[sympa-fr] Gestion des droits pour les documents partagés

[Philippe Aepli <adresse@cachée>]

Bonjour,

 

Je rencontre quelques petits soucis avec la gestion des droits pour la lecture et l'édition des documents partagés.

 

Nous voulons pouvoir restreindre cette fonctionnalité suivant les listes et même la caché pour d'autres.

 

J'ai ajouté deux nouveaux scénario autorisant uniquement les listmaster à lire et/ou à éditer les documents partagés (pièce jointe).

 

Puis dans les différents modèles tt2 de l'interface web, je me suis appuyé sur le paramètre may_d_read.

 

Qui me semble correspondre à l'autorisation de lire les documents partagés. J'ai juste ?

 

Mais à ma grande surprise ce paramètre avait un comportement étrange, quelques soit le scénario que j'associais, les listmasters et les propriétaires privilégiés avaient toujours le droit de lire les documents partagés.

 

En consultant le code et plus particulièrement la bibliothèque SharedDocument.pm, j'ai, justement, constaté que ce paramètre était forcé à "1" pour les listmaster et les propriétaires privilégiés.

 

Pour ce qui est des listmasters, je comprends un peu l'idée de ne pas couper la branche sur laquelle ils sont assise, mais pourquoi pour les propriétaires privilégiés ?

 

Est-ce une volonté ou une coquille ?

 

Voici le patch que j'ai appliqué:

 

--- Sympa/SharedDocument.pm.20171019    2017-09-14 17:18:05.024269788 +0200

+++ Sympa/SharedDocument.pm     2017-10-19 15:16:46.174799748 +0200

@@ -619,8 +619,8 @@

         $list->{'admin'}{'shared_doc'}{'d_edit'}{'name'};

 

     # Privileged owner has all privileges.

-    if (Sympa::is_listmaster($list, $sender)

-        or $list->is_admin('privileged_owner', $sender)) {

+    if (Sympa::is_listmaster($list, $sender)) {

+           #    or $list->is_admin('privileged_owner', $sender)) {

         $result{'may'}{'read'}    = 1;

         $result{'may'}{'edit'}    = 1;

         $result{'may'}{'control'} = 1;

 

Est-ce que ce correctif pourrait posé des problèmes ailleurs ou est-ce suffisant et concernera que les documents partagés ?

 

Question subsidiaire, pourquoi n'y a-t-il pas de paramètre tt2 équivalent pour l'édition des documents partagés, du genre may_d_edit ?

 

Serait-il possible de l'ajouter et si oui comment ?

 

Merci d'avance pour vos réponses.

 

Salutations.

 

 

Philippe AEPLI              Email: adresse@cachée

Université de Genève        Tél: +41 22 379 72 86

Division STIC               Mob: +41 79 280 20 24

Rue du Général-Dufour, 24   Fax: +41 22 379 79 86

1204 Genève

 

Attachment: d_edit.listmaster
Description: d_edit.listmaster

Attachment: d_read.listmaster
Description: d_read.listmaster