incohérence dans l'api autoriser
Je remarque ce que je considère comme une incohérence dans l'api autoriser :
autoriser('creerarticledans','rubrique',x) renvoie true si on est pas logué car on retombe sur autoriser_voir_dist alors que autoriser_creer_dist renvoie in_array($qui['statut'], array('0minirezo', '1comite'));
On doit donc avoir accès au privé pour créer un objet mais on permet à une personne non loguée de créer un article dans une rubrique, cela ne me semble pas très logique.
D'autres avis ?