Gestion d'utilisateur pour sélectionner les billets visibles

[vdanjean]

J'aimerais bien qu'il soit possible de gérer des utilisateurs (visiteurs) dans un blog afin de sélectionner les billets visibles pour ces personnes. L'idée est d'avoir un blog dont certains articles ne sont pas publics. Il existe déjà le plugin httpPassword mais ce plugin propose du tout ou rien (ie on a accès à tous les billets ou aucun). Ce serait super si on pouvait avoir plusieurs groupes d'articles.

J'imagine assez bien un système où les utilisateurs/visiteurs appartiennent à un ou plusieurs groupes. Et chaque groupe sélectionne des billets en fonction de tags qui doivent et/ou qui ne doivent pas être présents. On pourrait avoir un utilisateur spécial (public ? anonymous ?) qui serait utilisé si le visiteur ne s'est pas authentifié.

Mon cas d'utilisation est un blog familial où j'aimerais sélectionner les billets visibles pour ma famille, mes amis proches, mes amis plus éloignés, et tout le monde.

La difficulté est que ce plugin doit être écrit très proprement pour bien respecter les droits choisis (et qu'il soit impossible d'accéder aux documents par un chemin détourné (flux rss, accès direct aux fichiers média, ...)

[Tomtom33]

J'avais déjà tenté à l'époque d'écrire un plugin comme celui ci (community) mais cela impactait trop sur le core et sur toutes les couches de l'architecture de Dotclear. De plus, il n'existe pas encore les behaviors nécessaire pour pouvoir prétendre à faire ça sans toucher à la garantie. La couche d'authentification doit être intégrée à Dotclear pour la partie public et la gestion de droit est un vrai casse tête.

Bref, il y a très peu de chance qu'un plugin comme ça voit le jour (du moins pour l'instant)

[vdanjean]

Vu ce que ça implique au niveau sécurité, j'avais très peur de ce genre de réponse. Ça ne m'étonne pas du tout qu'il faille toucher le coeur de dotclear pour faire ce genre de choses.

À mettre sur la liste des idées de dotclear 3 plutôt que sur la liste des plugins ?