Project

General

Profile

Anomalie #2711

Administrateurs restreints trop autorisés

Added by jluc - over 7 years ago. Updated over 7 years ago.

Status:
Fermé
Priority:
Normal
Assignee:
-
Category:
espace privé
Target version:
Start date:
05/16/2012
Due date:
% Done:

0%

Resolution:
fixed
Navigateur:

Description

Un administrateur restreint peut valider des articles dans d'autres rubriques que celles auxquelles ses droits sont restreints.

constaté par pierretux sur contrib, et vérifié sur grml.eu

History

#1 Updated by jluc - over 7 years ago

Un admin restreint peut aussi voir les articles en cours de rédac dans une rubrique qu'il ne gère pas.

#2 Updated by jluc - over 7 years ago

Ah ben non, je reproduis pas la possibilité de publier sur grml.eu

Mais
- un admin restreint peut publier ses propres articles dans n'importe quelle rubrique (selon pierretux, sur contrib)

- les articles en cours de rédac sont visibles de tous (rédacteurs y compris) à partir de la page de leur rubrique (vérifié sur contrib et sur grml.eu)

#3 Updated by jluc - over 7 years ago

Par ailleurs, un simple redac a accés à la liste de TOUTES les modifs sur la page d'accueil.

Il voit ainsi les titres des articles mêmes non publiés, mais il ne peut alors pas accéder aux détails de ces modifs.
Mais un simple redac ne devrait même PAS voir ces titres d'articles en cours de redac.

Un simple redac voit aussi a fortiori dans cette liste les titres des articles publiés, il peut accéder aux modifications apportées sur ces articles (et, au passage, accéder à des versions des articles avant qu'il ne soient publiés, ce qui en toute rigueur ne devrait pas être).

Il serait plus simple de corriger ces pbs si un rédacteur n'avait pas du tout accés aux révisions des articles hormis les siens.

#4 Updated by jluc - over 7 years ago

Un simple rédacteur peut également lire et commenter les articles refusés, dans la partie privée.

Par ailleurs, dans la colonne de gauche, le statut est alors mal affiché : il y a "cet article est" puis un rectangle rouge avec la puce '-' rouge mais sans le texte "refusé".

#5 Updated by Franck D over 7 years ago

Un simple rédacteur peut voir les articles (en cliquant dans une rubrique) ayant le statut de "refuser". S'il clique sur le lien, il peut les lires dans la partie privé, et dans la boite à gauche il ne vois pas le mot "refuser", mais uniquement une bande rouge sous le texte "Cet article est:"

Un simple rédacteur doit'il pouvoir lire un article "refuser" (je pense que non, sauf s'il en est l'auteur)?
il devrait en tout cas voir le mot "refuser" dans la bande rouge comme il peut voir les autres status (sauf "à la poubelle" (normal))

#7 Updated by cedric - over 7 years ago

  • Status changed from Nouveau to Fermé
  • Resolution set to fixed

Also available in: Atom PDF