Présentation
Dans certaines structures, il convient de s’assurer que les données personnelles des utilisateurs de SPIP ne sont pas éditables. C’est le cas lorsque les utilisateurs de SPIP sont aussi ceux d’un réseau dans lequel l’administrateur [1] leur fournit un identifiant et un mot de passe qu’ils ne peuvent modifier, par exemple dans les établissements scolaires.
Lorsque l’administrateur veut s’assurer de la cohérence entre les données d’identification du réseau et celles de SPIP, il convient d’empêcher les utilisateurs de modifier de tels paramètres.
Ainsi, ce plugin restreint les droits suivants :
- pour les administrateurs restreints : impossibilité de modifier le statut et l’adresse électronique des rédacteurs ;
- pour les rédacteurs : impossibilité de modifier leur nom et leur mot de passe.
Ce plugin trouve tout son sens en milieu scolaire, où des élèves-rédacteurs pourraient être tentés de modifier leur nom et/ou leur mot de passe de manière erronée (noms incorrects, mal présentés, injurieux, etc.) ou dangereuse pour la sécurité de l’établissement (mots de passe trop simples et ne pouvant résister à des attaques par dictionnaire, par exemple). Or, ces cas de figure peuvent être préjudiciables à des établissements publics.
Il va de soi que ce plugin n’a pas été développé dans l’idée que les rédacteurs doivent être considérés comme des failles de sécurité en puissance. Il est motivé par l’expérience : après quelques semaines d’utilisation en collège, de nombreux élèves-rédacteurs ont modifié leur nom de manière incorrecte (surtout typographiquement parlant), ont modifié puis oublié leur mot de passe (qui était le même que celui du réseau) ou ont divulgué leur adresse électronique privée [2], par volonté de tester les possibilités de personnalisation du logiciel, ce qui a demandé à l’administrateur de nombreuses retouches fastidieuses. Ce plugin vise à éviter ce genre de tâches ingrates.
Installation du plugin
Comme pour les autres plugins, il suffit de télécharger l’archive ci-jointe, de la décompresser et d’installer le répertoire obtenu dans le répertoire /plugins
de SPIP. L’activation du plugin se fait dans l’interface privée.
Consulter la documentation officielle pour plus de détails.
Fonctionnement
Ce plugin fonctionne principalement par surcharge du code : une fois désactivé, le comportement de SPIP revient à la normale.
Les fichiers surchargés sont auteur_infos.php
et auteurs_edit.php
, dans lesquels certaines fonctions de modifications sont maintenant assorties d’un test vérifiant que l’on y accède sous l’identité de l’administrateur (au moyen des variables $connect_statut == '0minirezo'
, qui teste si l’on est connecté en tant qu’administrateur, et $connect_toutes_rubriques
, qui vérifie que l’on est administrateur complet et non restreint).
Noter que du code a été ajouté à auteurs_edit.php
pour que le statut du compte soit affiché (mais pas modifiable autrement que par l’administrateur complet).
Pour plus de détails, consulter le fichier de différences ci-joint. Ce fichier n’est pas utile au fonctionnement du plugin et il n’est fourni qu’à titre indicatif.
Compatibilité
Ce plugin n’est pas compatible avec la version 1.9.2 de SPIP.
Aucune discussion
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires : |