Modération des forums et statut administrateur restreint sous SPIP 1.9.2 [8782]
Je me suis crée un compte d'administrateur restreint sur mon site, pour voir les différences, et j'ai surtout vu quelques curiosité ergonomiques.
- Présence du bouton "Configuration".
Ce bouton m'étonne un peu, étant donné la vocation du statut d'administrateur restreint, il est possible de réaliser une sauvegarde du site. J'ai testé, ça marche. Et depuis une rubrique, il devient alors possible de mettre en ligne cette base de donnée sauvegardée . (JOINDRE UN DOCUMENT : Vous pouvez sélectionner un fichier du dossier tmp/upload/adminr/ : ...) Je trouve ça très curieux, et je me demande si c'est très sécurisé. (Possibilité de récupérer la base de donnée, adresses email, mot de passes (je sais qu'ils sont codés mais bon), adresse IP, bref je trouve ça très embêtant.
J'ai testé sous contrib, en étant admin non restreint, j'ai certes pu sauvegarder la base (il n'y a pas de mal), mais je n'ai pas pu la retrouver, les formulaires JOINDRE UN DOCUMENT ne me propose pas de mettre en ligne cette base de donnée. Curieux que les administrateurs restreints aient plus de pouvoir que les admin non restreint.
Propositions :
- Supprimer le bouton "Configuration" des admins restreints,
- Supprimer la possibilité de créer une sauvegarde pour les admin restreints,
- Supprimer la possibilité de balancer en ligne cette sauvegarde.
Avec un compte admin restreint, j'ai ainsi pu réaliser une sauvegarde de SPIP-CONTRIB, et dans une rubrique dont je suis admin restreint, j'ai pu uploader cette bdd en ligne.
Par contre, la base générée avec le compte admin restreint ne pesait que 4 045 976 octets contre 15 786 531 octets pour celle avec le compte admin full.
Sur certaines sauvegarde, j'ai eut ce message d'erreur : "Warning: rename(../tmp/dump/SPIP+_Contrib_20070311_001e.xml.gz.part_028.temp.gz,../tmp/dump/SPIP+_Contrib_20070311_001e.xml.gz.part_028_0045.gz) [function.rename]: No such file or directory in /var/alternc/html/s/spip/spip-contrib/ecrire/inc/export.php on line 180 18000 18400 18800 19200"
- Forum est en attente de validation.
Depuis a suivre, je vois : 1 forum est en attente de validation. Ce message concerne une rubrique sur laquelle je n'ai pas les droits. Je clique, je me retrouve alors avec : "Vous n'avez pas accès à cette page." Le message est normal, c'est la présence du lien qui est curieuse.
En rajoutant les droits, je ne peux toujours pas modérer les messages sur les articles dont je suis admin restreint depuis "à suivre". Par contre, depuis l'article lui même, là oui je peux modérer les messages. Curieux comme fonctionnement.
Proposition :
- Cacher le lien "Forum est en attente de validation" si les messages sont dans des rubriques non administrées.
- Autoriser la modération depuis exec=controle_forum des messages contenus dans les rubriques administrées.
Cordialement,
cent20