SPIP heeft een uitbreidbare functie autoriser() die voor de verificatie van autorisaties zorgt. Deze functie heeft 5 argumenten, waarvan alleen de eerste vereist is.
autoriser($faire, $type, $id, $qui, $opt);
De functie retourneert true of false afhankelijk van de gevraagde autorisatie en de aangesloten gebruiker (of de gevraagde gebruiker geeft een expliciete parameter door). De verschillende argumenten worden als volgt gebruikt:
-
$fairecorrespondert met de gevraagde handeling. Bijvoorbeeld "modifier" (bewerken) of "voir" (zien), -
$typewordt meestal gebruikt om het type object te definiëren, bijvoorbeeld "auteur" of "article" (artikel), -
$idbevat de identificatiecode van het object, bijvoorbeeld "8" als rubrieknummer, -
$quiwordt gebruikt om de autorisatie van een specifieke gebruiker te toetsen of toe te wijzen. Wanner deze parameter niet wordt aangeleverd, wordt aangenomen dat het om de huidige gebruiker gaat. Het argument is normaal gesproken deid_auteur. Deze variabele zal met alle beschikbare informatie over deze auteur in een array worden opgeslagen, -
$optis een array met opties, normaal leeg. Wanneer een autorisatie aanvullende argumenten nodig heeft, worden ze in deze array geplaatst.