Annonce

#1 2010-02-12 19:43:53

LeXa
Membre
2010-02-11
7

Héritage des permissions

Bonjour,

Je débute sur piwigo, pour faire simple j'ai 2 catégorie (physique) privées ouverte chacune pour certains utilisateurs.

J'utilise le ftp pour rajouter de nouvelle sous-catégorie dans ces 2 catégories, les nouvelle sous-catégorie hérite correctement du paramètre "privée" de la catégorie parente, cependant pas des droits d'accès des différents utilisateurs.

Faut-il obligatoirement spécifié manuellement quel utilisateur ou groupe a les droit sur une sous-catégorie ou ceux-ci peuvent-ils être hérité automatiquement de la catégorie parente ?

salutations,

Hors ligne

#2 2010-02-12 21:26:04

Gotcha
Ex Equipe Piwigo
Pierrelatte (26)
2007-03-14
13331

Re: Héritage des permissions

En effet, ce n'est pas automatique pour la bonne raison que ce paramétrage est fait pour travaillé en sens inverse, à savoir : partir du dernière échelon.
Certains paramétrages dans la BDD ne peuvent pas tenir compte du "futur" qu'il se produira dans la galerie.


Ayez comme premier réflexe de consulter le wiki.
Ensuite, veuillez effectuer une recherche sur le forum avant de poser votre question.

LE FAIRE EST LE REVELATEUR DE L'ETRE

Hors ligne

#3 2010-05-18 17:47:12

Figo
Invité

Re: Héritage des permissions

Bonjour !

Je ne comprends pas tout...
La question de l'héritage me semble pourtant excellente... La création d'une catégorie devrait copier les informations de la catégorie parente, que ce soit le caractère privé/publique ou concernant les droits.
Moi je me satisferai amplement d'une copie pour faire cet héritage, et pas forcément d'un héritage dynamique...

En fait mon problème / besoin est le suivant :
Pour permettre à mes utilisateurs (plutôt béotiens) d'envoyer des photos privées, la solution pLoader est la plus simple (associé au plugin Community)
Par contre, lorsqu'ils créent une nouvelle catégorie, par défaut aucun droit de groupe n'est attribué à cette catégorie.
Donc ils envoient leurs fichiers, mais quand ils vont sur le site... rien n'est visible !
Il faut qu'un admin (moi en l'occurrence) aille mettre à la main les droits sur chaque nouvelle catégorie...

Vraiment pas pratique...

Une idée : peut-être faudrait-il tout simplement donner les droits de l'utilisateur (son groupe) lorsqu'il créé une catégorie. Ou prévoir une option "droits par défaut" dans les options d'administration (idéalement par catégorie).

Tant que j'y suis, je fais la demande d'évolution suivante : une option pour forcer l'admin à valider un utilisateur, ça serait super (j'ai pas vraiment trouvé ça dans les options, à part surveiller qu'un utilisateur ai validé son inscription PUIS lui mettre les droits qui vont bien). Dommage que le plugin "PWG Stuffs" ne soit pas encore compatible 2.1, ça manque de pouvoir justement expliquer à l'utilisateur qu'il ne peut pas voir les photos tant que l'admin ne lui a pas affecté le bon groupe...

Voilà, j'espère que je suis clair, et en tout cas, super boulot !

#4 2010-05-18 19:30:37

Eric
Former Piwigo Team
VALENCE (FR)
2005-03-25
4579

Re: Héritage des permissions

Figo a écrit:

Bonjour !

Bonjour,

Figo a écrit:

Je ne comprends pas tout...
La question de l'héritage me semble pourtant excellente... La création d'une catégorie devrait copier les informations de la catégorie parente, que ce soit le caractère privé/publique ou concernant les droits.
Moi je me satisferai amplement d'une copie pour faire cet héritage, et pas forcément d'un héritage dynamique...

Cela ne fonctionne pas tout à fait comme cela. Les nouvelles catégories enfants n'héritent pas du statut public ou privé de la catégorie parente. Il s'agit d'une option dans le paramétrage de Piwigo qui permet de définir si les nouvelles catégories (quelles qu'elles soient et où qu'elles soient) sont automatiquement publiques ou privées.
Il n'y a pas d'héritage là dedans. Cette option se configure à partir du fichier config_default.inc.php.

Figo a écrit:

En fait mon problème / besoin est le suivant :
Pour permettre à mes utilisateurs (plutôt béotiens) d'envoyer des photos privées, la solution pLoader est la plus simple (associé au plugin Community)
Par contre, lorsqu'ils créent une nouvelle catégorie, par défaut aucun droit de groupe n'est attribué à cette catégorie.
Donc ils envoient leurs fichiers, mais quand ils vont sur le site... rien n'est visible !
Il faut qu'un admin (moi en l'occurrence) aille mettre à la main les droits sur chaque nouvelle catégorie...

Vraiment pas pratique...

Une idée : peut-être faudrait-il tout simplement donner les droits de l'utilisateur (son groupe) lorsqu'il créé une catégorie. Ou prévoir une option "droits par défaut" dans les options d'administration (idéalement par catégorie).

Et en positionnant l'option décrite plus haut sur "toute nouvelle catégorie est publique"?

Figo a écrit:

Tant que j'y suis, je fais la demande d'évolution suivante : une option pour forcer l'admin à valider un utilisateur, ça serait super (j'ai pas vraiment trouvé ça dans les options, à part surveiller qu'un utilisateur ai validé son inscription PUIS lui mettre les droits qui vont bien).

Le plugin [extension by Eric] UserAdvManager ne conviendrait-elle pas?


Figo a écrit:

Dommage que le plugin "PWG Stuffs" ne soit pas encore compatible 2.1, ça manque de pouvoir justement expliquer à l'utilisateur qu'il ne peut pas voir les photos tant que l'admin ne lui a pas affecté le bon groupe...

Voilà, j'espère que je suis clair, et en tout cas, super boulot !

PWG_Stuffs, bien que pas officiellement compatible, semble fonctionner tout de même sur une galerie 2.1. En tous cas, sur mon site fraichement mis à jour, çà fonctionne. Je n'ai relevé qu'un pb avec le panneau d'admin du plugin.

Hors ligne

#5 2010-05-19 12:22:32

Figo
Invité

Re: Héritage des permissions

Eric a écrit:

Cela ne fonctionne pas tout à fait comme cela. Les nouvelles catégories enfants n'héritent pas du statut public ou privé de la catégorie parente. Il s'agit d'une option dans le paramétrage de Piwigo qui permet de définir si les nouvelles catégories (quelles qu'elles soient et où qu'elles soient) sont automatiquement publiques ou privées.
Il n'y a pas d'héritage là dedans. Cette option se configure à partir du fichier config_default.inc.php.

[...]

Et en positionnant l'option décrite plus haut sur "toute nouvelle catégorie est publique"?

Oui mais non...

Cela ne correspond pas à mon besoin...

J'ai refait quelques tests... Si j'ai bien compris, à parti du moment où une catégorie deviens "privée" (ou si elle est créée dans une catégorie "privée"), plus personne n'a de droits dessus.
Seul un administrateur peut ensuite attribuer des droits à cette catégorie.
C'est assez pénalisant : la personne qui créée une nouvelle catégorie et uploade ses photos dedans ne pourra pas le voir tant qu'un admin n'aura pas autorisé le groupe à voir cette catégorie.

Il "suffirait" (je sais c'est plus facile à dire qu'à faire !) que la catégorie privée, au moment où elle est crée copie les droits de sa catégorie parent, ou que les droits de l'utilisateur qui crée la catégorie soit copiés dans la nouvelle catégorie.

Je ne vois pas trop d'autres solutions... Ah si ! Celle que j'évoquais hier : une option d'administration pour indiquer les droits par défaut d'une nouvelle catégorie privée...


Eric a écrit:

Le plugin [extension by Eric] UserAdvManager ne conviendrait-elle pas?

Je m'y suis précipité, et ce plugin est déjà fort utile, mais il ne répond pas complètement à mes besoin (ou alors je n'ai pas tout compris ;) )
Bon, j'ai réussi à trouver une façon de contourner mon problème initial, en jouant sur les groupes en fonction de l'inscription / validation...


Eric a écrit:

PWG_Stuffs, bien que pas officiellement compatible, semble fonctionner tout de même sur une galerie 2.1. En tous cas, sur mon site fraichement mis à jour, çà fonctionne. Je n'ai relevé qu'un pb avec le panneau d'admin du plugin.

Quand j'ai mis à jour en 2.1, j'avais des warning avec PWG_Stuffs. Le temps que je poste ce message et que je bosse un peu, le plugin a été mis à jour, et fonctionne parfaitement !

En tout cas merci des réponses...

#6 2010-05-19 17:22:04

Eric
Former Piwigo Team
VALENCE (FR)
2005-03-25
4579

Re: Héritage des permissions

Figo a écrit:

Eric a écrit:

Le plugin [extension by Eric] UserAdvManager ne conviendrait-elle pas?

Je m'y suis précipité, et ce plugin est déjà fort utile, mais il ne répond pas complètement à mes besoin (ou alors je n'ai pas tout compris ;) )
Bon, j'ai réussi à trouver une façon de contourner mon problème initial, en jouant sur les groupes en fonction de l'inscription / validation...

Il me semble que tu as bien saisi le fonctionnement de ce plugin. Il est vrai qu'il ne répond pas totalement au besoin initial dans le sens où tu voudrais valider toi-même et manuellement les inscriptions des visiteurs sur ta galerie.
Cà, c'est typiquement une évolution intéressante pour ce plugin. Je m'empresse de la noter et je tâcherai de coder çà dès que possible. ;-)

Hors ligne

#7 2010-05-20 14:57:43

Figo
Invité

Re: Héritage des permissions

Dommage que ça ne réponde pas à mon VRAI problème de droits !

En fait,  pour problème de droits sur les catégories privées, j'ai pensé que pLoader pourrait proposer les groupes de la même façon qu'il propose un niveau de visibilité (comme le "qui peut voir ?"). Surtout qu'il y a la place sur l'interface, pile en dessous :)

Autre solution pour moi : changer ma gestion des droits, et utiliser le niveau de visivilité au lieu de groupes.
Mais je trouve ça dommage, c'est bien moins pratique et plus limité que la gestion par groupe...
D'ailleurs, j'ai du mal à saisir la différence entre le statut (quelle différence entre générique, invité, etc. et quels sont les impacts ?) et le niveau de visiblité (ça j'ai compris, enfin je crois !)


Tiens, j'en profite pour signaler qu'à l'installation (c'était la 2.0.10), il m'a été impossible de donner mon mot de passe de base de donnée, vraisemblablement car il contenait des caractères spéciaux (notamment "<").

Voilà, merci !

#8 2010-05-20 15:03:53

Gotcha
Ex Equipe Piwigo
Pierrelatte (26)
2007-03-14
13331

Re: Héritage des permissions

Figo a écrit:

D'ailleurs, j'ai du mal à saisir la différence entre le statut (quelle différence entre générique, invité, etc. et quels sont les impacts ?) et le niveau de visiblité (ça j'ai compris, enfin je crois !)

Voir le [wiki]


Ayez comme premier réflexe de consulter le wiki.
Ensuite, veuillez effectuer une recherche sur le forum avant de poser votre question.

LE FAIRE EST LE REVELATEUR DE L'ETRE

Hors ligne

#9 2010-05-21 00:49:41

plg
Équipe Piwigo
Nantes, France, Europe
2002-04-05
12639

Re: Héritage des permissions

Figo a écrit:

En fait,  pour problème de droits sur les catégories privées, j'ai pensé que pLoader pourrait proposer les groupes de la même façon qu'il propose un niveau de visibilité (comme le "qui peut voir ?"). Surtout qu'il y a la place sur l'interface, pile en dessous :)

Oui, mais non. Aujourd'hui, il y a 2 méthodes pour gérer les permissions. Une simple et une compliquée. Avec pLoader, on fait les choses simplement.

pLoader utilise la méthode simple de gestion des permissions (les "niveaux de confidentialité" grâce auxquels tu peux oublier toute la mécanique compliquée d'héritage de permission, de combinaison de groupes, etc). Je sais que la gestion des permissions par photo (niveau de confidentialité) est moins puissante que la gestion des permissions par catégories, mais c'est tellement plus simple...

Enfin, il faut étudier une simplification/harmonisation pour la 2.2 (peut-être réutiliser les groupes pour la gestion des permissions par photos, y'a des pistes comme ça).

Bref, je t'encourage à faire quelques essais en laissant toutes tes catégories publiques et en utilisant uniquement les permissions par photo pour voir si le résultat n'est pas plus simple à gérer.


Les historiens ont établi que Pierrick était le premier utilisateur connu de Piwigo.

Hors ligne

#10 2010-05-21 17:43:37

Figo
Invité

Re: Héritage des permissions

Gotcha a écrit:

Figo a écrit:

D'ailleurs, j'ai du mal à saisir la différence entre le statut (quelle différence entre générique, invité, etc. et quels sont les impacts ?) et le niveau de visiblité (ça j'ai compris, enfin je crois !)

Voir le [wiki]

Oui merci, je l'ai lu, mais ce n'est pas assez complet et clair pour comprendre cette différence.
D'ailleurs la page qui devrait expliquer ce fonctionnement indique texto : "Fix-me : faire la différence avec le STATUT d'une personne."

plg a écrit:

Oui, mais non. Aujourd'hui, il y a 2 méthodes pour gérer les permissions. Une simple et une compliquée. Avec pLoader, on fait les choses simplement.

pLoader utilise la méthode simple de gestion des permissions (les "niveaux de confidentialité" grâce auxquels tu peux oublier toute la mécanique compliquée d'héritage de permission, de combinaison de groupes, etc). Je sais que la gestion des permissions par photo (niveau de confidentialité) est moins puissante que la gestion des permissions par catégories, mais c'est tellement plus simple...

Enfin, il faut étudier une simplification/harmonisation pour la 2.2 (peut-être réutiliser les groupes pour la gestion des permissions par photos, y'a des pistes comme ça).

Bref, je t'encourage à faire quelques essais en laissant toutes tes catégories publiques et en utilisant uniquement les permissions par photo pour voir si le résultat n'est pas plus simple à gérer.

Ah oui, c'est quelque part plus simple d'un côté, mais comme tu le dis, c'est moins puissant et souple !

De plus, la méthode des niveaux laisse reposer les permissions sur l'utilisateur de pLoader, qui, dans mon cas peut être "risqué", il faudra quand même que j'aille vérifier que les derniers upload ont un niveau de visibilité correct...

Pour ma part, en attendant une évolution, je pense que je vais hélas passer à la gestion par niveaux.
Ou alors faire un plugin pour que les nouvelles catégories soient crées avec le groupe de l'utilisateur qui l'a créé ;) (faudrait que je greffe ça sur le plugin Community !)

Pour les évolutions, personnellement, je ne pense pas que gérer les permissions par les groupes en allant jusqu'au niveau "photo" soit une bonne idée, ça va compliquer la gestion. Pour moi, une gestion des groupes par catégorie suffit. Sauf bien sûr en cas d'harmonisation, histoire de ne pas engendrer de régression fonctionnelle...

Autre question/demande d'évolution : j'aimerai bien que chaque utilisateur ait la permission d'éditer chaque photo qu'il a lui-même uploadé (modifier le titre, changer le commentaire, etc).

(Je sens qu'il devient urgent que je mette un peu mon nez dans le moteur de Piwigo)

#11 2010-05-21 18:23:11

Gotcha
Ex Equipe Piwigo
Pierrelatte (26)
2007-03-14
13331

Re: Héritage des permissions

Figo a écrit:

Gotcha a écrit:

Figo a écrit:

D'ailleurs, j'ai du mal à saisir la différence entre le statut (quelle différence entre générique, invité, etc. et quels sont les impacts ?) et le niveau de visiblité (ça j'ai compris, enfin je crois !)

Voir le [wiki]

Oui merci, je l'ai lu, mais ce n'est pas assez complet et clair pour comprendre cette différence.
D'ailleurs la page qui devrait expliquer ce fonctionnement indique texto : "Fix-me : faire la différence avec le STATUT d'une personne."

Le wiki est collaboratif ce qui veut dire que tout le monde peut prendre part à son amélioration.
Les "FIXME" sont une sorte de post-it pour les futurs rédacteurs.

:-)


Ayez comme premier réflexe de consulter le wiki.
Ensuite, veuillez effectuer une recherche sur le forum avant de poser votre question.

LE FAIRE EST LE REVELATEUR DE L'ETRE

Hors ligne

#12 2010-05-22 15:31:15

Figo
Invité

Re: Héritage des permissions

Je met à profit ce début de long WE pour résoudre mon problème en écrivant mon propre plugin...

Après avoir un peu galéré avec les Events et les Actions (chiant les anti-popups, je n'avais pas compris que le "Multi event" en était un) je suis a peu près arrivé à mes fins.

Le seul vrai problème pour le péréniser, c'est que je n'ai pas trouvé d'autre moyen que d'ajouter un trigger_action à la fin de la fonction create_virtual_category de admin/include/functions.php.

Est-ce le bon endroit ? Ais-je loupé quelque chose ?
Et surtout : sera-t-il possible de rajouter dans la distrib ce trigger ?

Merci d'avance...

#13 2010-05-22 15:46:05

VDigital
Former Piwigo Team
Montpellier (FR)
2005-05-04
15127

Re: Héritage des permissions

Je n'ai pas encore regardé mais on va te trouver une autre solution que d'ajouter ce trigger...
;-)))


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

#14 2010-05-22 17:31:00

Figo
Invité

Re: Héritage des permissions

Ah bonne nouvelle !

Pour info (des fois que ça aide), voici ce que fais mon plugin, c'est simple et pour moi super efficace :)

A la fin de la fonction create_virtual_category :

Code:

trigger_action('add_category', array('cat_id'=>$inserted_id, 'status'=>$insert['status']));

Mon plugin :

Code:

add_event_handler('add_category', 'newcateg_group_add_category');

function newcateg_group_add_category($params)
{
  global $user, $prefixeTable;

  if (('private' == $params['status']) and (isset($params['cat_id']))) {
    $query = 'INSERT INTO '.$prefixeTable.'group_access(group_id, cat_id) SELECT group_id, '.$params['cat_id'].' FROM '.$prefixeTable.'user_group WHERE user_id = '.$user['id'];
    pwg_query($query);
  }
}

Très pratique quand même ce trigger !

#15 2010-05-22 18:28:24

VDigital
Former Piwigo Team
Montpellier (FR)
2005-05-04
15127

Re: Héritage des permissions

Tu devrais pouvoir t'en sortir avec le trigger existant:

trigger_action('invalidate_user_cache', $full);

L'invalidation du cache étant réalisée après l'ajout de la catégorie.
Il suffit de jouer avec un peu plus de Global et de quelques tests pour éviter les autres cas d'invalidation.

Je n'ai pas essayé.
;-)


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact