La librairie « autoriser »

SPIP dispose d’une fonction extensible autoriser() permettant de vérifier des autorisations. Cette fonction admet 5 arguments. Seul le premier est indispensable, les autres étant optionnels.

autoriser($faire, $type, $id, $qui, $opt);

La fonction renvoie true ou false en fonction de l’autorisation demandée et de l’auteur connecté (ou l’auteur demandé). Voici à quoi correspondent les différents arguments :

  • $faire correspond à l’action demandée. Par exemple « modifier » ou « voir »,
  • $type sert à donner généralement le type d’objet, par exemple « auteur » ou « article »,
  • $id sert à donner l’identifiant de l’objet demandé, par exemple « 8 »,
  • $qui permet de demander une autorisation pour un auteur particulier. Non renseigné, ce sera l’auteur connecté. On peut donner comme argument à $qui un id_auteur. Cette variable sera remplie avec toutes les informations, sous forme de tableau, concernant l’auteur désigné,
  • $opt est un tableau d’option, généralement vide. Lorsqu’une autorisation nécessite de passer des arguments supplémentaires, ils sont mis dans ce tableau.

Dans $qui on trouve notamment le statut de l’auteur. Ce statut peut avoir les valeurs suivantes :

Administrateur Rédacteur Visiteur Poubelle
0minirezo 1comite 6forum 5poubelle

Exemple

if (autoriser('modifier','article',$id_article)) {
	// ... actions
}

Auteur Matthieu Marcillaud Publié le : Mis à jour : 12/03/23

Traductions : English, français, Nederlands