Tout d'abord merci a tous ceux qui on prie de leur temps pour m' aider a trouver en partie une solution

*Le problème :*

Lorsqu'on autorise l’accès au back office aux rédacteurs,  ceux ci peuvent voir les auteurs du site donc leur email, de plus si on utilise le plugin coordonnée
ils peuvent récupéré adresse, téléphone, etc ......

*La solution* trouvé mais *incomplète.*

dans mes_options.php

// Pour voir une fiche auteur : être admin ou bien il s'agit de sa propre fiche
function autoriser_auteur_voir($faire, $type, $id, $qui, $opt) {
        if (
                ($qui['statut'] == '0minirezo')
                or ($qui['id_auteur'] == $id)
        ) {
                return true;
        }
        else return false;
}

// masquer un email si on est pas autorisé
function camoufler_email($email,$id) {
        include_spip('inc/autoriser');
        // on camoufle sauf autorisation
        if (!autoriser('voir','auteur', $id)) {
                $email = spip_substr($email,0,3) . "*****";
        }
    return $email;
}


le rédacteur ne peu donc plus accéder aux autre fiches par /ecrire/?exec=auteur&id_auteur=xx

toutefois il a toujours la vison des mails via la page /ecrire/?exec=auteurs


une idée ?




--
Courriel: t...@spipfactory.fr
Site: https://spipfactory.fr/
IRC: https://webchat.freenode.net/?channels=%23%23spipfactory

En répondant a ce courriel vous acceptez implicitement la diffusion, l'échange 
de la conversation, sauf avis contraire clairement exprimé.

----
spip-zone@rezo.net - https://listes.rezo.net/mailman/listinfo/spip-zone

Répondre à