugin LIM , cacher des morceaux du menu back office

Archives Zone
1

Soir

sur la page https://contrib.spip.net/LIM

pas de zip de téléchargement

l'idée été de récupéré ce plugin pour masquer aux redacteurs qui se connecte sur le site le menu du back office

menu edition : ecrire/?exec=navigation&menu=menu_edition

menu publication : /?exec=navigation&menu=menu_publication

parceque si je défini que les rédacteurs se connecte via une zonne d'accés restreint sur une rubrique

je ne souhaite pas qu'ils puissent voir les auteurs du site, ceux ci etant couplé a coordonnée il pourrais récupéré des infos qui les concerne pas

ce que je souhaite pas

allez dans révision article et rebasculer un article dans une autre version , c'est pas le but non plus

alors si vous avez des idées , je suis preneur ....

Comment faire

merci

--
Courriel: team@spipfactory.fr
Site: https://spipfactory.fr/
IRC: https://webchat.freenode.net/?channels=%23%23spipfactory

En répondant a ce courriel vous acceptez implicitement la diffusion, l'échange de la conversation, sauf avis contraire clairement exprimé.

2

Hop,

Le 08/11/2018 à 13:24, teamspipfactory@gmail.com a écrit :

Soir

sur la page LIM : alléger l'espace privé - SPIP-Contrib

pas de zip de téléchargement

Téléchargements

     lim_v2.zip (ZIP – 66.8 ko)

     SPIP 3.2
     lim.zip (ZIP – 63.8 ko)

     SPIP 3.1, SPIP 3.2

Je les vois bien de mon côté...

++
b_b

3

Le 08/11/2018 à 13:26, Bruno Bergot a écrit :

Hop,

Le 08/11/2018 à 13:24, teamspipfactory@gmail.com a écrit :

Soir

sur la page LIM : alléger l'espace privé - SPIP-Contrib

pas de zip de téléchargement

Téléchargements

 lim\_v2\.zip \(ZIP – 66\.8 ko\)

 SPIP 3\.2
 lim\.zip \(ZIP – 63\.8 ko\)

 SPIP 3\.1, SPIP 3\.2

Je les vois bien de mon côté...

++
b_b
----
spip-zone@rezo.net - https://listes.rezo.net/mailman/listinfo/spip-zone

c'est qu'entremps ca été corrigé via discussion irc :wink:

4

Le 08/11/2018 à 13:24, teamspipfactory@gmail.com a écrit :

Soir

sur la page LIM : alléger l'espace privé - SPIP-Contrib

pas de zip de téléchargement

l'idée été de récupéré ce plugin pour masquer aux redacteurs qui se
connecte sur le site le menu du back office

menu edition : ecrire/?exec=navigation&menu=menu_edition

menu publication : /?exec=navigation&menu=menu_publication

parceque si je défini que les rédacteurs se connecte via une zonne
d'accés restreint sur une rubrique

je ne souhaite pas qu'ils puissent voir les auteurs du site, ceux ci
etant couplé a coordonnée il pourrais récupéré des infos qui les
concerne pas

Ne serait-ce préférable de surcharger autoriser_voir_auteur.... (et
depuis coordonnées) ?
Car qui connait SPIP saura appeler directement l'écran !

ce que je souhaite pas

allez dans révision article et rebasculer un article dans une autre
version , c'est pas le but non plus

alors si vous avez des idées , je suis preneur ....

Comme indiquer plus haut je privilégierais plutot l'approche AUTORISATIONS

-

- Autorisations Dans Spip

Comment faire

merci

--
YannX

---
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast.

5

Le 08/11/2018 à 16:12, YannX SPIP a écrit :

Comme indiquer plus haut je privilégierais plutot l'approche AUTORISATIONS

j'ai posté une astuce/snippet ce matin à ce sujet

http://spip.pastebin.fr/55024

à adapter mais ceci m'as permis sur un site, de simplifier/limiter l'administration, aux admins complet mais n'étant pas webmestre.

--
Bonne journée
Arnaud B. (Mist. GraphX)

6

Tout d’abord merci a tous ceux qui on prie de leur temps pour m’ aider a trouver en partie une solution

Le problème :

Lorsqu’on autorise l’accès au back office aux rédacteurs, ceux ci peuvent voir les auteurs du site donc leur email, de plus si on utilise le plugin coordonnée
ils peuvent récupéré adresse, téléphone, etc …

La solution trouvé mais incomplète.

dans mes_options.php

// Pour voir une fiche auteur : être admin ou bien il s’agit de sa propre fiche
function autoriser_auteur_voir($faire, $type, $id, $qui, $opt) {
if (
($qui[‹ statut ›] == ‹ 0minirezo ›)
or ($qui[‹ id_auteur ›] == $id)
) {
return true;
}
else return false;
}

// masquer un email si on est pas autorisé
function camoufler_email($email,$id) {
include_spip(‹ inc/autoriser ›);
// on camoufle sauf autorisation
if (!autoriser(‹ voir ›,‹ auteur ›, $id)) {
$email = spip_substr($email,0,3) . « ***** »;
}
return $email;
}

le rédacteur ne peu donc plus accéder aux autre fiches par /ecrire/?exec=auteur&id_auteur=xx

toutefois il a toujours la vison des mails via la page /ecrire/?exec=auteurs

une idée ?

7

ah bingo ça me va trés bien ça

8

Le 08/11/2018 à 18:22, teamspipfactory@gmail.com a écrit :

Tout d'abord merci a tous ceux qui on prie de leur temps pour m' aider a trouver en partie une solution

*Le problème :*

Lorsqu'on autorise l’accès au back office aux rédacteurs, ceux ci peuvent voir les auteurs du site donc leur email, de plus si on utilise le plugin coordonnée
ils peuvent récupéré adresse, téléphone, etc ......

*La solution* trouvé mais *incomplète.*

dans mes_options.php

// Pour voir une fiche auteur : être admin ou bien il s'agit de sa propre fiche
function autoriser_auteur_voir($faire, $type, $id, $qui, $opt) {
if (
($qui['statut'] == '0minirezo')
or ($qui['id_auteur'] == $id)
) {
return true;
}
else return false;
}

// masquer un email si on est pas autorisé
function camoufler_email($email,$id) {
include_spip('inc/autoriser');
// on camoufle sauf autorisation
if (!autoriser('voir','auteur', $id)) {
$email = spip_substr($email,0,3) . "*****";
}
return $email;
}

le rédacteur ne peu donc plus accéder aux autre fiches par /ecrire/?exec=auteur&id_auteur=xx

toutefois il a toujours la vison des mails via la page /ecrire/?exec=auteurs

une idée ?

masquer le bouton/lien vers auteurs ?

cf le snippet/pastebin du message précédent

--
Courriel:team@spipfactory.fr
Site:https://spipfactory.fr/
IRC:https://webchat.freenode.net/?channels=%23%23spipfactory

En répondant a ce courriel vous acceptez implicitement la diffusion, l'échange de la conversation, sauf avis contraire clairement exprimé.

----
spip-zone@rezo.net - https://listes.rezo.net/mailman/listinfo/spip-zone

--
Bonne journée
Arnaud B. (Mist. GraphX)

9

Le 09/11/2018 à 08:47, Mist. GraphX a écrit :

Le 08/11/2018 à 18:22, teamspipfactory@gmail.com a écrit :

Tout d'abord merci a tous ceux qui on prie de leur temps pour m' aider a trouver en partie une solution

*Le problème :*

Lorsqu'on autorise l’accès au back office aux rédacteurs, ceux ci peuvent voir les auteurs du site donc leur email, de plus si on utilise le plugin coordonnée
ils peuvent récupéré adresse, téléphone, etc ......

*La solution* trouvé mais *incomplète.*

dans mes_options.php

// Pour voir une fiche auteur : être admin ou bien il s'agit de sa propre fiche
function autoriser_auteur_voir($faire, $type, $id, $qui, $opt) {
if (
($qui['statut'] == '0minirezo')
or ($qui['id_auteur'] == $id)
) {
return true;
}
else return false;
}

// masquer un email si on est pas autorisé
function camoufler_email($email,$id) {
include_spip('inc/autoriser');
// on camoufle sauf autorisation
if (!autoriser('voir','auteur', $id)) {
$email = spip_substr($email,0,3) . "*****";
}
return $email;
}

le rédacteur ne peu donc plus accéder aux autre fiches par /ecrire/?exec=auteur&id_auteur=xx

toutefois il a toujours la vison des mails via la page /ecrire/?exec=auteurs

une idée ?

masquer le bouton/lien vers auteurs ?

cf le snippet/pastebin du message précédent

tout a fait , j'avais répondu avant de voir ton message
et du coup effectivement c'est ok

merci encore a vous tous ...

--
Courriel: team@spipfactory.fr
Site: https://spipfactory.fr/
IRC: https://webchat.freenode.net/?channels=%23%23spipfactory

En répondant a ce courriel vous acceptez implicitement la diffusion, l'échange de la conversation, sauf avis contraire clairement exprimé.

10

Le 09/11/2018 à 13:35, teamspipfactory@gmail.com a écrit :

Le 09/11/2018 à 08:47, Mist. GraphX a écrit :

Le 08/11/2018 à 18:22, teamspipfactory@gmail.com a écrit :

Tout d'abord merci a tous ceux qui on prie de leur temps pour m'
aider a trouver en partie une solution

*Le problème :*

Lorsqu'on autorise l’accès au back office aux rédacteurs, ceux ci
peuvent voir les auteurs du site donc leur email, de plus si on
utilise le plugin coordonnée
ils peuvent récupéré adresse, téléphone, etc ......

*La solution* trouvé mais *incomplète.*

dans mes_options.php

// Pour voir une fiche auteur : être admin ou bien il s'agit de sa
propre fiche
function autoriser_auteur_voir($faire, $type, $id, $qui, $opt) {
if (
($qui['statut'] == '0minirezo')
or ($qui['id_auteur'] == $id)
) {
return true;
}
else return false;
}

// masquer un email si on est pas autorisé
function camoufler_email($email,$id) {
include_spip('inc/autoriser');
// on camoufle sauf autorisation
if (!autoriser('voir','auteur', $id)) {
$email = spip_substr($email,0,3) . "*****";
}
return $email;
}

le rédacteur ne peu donc plus accéder aux autre fiches par
/ecrire/?exec=auteur&id_auteur=xx

toutefois il a toujours la vison des mails via la page
/ecrire/?exec=auteurs

une idée ?

masquer le bouton/lien vers auteurs ?

cf le snippet/pastebin du message précédent

tout a fait , j'avais répondu avant de voir ton message
et du coup effectivement c'est ok

Désolé, mais en bon puriste des données personnelles, cela ne le fait pas !

Ce n'est pas parce qu'un lien n'est pas directement visible, qu'il est
inaccessible.
Il me semble qu'une meilleure solution -dans le respect de la protection
des individus- serait d'interdire effectivement l'affichage de ces
informations :

- soit par un filtrage automatique sur le modèle Accès Restreint

- soit pas une surcharge du squelette privé des pages auteur et auteurs
ou par un post-traitement imposé par pipeline sur ces deux pages
(Oublions Vertebres qui n'est ouvert qu'aux Administrateurs).

Peut-etre que le bon endroit pour rajouter ces restrictions serait en
étendant le plugin Autorité,
quoiqu'en bonne logique RGPD cela doive plutôt être à la charge du
plugin Coordonnées !

Mes 2 sous....

--
YannX

---
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast.

11

Le 09/11/2018 à 19:37, YannX SPIP a écrit :

quoiqu'en bonne logique RGPD cela doive plutôt être à la charge du
plugin Coordonnées !

sauf que on est dans le privé et que la rgpd c'est public

après le cas a part de la mutu ou tout le monde (n'importe qui) a accès a n'importe quoi et "peut" potentiellement faire n'importe quoi…

c'est a gérer à part ^^

mes 3 centimes

(meme en étant n'importe qui on peut pas toujours faire n'importe quoi … cf remy gaillard)

--
Bonne journée
Arnaud B. (Mist. GraphX)

12

Le 09/11/2018 à 19:37, YannX SPIP a écrit :

Le 09/11/2018 à 13:35, teamspipfactory@gmail.com a écrit :

Le 09/11/2018 à 08:47, Mist. GraphX a écrit :

Le 08/11/2018 à 18:22, teamspipfactory@gmail.com a écrit :

Tout d'abord merci a tous ceux qui on prie de leur temps pour m'
aider a trouver en partie une solution

*Le problème :*

Lorsqu'on autorise l’accès au back office aux rédacteurs, ceux ci
peuvent voir les auteurs du site donc leur email, de plus si on
utilise le plugin coordonnée
ils peuvent récupéré adresse, téléphone, etc ......

*La solution* trouvé mais *incomplète.*

dans mes_options.php

// Pour voir une fiche auteur : être admin ou bien il s'agit de sa
propre fiche
function autoriser_auteur_voir($faire, $type, $id, $qui, $opt) {
if (
($qui['statut'] == '0minirezo')
or ($qui['id_auteur'] == $id)
) {
return true;
}
else return false;
}

// masquer un email si on est pas autorisé
function camoufler_email($email,$id) {
include_spip('inc/autoriser');
// on camoufle sauf autorisation
if (!autoriser('voir','auteur', $id)) {
$email = spip_substr($email,0,3) . "*****";
}
return $email;
}

le rédacteur ne peu donc plus accéder aux autre fiches par
/ecrire/?exec=auteur&id_auteur=xx

toutefois il a toujours la vison des mails via la page
/ecrire/?exec=auteurs

une idée ?

masquer le bouton/lien vers auteurs ?

cf le snippet/pastebin du message précédent

tout a fait , j'avais répondu avant de voir ton message
et du coup effectivement c'est ok

Désolé, mais en bon puriste des données personnelles, cela ne le fait pas !

Ce n'est pas parce qu'un lien n'est pas directement visible, qu'il est
inaccessible.

effectivement la remarque est judicieuse, un rédacteur connaissant un tant soit peu spip
peu accéder aux données via ?exec=auteurs

je revert donc ...

Il me semble qu'une meilleure solution -dans le respect de la protection
des individus- serait d'interdire effectivement l'affichage de ces
informations :

- soit par un filtrage automatique sur le modèle Accès Restreint

la je serais pas faire

- soit pas une surcharge du squelette privé des pages auteur et auteurs

alors je vais etudier cette piste ..

   ou par un post-traitement imposé par pipeline sur ces deux pages
   (Oublions Vertebres qui n'est ouvert qu'aux Administrateurs).

Peut-etre que le bon endroit pour rajouter ces restrictions serait en
étendant le plugin Autorité,

la je serais pas faire

quoiqu'en bonne logique RGPD cela doive plutôt être à la charge du
plugin Coordonnées !

la je serais pas faire

Mes 2 sous....

--
Courriel: team@spipfactory.fr
Site: https://spipfactory.fr/
IRC: https://webchat.freenode.net/?channels=%23%23spipfactory

En répondant a ce courriel vous acceptez implicitement la diffusion, l'échange de la conversation, sauf avis contraire clairement exprimé.