Changeset 59897 in spip-zone

Timestamp:

Mar 28, 2012, 10:34:03 PM (7 years ago)

Author:

jeannolapin@…

Message:

Associaspip Gestion des droits d'accès : debug de la gestion des groupes + application à la gestion des adhérents et au profil de l'association.

Location:

_plugins_/Association/Associaspip

Files:

• action/editer_asso_groupes.php (modified) (1 diff)
• association_autorisations.php (modified) (3 diffs)
• association_options.php (modified) (1 diff)
• base/association_gestion.php (modified) (3 diffs)
• exec/action_adherents.php (modified) (1 diff)
• exec/action_relances.php (modified) (1 diff)
• exec/adherents.php (modified) (3 diffs)
• exec/association.php (modified) (2 diffs)
• exec/edit_adherent.php (modified) (1 diff)
• exec/edit_groupe.php (modified) (1 diff)
• exec/edit_relances.php (modified) (1 diff)
• exec/groupes.php (modified) (1 diff)
• exec/supprimer_groupe.php (modified) (1 diff)
• exec/voir_adherent.php (modified) (1 diff)
• exec/voir_groupe.php (modified) (1 diff)
• formulaires/ajouter_membres_groupe.php (modified) (1 diff)
• formulaires/editer_asso_groupes.html (modified) (2 diffs)
• formulaires/editer_asso_groupes.php (modified) (1 diff)
• formulaires/editer_membres_groupe.html (modified) (3 diffs)
• formulaires/editer_membres_groupe.php (modified) (1 diff)
• inc/lien_page_auteur.php (modified) (1 diff)
• inc/navigation_modules.php (modified) (2 diffs)
• lang/asso_fr.php (modified) (2 diffs)
• plugin.xml (modified) (3 diffs)
• prive/boite/lien_page_auteur.html (modified) (1 diff)
• prive/editer/editer_asso_groupes.html (modified) (1 diff)
• prive/exec/configurer_association.html (modified) (1 diff)

_plugins_/Association/Associaspip/action/editer_asso_groupes.php

@@ -26 +26 @@
     include_spip('base/association');
     if ($id_groupe) { /* modification */
-        sql_updateq('spip_asso_groupes', $champs "id_groupe=$id_groupe");
+        sql_updateq('spip_asso_groupes', $champs, "id_groupe=$id_groupe");
     } else { /* ajout */
         $id_groupe = sql_insertq('spip_asso_groupes', $champs);

_plugins_/Association/Associaspip/association_autorisations.php

@@ -14 +14 @@
 un auteur non membre peut avoir un access, par exemple le personnel administratif de l'asso) */
 /* Mapping des id de groupes et des autorisations associées, qu'ils soient ou non present dans le groupe, les webmestres ont tous les acces, les admins non restreints certains */
-/* 1 => edition des groupes y compris ceux d'autorisation */
-/* 2 => edition des groupes d'id>100 */
+/* 1 => edition des groupes y compris ceux d'autorisation. defaut: webmestres */
+/* 2 => edition des groupes d'id>100. defaut : admin non restreints */
+/* 3 => voir les groupes d'id>100. defaut : redacteurs */
 /* 10 => expert-comptable: toutes les autorisations sur la compta. */
 /* 11 => comptable: peut enregistrer des ecritures mais pas modifier le plan comptable */
 /* 12 => auditeur: acces en lecture seule a la comptabilité */
+/* 20 => editer le profil et les options de l'association. defaut : webmestres */
+/* 21 => voir info association. defaut : redacteurs */
+/* 30 => editer membres. Ajouter/Supprimer des membres, editer les membres(ajout cotisations, modifications informations). defaut : admin non restreint */
+/* 31 => voir membres. Lister les membres et voir leur page. defaut : admin non restreint */
+
 
 /* teste si un auteur est dans un groupe ou une liste de groupes */
@@ -39 +45 @@
 }
 
-/* gestion des autorisations : seuls les webmestres ont acces si non listes */
+
+/**** Groupes ****/
+/* gestion des autorisations. defaut : webmestres */
 function autoriser_association_gerer_autorisations_dist($faire, $type, $id, $qui, $opt) {
         if ($qui['statut']=='0minirezo' && $qui['webmestre']=='oui') {
@@ -61 +69 @@
 }
 
+/* voir les groupes. defaut : redacteurs */
+function autoriser_association_voir_groupes_dist($faire, $type, $id, $qui, $opt) {
+        /* si l'id est-il inferieur a 100 et different de 0(creation d'un groupe) -> groupe d'autorisations: on retourne le resultat de la fonction d'autorisation de gestion des autorisations */
+        if ($id!=0 && $id<100) { /* on n'arrive jamais ici sauf si quelqu'un entre des urls a la main ce qui peut arriver */
+                return autoriser_association_gerer_autorisations_dist($faire, $type, $id, $qui, $opt);  
+        }
+
+        /* defaut : redacteurs */
+        if ($qui['statut']=='0minirezo' || $qui['statut']=='1comite') {
+                return true; 
+        }
+
+        return is_in_groups($qui['id_auteur'], array(3)); // c'est le groupe 3 qui a le pouvoir de voir les groupes(mais pas ceux des autorisations)
+}
+
+
+/**** Profil Association ****/
+/* modifier le profil de l'association. defaut : webmestre */
+function autoriser_association_editer_profil_dist($faire, $type, $id, $qui, $opt) {
+        if ($qui['statut']=='0minirezo' && $qui['webmestre']=='oui') {
+                return true; // on retourne ok pour tous les webmestres
+        }
+
+        return is_in_groups($qui['id_auteur'], array(20)); // c'est le groupe 20 qui a le pouvoir d'editer le profil de l'association.
+}
+
+/* voir le profil de l'association. defaut : rédacteurs */
+function autoriser_association_voir_profil_dist($faire, $type, $id, $qui, $opt) {
+        if ($qui['statut']=='0minirezo' || $qui['statut']=='1comite') return true;
+
+        return is_in_groups($qui['id_auteur'], array(21,20)); // c'est le groupe 21 qui a le pouvoir de voir les informations de l'association, le 20 celui de les editer aussi
+}
+
+/* ceux qui peuvent voir les infos de l'association doivent avoir le bouton dans l'espace privé */
+function autoriser_association_bouton_dist($faire, $type, $id, $qui, $opt) {
+        return autoriser_association_voir_profil_dist($faire, $type, $id, $qui, $opt);
+}
+
+
+/**** Gestion des membres ****/
+/* editer les informations des membres. defaut : admin non restreint. */
+function autoriser_association_editer_membres($faire, $type, $id, $qui, $opt) {
+        /* defaut: tous les admins non restreints */
+        if ($qui['statut']=='0minirezo' && !$qui['restreint']) {
+                return true;
+        }
+
+        return is_in_groups($qui['id_auteur'], array(30)); // c'est le groupe 30 qui a le pouvoir de modifier les infos de tout le monde
+}
+
+/* voir la page des membres et leurs pages personnelle. defaut : admin non restreint. Pour les pages de membres, le membre en question y a forcement accès */
+function autoriser_association_voir_membres($faire, $type, $id, $qui, $opt) {
+        /* defaut: tous les admins non restreints */
+        if ($qui['statut']=='0minirezo' && !$qui['restreint']) {
+                return true;
+        }
+
+        /* si l'auteur connecté correspond à la page du membre a visiter c'est ok */
+        if ($id == intval($GLOBALS['visiteur_session']['id_auteur'])) {
+                return true;
+        }
+
+        return is_in_groups($qui['id_auteur'], array(31,30)); // c'est le groupe 31 qui a le pouvoir de voir les infos de tout le monde, le 30 celui de les editer
+}
+
 ?>

_plugins_/Association/Associaspip/association_options.php

@@ -79 +79 @@
                 return sql_in('statut_interne', $a);
         }
-}
-
-function association_ajouterBoutons($boutons_admin)
-{
-        // si on est admin
-        if ($GLOBALS['connect_statut']=='0minirezo' && $GLOBALS['connect_toutes_rubriques']) {
-                $menu = 'naviguer';
-                $icone = 'annonce.gif';
-                if (isset($boutons_admin['bando_reactions'])){
-                        $menu = 'bando_reactions';
-                        $icone = 'annonce.gif';
-                }
-                $boutons_admin[$menu]->sousmenu['association'] = new Bouton(
-                        _DIR_PLUGIN_ASSOCIATION_ICONES.$icone,  // icone
-                        _T('asso:titre_menu_gestion_association') //titre
-                );
-        }
-        return $boutons_admin;
 }
 

_plugins_/Association/Associaspip/base/association_gestion.php

@@ -56 +56 @@
 function association_gestion_autorisations_upgrade()
 {
-        spip_log("UPGRADE DEBUG");
         // definir tous les groupes qui doivent exister
-        $groupes_autorisations = array(1,2);
+        $groupes_autorisations = array(1,2,3,20,21,30,31);
 
         // recuperer tous ceux existants
@@ -74 +73 @@
                 }
         }
-        sql_insertq_multi('spip_asso_groupes', $groupes_a_inserer);
+
+        if (count($groupes_a_inserer)) {
+                sql_insertq_multi('spip_asso_groupes', $groupes_a_inserer);
+        }
 }
 
@@ -588 +590 @@
 );
 
-// introduction des groupes 1 et 2 dans la table spip_asso_groupes
-$GLOBALS['association_maj'][59811] = array(
+// introduction des groupes dans la table spip_asso_groupes
+$GLOBALS['association_maj'][59886] = array(
         array('association_gestion_autorisations_upgrade')
 );

_plugins_/Association/Associaspip/exec/action_adherents.php

@@ -18 +18 @@
 function exec_action_adherents()
 {
-        if (!autoriser('associer', 'adherents')) {
+        $action_adherents = _request('action_adherents');
+        // pour agir sur les adherents il faut avoir le droit d'edition sur les adherents ainsi que le droit de gestion des groupes si c'est ca qu'on modifie.
+        if (!autoriser('editer_membres', 'association') || 
+                (($action_adherents=='grouper' || $action_adherents=='degrouper' ) && !autoriser('editer_groupes', 'association', 100)) ) {
                         include_spip('inc/minipres');
                         echo minipres();
         } else {
                 $id_auteurs = _request('id_auteurs');
-                $action_adherents = _request('action_adherents');
                 if ($action_adherents && $id_auteurs && is_array($id_auteurs)) {
                         onglets_association('titre_onglet_membres');

_plugins_/Association/Associaspip/exec/action_relances.php

@@ -20 +20 @@
 function exec_action_relances()
 {
-        if (!autoriser('associer', 'comptes')) {
+        if (!autoriser('editer_membres', 'association')) {
                         include_spip('inc/minipres');
                         echo minipres();
         } else {
-                onglets_association('titre_onglet_membres'));
+                onglets_association('titre_onglet_membres');
                 // notice ?
                 echo _T('asso:aide_relances'); //!\ il faut en rajouter

_plugins_/Association/Associaspip/exec/adherents.php

@@ -18 +18 @@
 function exec_adherents()
 {
-        if (!autoriser('associer', 'adherents')) {
+        if (!autoriser('voir_membres', 'association', 0)) { /* on s'assure qu'il n'y ai pas d'id associe a la demande d'autorisation sur voir_membres car on les consulte tous */
                 include_spip('inc/minipres');
                 echo minipres();
@@ -41 +41 @@
                 echo totauxinfos_montants(_T('asso:cotisations'), $data['somme_recettes'], $data['somme_depenses']);
                 // datation et raccourcis
-                $res['gerer_les_groupes'] = array('annonce.gif', 'groupes');
+                if (autoriser('voir_groupes', 'association', 100)) { // l'id groupe passe en parametre est a 100 car ce sont les groupes definis par l'utilisateur et non ceux des autorisation qu'on liste dans cette page.
+                        $res['gerer_les_groupes'] = array('annonce.gif', 'groupes');
+                }
                 $res['menu2_titre_relances_cotisations'] = array('relance-24.png', 'edit_relances');
                 $res['synchronise_asso_membre_lien'] = array('reload-32.png', 'synchroniser_asso_membres');
@@ -279 +281 @@
                 }
         }
-        $res .= "</p></td><td width='48%' class='formulaire'><form>\n"
-        .  (!$auteurs ? '' : ('<select name="action_adherents"><option value="" selected="">'._T('asso:choisir_action').'</option><option value="desactive">'
-                .($statut_interne=='sorti' ? _T('asso:reactiver_adherent') : _T('asso:desactiver_adherent'))
-                .'</option><option value="delete">'._T('asso:supprimer_adherent').'</option>'
-                .(sql_countsel('spip_asso_groupes', '') ? '<option value="grouper">'._T('asso:rejoindre_groupe').'</option><option value="degrouper">'._T('asso:quitter_un_groupe').'</option>' : '')
-                .'</select><input type="submit" value="'._T('asso:bouton_confirmer').'" />'))
-        . '<input type="hidden" name="statut_courant" value="'.$statut_interne.'" />'
-        .  '</form></td></tr></table>';
+        if (autoriser('editer_membres', 'association', 100)) {
+                $res .= "</p></td><td width='48%' class='formulaire'><form>\n";
+                if ($auteurs) {
+                        $res .=  '<select name="action_adherents"><option value="" selected="">'._T('asso:choisir_action').'</option><option value="desactive">'
+                        .($statut_interne=='sorti' ? _T('asso:reactiver_adherent') : _T('asso:desactiver_adherent'))
+                        .'</option><option value="delete">'._T('asso:supprimer_adherent').'</option>';
+                        if (autoriser('editer_groupes', 'association', 100)) {
+                                $res .=sql_countsel('spip_asso_groupes', '') ? '<option value="grouper">'._T('asso:rejoindre_groupe').'</option><option value="degrouper">'._T('asso:quitter_un_groupe').'</option>' : '';
+                        }
+                        $res .='</select><input type="submit" value="'._T('asso:bouton_confirmer').'" />';
+                }
+                $res .= '<input type="hidden" name="statut_courant" value="'.$statut_interne.'" />'
+                .  '</form></td>';
+        }
+        $res .= '</tr></table>';
+
         return  array($liste_id_auteurs, generer_form_ecrire('action_adherents', $res));
 }

_plugins_/Association/Associaspip/exec/association.php

@@ -18 +18 @@
 function exec_association()
 {
-        if (!autoriser('associer')) {
+        if (!autoriser('voir_profil', 'association')) {
                 include_spip('inc/minipres');
                 echo minipres();
@@ -26 +26 @@
                 echo propre(_T('asso:association_info_doc'));
                 // datation et raccourcis
-                $res['profil_de_lassociation'] = array('assoc_qui.png', 'configurer_association');
-                $res['editer_asso_metas_utilisateur_lien'] = array('assoc_qui.png', 'editer_asso_metas_utilisateur');
+                if (autoriser('editer_profil', 'association')) {
+                        $res['profil_de_lassociation'] = array('assoc_qui.png', 'configurer_association');
+                        $res['editer_asso_metas_utilisateur_lien'] = array('assoc_qui.png', 'editer_asso_metas_utilisateur');
+                }
                 $res['categories_de_cotisations'] = array('cotisation.png', 'categories');
                 if (autoriser('gerer_autorisations', 'association')) {

_plugins_/Association/Associaspip/exec/edit_adherent.php

@@ -18 +18 @@
 function exec_edit_adherent()
 {
-        if (!autoriser('associer', 'adherents')) {
+        if (!autoriser('editer_membres', 'association')) {
                         include_spip('inc/minipres');
                         echo minipres();

_plugins_/Association/Associaspip/exec/edit_groupe.php

@@ -25 +25 @@
                 onglets_association('gestion_groupes');
                 // INFO
-                $groupe = sql_fetsel('*', 'spip_asso_groupes', "id_groupe=$id_groupe" );
-                $infos['ordre_affichage_groupe'] = $groupe['affichage'];
-                $infos['commentaires'] = $groupe['commentaires'];
-                $infos['destination_entete_utilise'] = _T('asso:nombre_fois', array('nombre'=>sql_countsel('spip_asso_groupes_liaisons',"id_groupe=$id_groupe")) );
-                echo totauxinfos_intro($groupe['nom'], 'groupe', $id_groupe, $infos );
+                if ($id_groupe>0) {
+                        $groupe = sql_fetsel('*', 'spip_asso_groupes', "id_groupe=$id_groupe" );
+                        $infos['ordre_affichage_groupe'] = $groupe['affichage'];
+                        $infos['commentaires'] = $groupe['commentaires'];
+                        $infos['destination_entete_utilise'] = _T('asso:nombre_fois', array('nombre'=>sql_countsel('spip_asso_groupes_liaisons',"id_groupe=$id_groupe")) );
+                        echo totauxinfos_intro($groupe['nom'], 'groupe', $id_groupe, $infos );
+                }
                 // datation et raccourcis
                 icones_association(array('groupes'));
-                debut_cadre_association('annonce.gif', 'titre_editer_groupe');
+                debut_cadre_association('annonce.gif', ($id_groupe)?'titre_editer_groupe':'titre_creer_groupe');
                 echo recuperer_fond('prive/editer/editer_asso_groupes', array (
                         'id' => $id_groupe

_plugins_/Association/Associaspip/exec/edit_relances.php

@@ -18 +18 @@
 function exec_edit_relances()
 {
-        onglets_association('titre_onglet_membres');
-        // notice
-        echo _T('asso:aide_relances'); //!\ il faut en rajouter
-        // datation et raccourcis
-        icones_association(array('adherents'));
-        debut_cadre_association('relance-24.png', 'tous_les_membres_a_relancer');
-        $statut_interne = _request('statut_interne');
-        if (!$statut_interne)
-                $statut_interne = 'echu';
-        $corps = '';
-        foreach ($GLOBALS['association_liste_des_statuts'] as $var) {
-                $corps .= '<option value="'.$var.'"';
-                if ($statut_interne==$var) {
-                        $corps .= ' selected="selected"';
+        if (!autoriser('editer_membres', 'association')) {
+                        include_spip('inc/minipres');
+                        echo minipres();
+        } else {
+                onglets_association('titre_onglet_membres');
+                // notice
+                echo _T('asso:aide_relances'); //!\ il faut en rajouter
+                // datation et raccourcis
+                icones_association(array('adherents'));
+                debut_cadre_association('relance-24.png', 'tous_les_membres_a_relancer');
+                $statut_interne = _request('statut_interne');
+                if (!$statut_interne)
+                        $statut_interne = 'echu';
+                $corps = '';
+                foreach ($GLOBALS['association_liste_des_statuts'] as $var) {
+                        $corps .= '<option value="'.$var.'"';
+                        if ($statut_interne==$var) {
+                                $corps .= ' selected="selected"';
+                        }
+                        $corps .= '> '. _T('asso:adherent_entete_statut_'.$var) .'</option>';
                 }
-                $corps .= '> '. _T('asso:adherent_entete_statut_'.$var) .'</option>';
+                if ($corps) {
+                        $corps = '<div><select name ="statut_interne" onchange="form.submit()">' . $corps . '</select></div>';
+                        echo generer_form_ecrire('edit_relances', $corps, 'method="get"', '');
+                }
+                $corps = relances_while($statut_interne);
+                if ($corps) {
+                        $res = '<div class="formulaire_spip formulaire_edit_relance"><form>'
+                                . '<ul>'
+                                . '<li class="editer_sujet">'
+                                . '<label for="sujet">'. _T('asso:sujet') . '</label>'
+                                . '<input name="sujet" type="text" value="'.stripslashes(_T('asso:titre_relance')).'" id="sujet" class="text" />'
+                                . "</li>\n"
+                                . '<li class="editer_message">'
+                                . '<label for="message">'. _T('asso:message') . '</label>'
+                                . '<textarea name="message" rows="15" id="message">'.stripslashes(_T('asso:message_relance')).'</textarea>'
+                                . "</li>\n"
+                                . "</ul>\n"
+                                . "<table width='100%' class='asso_tablo' id='asso_tablo_ressources'>\n"
+                                . "<thead>\n<tr>"
+                                . '<th>'. _T('asso:entete_id') .'</th>'
+                                . '<th>' . _T('asso:entete_nom') .'</th>'
+                                . '<th>' . _T('asso:adherent_libelle_validite') .'</th>'
+                                . '<th>' . _T('asso:envoi') .'</th>'
+                                . "</tr>\n</thead><tbody>"
+                                .  $corps
+                                . "</tbody>\n</table>\n";
+                        $bouton = '<p class="boutons">'. isset($action) ? _T('asso:bouton_'.$action) : _T('asso:bouton_envoyer') .'</p>';
+                        echo generer_form_ecrire('action_relances', $res, '', $bouton);
+                }
+                fin_page_association();
         }
-        if ($corps) {
-                $corps = '<div><select name ="statut_interne" onchange="form.submit()">' . $corps . '</select></div>';
-                echo generer_form_ecrire('edit_relances', $corps, 'method="get"', '');
-        }
-        $corps = relances_while($statut_interne);
-        if ($corps) {
-                $res = '<div class="formulaire_spip formulaire_edit_relance"><form>'
-                        . '<ul>'
-                        . '<li class="editer_sujet">'
-                        . '<label for="sujet">'. _T('asso:sujet') . '</label>'
-                        . '<input name="sujet" type="text" value="'.stripslashes(_T('asso:titre_relance')).'" id="sujet" class="text" />'
-                        . "</li>\n"
-                        . '<li class="editer_message">'
-                        . '<label for="message">'. _T('asso:message') . '</label>'
-                        . '<textarea name="message" rows="15" id="message">'.stripslashes(_T('asso:message_relance')).'</textarea>'
-                        . "</li>\n"
-                        . "</ul>\n"
-                        . "<table width='100%' class='asso_tablo' id='asso_tablo_ressources'>\n"
-                        . "<thead>\n<tr>"
-                        . '<th>'. _T('asso:entete_id') .'</th>'
-                        . '<th>' . _T('asso:entete_nom') .'</th>'
-                        . '<th>' . _T('asso:adherent_libelle_validite') .'</th>'
-                        . '<th>' . _T('asso:envoi') .'</th>'
-                        . "</tr>\n</thead><tbody>"
-                        .  $corps
-                        . "</tbody>\n</table>\n";
-                $bouton = '<p class="boutons">'. isset($action) ? _T('asso:bouton_'.$action) : _T('asso:bouton_envoyer') .'</p>';
-                echo generer_form_ecrire('action_relances', $res, '', $bouton);
-        }
-        fin_page_association();
 }
 

_plugins_/Association/Associaspip/exec/groupes.php

@@ -18 +18 @@
 function exec_groupes()
 {
-        if (!autoriser('associer', 'comptes')) {
+        if (!autoriser('voir_groupes', 'association', 100)) { // l'id groupe passe en parametre est a 100 car ce sont les groupes definis par l'utilisateur et non ceux des autorisation qu'on liste dans cette page.
                 include_spip('inc/minipres');
                 echo minipres();

_plugins_/Association/Associaspip/exec/supprimer_groupe.php

@@ -18 +18 @@
 function exec_supprimer_groupe()
 {
-        if (!autoriser('associer', 'comptes')) {
+        if (!autoriser('editer_groupes', 'association', $id_groupe)) {
                 include_spip('inc/minipres');
                 echo minipres();

_plugins_/Association/Associaspip/exec/voir_adherent.php

@@ -19 +19 @@
         $id_auteur = intval(_request('id'));
         $full = autoriser('associer', 'adherents');
-        $data = sql_fetsel('m.sexe, m.nom_famille, m.prenom, m.validite, m.id_asso, c.libelle','spip_asso_membres as m LEFT JOIN spip_asso_categories as c ON m.categorie=c.id_categorie', "m.id_auteur=$id_auteur");
-        if ((!$full AND ($id_auteur!==intval($GLOBALS['visiteur_session']['id_auteur']))) OR !$data) {
+        if (!autoriser('voir_membres', 'association', $id_auteur)) {
                 include_spip('inc/minipres');
                 echo minipres();
         } else {
+                $data = sql_fetsel('m.sexe, m.nom_famille, m.prenom, m.validite, m.id_asso, c.libelle','spip_asso_membres as m LEFT JOIN spip_asso_categories as c ON m.categorie=c.id_categorie', "m.id_auteur=$id_auteur");
                 include_spip('inc/association_coordonnees');
                 $nom_membre = association_calculer_nom_membre($data['sexe'], $data['prenom'], $data['nom_famille']);

_plugins_/Association/Associaspip/exec/voir_groupe.php

@@ -19 +19 @@
 {
         $id_groupe = intval(_request('id'));
-        if (!autoriser('editer_groupes', 'association', $id_groupe)) {
+        if (!autoriser('voir_groupes', 'association', $id_groupe)) {
                 include_spip('inc/minipres');
                 echo minipres();

_plugins_/Association/Associaspip/formulaires/ajouter_membres_groupe.php

@@ -28 +28 @@
         $action_ajouter_membres = charger_fonction('ajouter_membres_groupe','action');
         $action_ajouter_membres($id_groupe);
-        $res['message_ok'] = ''; 
-        $res['redirect'] = generer_url_ecrire('edit_groupe', 'id='.$id_groupe);
+        $res['message_ok'] = '';
+        $id_groupe = intval($id_groupe);
+        if ($id_groupe>0 && $id_groupe<100) {
+                $res['redirect'] = generer_url_ecrire('edit_groupe_autorisations', 'id='.$id_groupe);
+        } else {
+                $res['redirect'] = generer_url_ecrire('edit_groupe', 'id='.$id_groupe);
+        }
         return $res;
         

_plugins_/Association/Associaspip/formulaires/editer_asso_groupes.html

@@ -9 +9 @@
                                 [<span class="erreur_message">(#ENV**{erreurs}|table_valeur{nom_groupe})</span>]
                                 <label for="nom"><:asso:nom_groupe:></label>
-                                <input [(#ENV{id_groupe}|<{100}|oui) disabled="disabled" [value="(#VAL{asso:groupe_#ENV{id_groupe}}|_T)"]] type="text" name="nom" [(#ENV{id_groupe}|>={100}|oui) [value="(#ENV{nom})"]] id="nom" class="text" />
+                                <input [(#ENV{_autorisation}|oui) disabled="disabled" [value="(#VAL{asso:groupe_#ENV{id_groupe}}|_T)"]] type="text" name="nom" [(#ENV{_autorisation}|non) [value="(#ENV{nom})"]] id="nom" class="text" />
                         </li>
                         <li class="editer_commentaires">
@@ -15 +15 @@
                                 <textarea name="commentaires" id="commentaires" rows="3">[(#ENV{commentaires})]</textarea>
                         </li>
-                 [(#ENV{id_groupe}|>={100}|oui)
+                 [(#ENV{_autorisation}|non)
                         <li class="editer_affichage">
                                 [<span class="erreur_message">(#ENV**{erreurs}|table_valeur{affichage})</span>]

_plugins_/Association/Associaspip/formulaires/editer_asso_groupes.php

@@ -16 +16 @@
 function formulaires_editer_asso_groupes_charger_dist($id_groupe='') {
         /* cet appel va charger dans $contexte tous les champs de la table spip_asso_dons associes a l'id_don passe en param */
-        return formulaires_editer_objet_charger('asso_groupes', $id_groupe, '', '',  generer_url_ecrire('groupes'), '');        
+        $contexte = formulaires_editer_objet_charger('asso_groupes', $id_groupe, '', '',  generer_url_ecrire('groupes'), '');   
+        if ($id_groupe>0 && $id_groupe<100) {
+                $contexte['_autorisation'] = true;
+        }
+        return $contexte;
 }
 
 function formulaires_editer_asso_groupes_traiter($id_groupe='') {
-        return formulaires_editer_objet_traiter('asso_groupes', $id_groupe, '', '',  generer_url_ecrire('groupes'), '');
+        return formulaires_editer_objet_traiter('asso_groupes', $id_groupe, '', '',  ($id_groupe>0 && $id_groupe<100)?generer_url_ecrire('association_autorisations'):generer_url_ecrire('groupes'), '');
 }
 ?>

_plugins_/Association/Associaspip/formulaires/editer_membres_groupe.html

@@ -10 +10 @@
                                 <th><:asso:id:></th>
                                 <th><:asso:nom:></th>
-                                [(#ENV{id_groupe}|>={100}|oui)<th><:asso:fonction:></th>]
+                                <th><:asso:fonction:></th>
                                 <th><:asso:action:><th>
                         </tr>
@@ -17 +17 @@
                                 <td>#ID_AUTEUR</td>
                                 <td><a title="<:asso:adherent_label_voir_membre:>" href="#URL_ECRIRE{voir_adherent, id=#ID_AUTEUR}">[(#SEXE|association_calculer_nom_membre{#PRENOM, #NOM_FAMILLE}) ]</a></td>
-                                [(#ENV{id_groupe}|>={100}|oui)<td><input type="text" value="[(#FONCTION)]" name="fonctions[(#ID_AUTEUR)]" class="text" /></td>]
+                                <td><input type="text" value="[(#FONCTION)]" name="fonctions[#ID_AUTEUR]" class="text" /></td>
                                 <td class="boutons"><a title="<:asso:exclure_du_groupe:>" href="#URL_ACTION_AUTEUR{exclure_du_groupe, #ENV{id_groupe}-#ID_AUTEUR, #SELF}"><img src="#CHEMIN{img_pack/suppr-12.gif}"></a><input type="checkbox" name="id_auteurs[]" value="#ID_AUTEUR" /><td>
                         </tr>
@@ -23 +23 @@
                 </table>
                 <p class="boutons">
-                        [(#ENV{id_groupe}|>={100}|oui)<input type="submit" value="<:pass_ok:>" title="<:asso:ok_edition_groupe:>" class="submit" name="e_submit" />]
-                        <input name="s_submit" type="submit" value="<:asso:exclure:>" title="<:asso:supprimer_selectionnes:>" class="submit" />
+                        [(#ENV{id_groupe}|>={100}|oui)<input type="submit" value="<:pass_ok:>" title="<:asso:ok_edition_groupe:>" class="submit" name="bsubmit" />]
+                        <input type="submit" value="<:asso:exclure:>" title="<:asso:supprimer_selectionnes:>" class="submit" name="bsubmit" />
                 </p>
         </form>

_plugins_/Association/Associaspip/formulaires/editer_membres_groupe.php

@@ -35 +35 @@
         }
         $res['message_ok'] = '';
-        $res['redirect'] = generer_url_ecrire('edit_groupe', 'id='.$id_groupe);
+        $id_groupe = intval($id_groupe);
+        if ($id_groupe>0 && $id_groupe<100) {
+                $res['redirect'] = generer_url_ecrire('edit_groupe_autorisations', 'id='.$id_groupe);
+        } else {
+                $res['redirect'] = generer_url_ecrire('edit_groupe', 'id='.$id_groupe);
+        }
         return $res;
 }

_plugins_/Association/Associaspip/inc/lien_page_auteur.php

@@ -16 +16 @@
         if ($flux['args']['exec']=='auteur_infos') {
                 $id_auteur = $flux['args']['id_auteur'];
-                $flux['data'] .= recuperer_fond('prive/boite/lien_page_auteur', array ('id_auteur' => $id_auteur));
+                if (autoriser('voir_membres', 'association', $id_auteur)) {
+                        $flux['data'] .= recuperer_fond('prive/boite/lien_page_auteur', array ('id_auteur' => $id_auteur));
+                }
         }
         return $flux;

_plugins_/Association/Associaspip/inc/navigation_modules.php

@@ -17 +17 @@
 function onglets_association($titre='', $INSERT_HEAD=TRUE)
 {
+        $res = '';
 
         /* onglet de retour a la page d'accueil */
-        $res = onglet1_association('association', 'association', 'Association', 'annonce.gif');
+        if (autoriser('voir_profil', 'association')) {
+                $res .= onglet1_association('association', 'association', 'Association', 'annonce.gif');
+        }
 
         /* onglet de gestion des membres */
-        $res .= onglet1_association('gestion_membres', 'adherents', 'Membres', 'annonce.gif');
+        if (autoriser('voir_membres', 'association')) {
+                $res .= onglet1_association('gestion_membres', 'adherents', 'Membres', 'annonce.gif');
+        }
 
         /* onglet de gestion des dons */
@@ -74 +79 @@
 function onglet1_association($texte, $objet, $libelle, $image)
 {
-        if (autoriser('associer', $objet)) {
-                return onglet(_T("asso:menu2_titre_$texte"), generer_url_ecrire($objet), '', $libelle, _DIR_PLUGIN_ASSOCIATION_ICONES . $image, 'rien.gif');
-        } else
-                return '';
+        return onglet(_T("asso:menu2_titre_$texte"), generer_url_ecrire($objet), '', $libelle, _DIR_PLUGIN_ASSOCIATION_ICONES . $image, 'rien.gif');
 }
 

_plugins_/Association/Associaspip/lang/asso_fr.php

@@ -249 +249 @@
         'ajouter_membres_au_groupe' => 'Ajouter ces membres au groupe',
         'titre_editer_groupe' => 'Editer le groupe',
+        'titre_creer_groupe' => 'Créer un groupe',
         'ajouter' => 'Ajouter',
         'exclure' => 'Exclure',
@@ -271 +272 @@
         'aide_gerer_autorisations' => 'Pour donner des autorisations, ajouter simplement la personne au groupe ad&eacute;quat. Voir la <a href="http://www.spip-contrib.net/Associaspip#restriction_access">documentation online</a> pour plus de d&eacute;tails.',
         # nom des groupes d'autorisations (par ordre croissant d'id_groupe)
-        'groupe_1' => 'Edition des droits acc&egrave;s',
-        'groupe_2' => 'Edition des groupes',
+        'groupe_1' => 'Editer les droits acc&egrave;s',
+        'groupe_2' => 'Editer les groupes',
+        'groupe_3' => 'Voir les groupes',
+        'groupe_20' => 'Editer le profil de l\'association',
+        'groupe_21' => 'Voir le profil de l\'association',
+        'groupe_30' => 'Editer le profil des membres',
+        'groupe_31' => 'Voir le profil des membres',
 # Association (accueil)
         'association_infos_contacts' => 'Profil de l\'association', // information sur l'association (objet, declaration, etc.), ses coordonnees (adresse, numero et email principaux) et les contacts (nom, fonction, numero, email)

_plugins_/Association/Associaspip/plugin.xml

@@ -6 +6 @@
         </auteur>
         <version>2.1.0</version>
-        <version_base>59811</version_base>
+        <version_base>59886</version_base>
         <meta>association_metas</meta>
         <etat>dev</etat>
@@ -34 +34 @@
         </pipeline>
 
-
-
-        <pipeline>
-                <nom>ajouter_boutons</nom>
-                <action>ajouterBoutons</action>
-        </pipeline>
-
         <!-- Ajout automatique de l'auteur edité comme membre -->
         <pipeline>
@@ -65 +58 @@
         </pipeline>
 
+        <bouton id="association" parent="naviguer">
+                <icone>img_pack/annonce.gif</icone>
+                <titre>Associaspip</titre>      
+        </bouton>
+
+
         <categorie>divers</categorie>
         <necessite id="SPIP" version="[2.1.8;2.1.99]" />

_plugins_/Association/Associaspip/prive/boite/lien_page_auteur.html

@@ -10 +10 @@
 </BOUCLE_auteurs>
 </B_auteurs>
-        [(#AUTORISER{associer, adherents})
+        [(#AUTORISER{editer_membres, association})
                 <div class="iconifier">
                         <div class="cadre cadre-r">

_plugins_/Association/Associaspip/prive/editer/editer_asso_groupes.html

@@ -1 +1 @@
 #FORMULAIRE_EDITER_ASSO_GROUPES{#ENV{id}}
 
+[(#ENV{id}|>{0}|oui)
 #FORMULAIRE_EDITER_MEMBRES_GROUPE{#ENV{id}}
 
 #FORMULAIRE_AJOUTER_MEMBRES_GROUPE{#ENV{id}}
+]

_plugins_/Association/Associaspip/prive/exec/configurer_association.html

@@ -1 @@
-[(#AUTORISER{configurer})
+[(#AUTORISER{editer_profil, association})
 
 <!--#hierarchie-->