Piwigo.org

plg · 2011-03-01 14:59:42

Attention, c'est compliqué, cela touche aux permissions par album, par photo, aux albums vides

Pour le moment, Community 2.2.a, sur le formulaire d'ajout de photos, je n'ai pas filtré la liste des albums en fonction des permissions d'accès de l'utilisateur. Concrêtement, si vous avez donné la permission d'ajout "pour n'importe que visiteur, dans la galerie entière", le formulaire d'ajout de photos présentera dans sa liste l'album Accueil / Album A / Album A1 même si celui-ci est privé et inaccessible à l'utilisateur. C'est un bug, ou plutôt, c'est un sujet à traiter.

Voilà ce que je compte faire :

* un album privé et inaccessible n'apparaît pas dans la liste

* un album privé, accessible et vide pour l'utilisateur apparaît dans la liste

* un album public et vide dans l'absolu apparaît dans la liste

* un album public et vide pour l'utilisateur mais qui contient des photos d'un niveau de confidentialité supérieur à celui de l'utilisateur n'apparaît pas dans la liste (mais c'est tendu parce que c'est une course contre la -//:---\spam : si un utilisateur de niveau "Famille" ajoute une photo, elle sera automatiquement du niveau "Famille" s'il n'y a pas d'autres photos dans l'album d'un niveau inférieur)

C'est le gros casse-tête.

Pour info, dans la gestion des permission d'ajout de Community, si on déclare que l'utilisateur Joel a la permission d'ajout sur l'album Accueil / Album D, cela signifie qu'il peut ajouter des photos dans toute l'arborescence en dessous.

Si vous avez compris mon problème et que vous avez un avis sur la question, n'hésitez pas. En attendant, je corrige d'autre problèmes plus triviaux.

ddtddt · 2011-03-01 15:16:16

1/ Je pense qu'un utilisateur à qui tu donne un droit sur un répertoire donnée sans autorisation de créer un album n'as des droit que dans ce répertoire ou il devrais y avoir une case à cocher s'applique au sous album

2/ je pense qu'il faudrait ajouter un bouton d'édition pour pouvoir éditer les autorisation d'un utilisateur

ddtddt · 2011-03-01 15:18:03

Que pour la sélection des albums dans lesquels l'utilisateur peux ajouter des photos devrais être à choix multiple

plg · 2011-03-01 15:30:05

ddtddt a écrit:
1/ Je pense qu'un utilisateur à qui tu donne un droit sur un répertoire donnée sans autorisation de créer un album n'as des droit que dans ce répertoire ou il devrais y avoir une case à cocher s'applique au sous album

Ca ne change rien au problème (même si c'est une bonne idée) si la case "appliquer aux sous-albums" est cochée.

ddtddt a écrit:
2/ je pense qu'il faudrait ajouter un bouton d'édition pour pouvoir éditer les autorisation d'un utilisateur

C'est un autre sujet, et comme j'ai écrit dans la liste des choses à faire sur Community, c'est prévu :-)

plg · 2011-03-01 15:32:26

ddtddt a écrit:
Que pour la sélection des albums dans lesquels l'utilisateur peux ajouter des photos devrais être à choix multiple

Ca complexifie nettement l'ergonomie malheureusement (sauf à avoir le categorySelector de grum, mais il n'est pas dispo dans le core et pas question de mettre GrumPluginClasses en dépendance de Community).

plg · 2011-03-02 00:02:37

J'ai passé plusieurs heures de réflexion sur ce sujet, aidé par les propositions de ddtddt, mais à mesure que j'avance, j'ai l'impression d'entrer dans un labyrinthe de complexité et ça me fait peur pour l'ergonomie offerte à l'utilisateur :-/

plg · 2011-03-02 12:54:00

Bon, l'état actuel de ma réflexion, c'est que je vais ajouter une option "[] appliquer aux sous-albums", cochée par défaut.

Mais pas de solution satisfaisante pour ce qui concerne les albums vides pour l'utilisateur, mais pas vide dans l'absolu.

Qui a une opinion sur l'algo que j'ai écrit : la question est de savoir quel niveau de confidentialité donner à une photo en cas de non modération. Si aucune photo dans l'album, alors on prend le niveau de confidentiliaté de l'utilisateur. S'il y a déjà des photos dans l'album, alors on prend le niveau minimum parmi les photos déjà présentes.

rvelices · 2011-03-02 13:55:36

plg a écrit:
Qui a une opinion sur l'algo que j'ai écrit : la question est de savoir quel niveau de confidentialité donner à une photo en cas de non modération. Si aucune photo dans l'album, alors on prend le niveau de confidentiliaté de l'utilisateur. S'il y a déjà des photos dans l'album, alors on prend le niveau minimum parmi les photos déjà présentes.

Ou l'utilisateur choisit soit même un niveau plus petit ou egal au sien ?

plg · 2011-03-02 14:04:02

rvelices a écrit:
Ou l'utilisateur choisit soit même un niveau plus petit ou egal au sien ?

ça veut dire qu'on -//:---\spam la notion de niveau de confidentialité côté galerie alors que :

1) les utilisateurs ne savent pas ce que c'est
2) les utilisateurs vont découvrir qu'ils sont "contact" alors qu'ils s'attendaient à être "amis"
3) les utilisateurs ne connaissent pas le niveau des autres utilisateurs

:-/

ddtddt · 2011-03-02 14:21:20

Dans ce cas les utilisateurs ne peuvent ajouter que pour tous et au webmaster de modérer l'ajout s'il veux ajouter un niveau de confidentialité ?

plg · 2011-03-02 14:28:46

ddtddt a écrit:
Dans ce cas les utilisateurs ne peuvent ajouter que pour tous et au webmaster de modérer l'ajout s'il veux ajouter un niveau de confidentialité ?

oula, ça voudrait dire que tonton Michel, s'il ajoute des photos privées du dernier anniversaire et qu'il n'est pas modéré, tout le monde peut voir ses photos jusqu'à ce que l'administrateur rentre de ses vacances au ski. Pas cool. Mais je me prends peut-être un peu la tête.

Le plus simple serait peut-être de dire "une photo ajoutée par un utilisateur a un niveau de confidentialité 0 en cas de non modération". Si cela ne convient pas à l'administrateur, alors il active la modération.

ddtddt · 2011-03-02 14:31:34

plg a écrit:
ddtddt a écrit:
Dans ce cas les utilisateurs ne peuvent ajouter que pour tous et au webmaster de modérer l'ajout s'il veux ajouter un niveau de confidentialité ?
oula, ça voudrait dire que tonton Michel, s'il ajoute des photos privées du dernier anniversaire et qu'il n'est pas modéré, tout le monde peut voir ses photos jusqu'à ce que l'administrateur rentre de ses vacances au ski. Pas cool. Mais je me prends peut-être un peu la tête.

Le plus simple serait peut-être de dire "une photo ajoutée par un utilisateur a un niveau de confidentialité 0 en cas de non modération". Si cela ne convient pas à l'administrateur, alors il active la modération.

C'est ce que j'ai voulu dire dans ma phrase et oui cette solution me semble mieu

rvelices · 2011-03-02 14:43:20

Pas du tout facile comme probleme... Pour repondre à tous les cas il faudrait refaire le système de permissions actuels (user_permissions + group_permissions)

D'après moi le fonctionnement idéal serait:
- operations sur albums - read, create/modify/delete sub-albums, create/modify/delete photos, modifier les permissions (on peut affiner avec upload/associate photos, ajouter des ommentaires etc...)
- les operations create/modify/delete requierent read
- une permission = un triplet (user|group, operation, album_id)
- IMPORTANT: les albums fils heritent automatiquement toutes les permissions des parents sauf le read
- le webmaster a toujours la permission de modifier les permissions sur la totalité des albums

Maintenant les vraies questions à reflechir ds. un 2eme temps
- comment on implemente l'ergonomie
- comment on "precalcule" les permissions effectives par utilisateur d'une manière efficace
- ce n'est pas trop compliqué ?

On pourrait imaginer par la suite plusieurs ameliorations/declinaisons:
- le webmaster "delegue" tous le droits pour album A au user U (notion de proprietaire d'un album?); alors U sera capable lui même de donner des droits à d'autres utilisateurs pour l'album A ou des sub-albums de A...
- le "modify/delete" photos s'appliquent automatiquement à l'auteur de la photo
- etc...

Eric · 2011-03-02 14:51:13

plg a écrit:
Qui a une opinion sur l'algo que j'ai écrit : la question est de savoir quel niveau de confidentialité donner à une photo en cas de non modération. Si aucune photo dans l'album, alors on prend le niveau de confidentialité de l'utilisateur. S'il y a déjà des photos dans l'album, alors on prend le niveau minimum parmi les photos déjà présentes.

Je vais surement dire une ânerie (c'est qu'il n'est pas simple ce problème) mais pourquoi ne pas laisser à l'admin de la galerie le choix d'imposer le niveau de confidentialité par défaut ? Par exemple:
- Si aucune photo dans l'album, alors on prend le niveau de confidentialité de l'utilisateur.
- S'il y a déjà des photos dans l'album, alors on prend le niveau de confidentialité défini par l'admin.

plg · 2011-03-02 15:03:44

Dans l'immédiat sur Community, je vais opter pour la série de changements suivants :

1) une photo ajoutée par un utilisateur et non modérée aura comme niveau de confidentialité 0 (= visible par tout le monde)

2) pour une permission d'ajout, nouvelle option "[] appliquer aux sous-albums", cochée par défaut

3) côté formulaire d'ajout utilisateur, la liste des albums de destination ne -//:---\spam que les albums accessibles à l'utilisateur (publics ou privés avec accès explicite pour l'utilisateur) + les albums qui ne contiennent aucune photo dans l'absolu (si l'album contient une photo inaccessible à l'utilisateur, alors l'album n'apparaît pas dans la liste).

Note : ça peut paraître bizarre les albums "vides", mais c'est une demande que j'ai lu plusieurs fois. L'administrateur créé un album vide et dit à ses visiteurs d'y déposer des photos.

La sortie d'un plugin Community fonctionnel et suffisamment stable conditionne la sortie de Piwigo 2.2.0, car l'ajout utilisateur a été supprimé en standard. Il faut donc proposer un plugin Community assez vite après la sortie de Piwigo 2.2.0 (s'il y a une semaine d'écart, ce n'est pas grave, sauf en terme d'annonce)

Piwigo.org

Annonce

#1 2011-03-01 14:59:42

[Community 2.2] liste des albums et permissions en accès

#2 2011-03-01 15:16:16

Re: [Community 2.2] liste des albums et permissions en accès

#3 2011-03-01 15:18:03

Re: [Community 2.2] liste des albums et permissions en accès

#4 2011-03-01 15:30:05

Re: [Community 2.2] liste des albums et permissions en accès

ddtddt a écrit:

ddtddt a écrit:

#5 2011-03-01 15:32:26

Re: [Community 2.2] liste des albums et permissions en accès

ddtddt a écrit:

#6 2011-03-02 00:02:37

Re: [Community 2.2] liste des albums et permissions en accès

#7 2011-03-02 12:54:00

Re: [Community 2.2] liste des albums et permissions en accès

#8 2011-03-02 13:55:36

Re: [Community 2.2] liste des albums et permissions en accès

plg a écrit:

#9 2011-03-02 14:04:02

Re: [Community 2.2] liste des albums et permissions en accès

rvelices a écrit:

#10 2011-03-02 14:21:20

Re: [Community 2.2] liste des albums et permissions en accès

#11 2011-03-02 14:28:46

Re: [Community 2.2] liste des albums et permissions en accès

ddtddt a écrit:

#12 2011-03-02 14:31:34

Re: [Community 2.2] liste des albums et permissions en accès

plg a écrit:

ddtddt a écrit:

#13 2011-03-02 14:43:20

Re: [Community 2.2] liste des albums et permissions en accès

#14 2011-03-02 14:51:13

Re: [Community 2.2] liste des albums et permissions en accès

plg a écrit:

#15 2011-03-02 15:03:44

Re: [Community 2.2] liste des albums et permissions en accès

Pied de page des forums