Amélioration des droits d'admin

[Evelf]

• Il va falloir redescendre les droits du plugin maintenance pour qu'un admin puisse a minima faire le contrôle sur l'existence et le bon fonctionnement des répertoires cache et public (contrôle nouveau depuis le ticket #1406 )

• voir si on peut donner les droits d'installer des thèmes et/ou des plugins à un admin qui ne soit pas super admin (option de config en plus)

[bruno]

Attention pour l'histoire des thèmes, il est très facile de faire un thème malveillant qui casse tout/récupère tout. On ne peut même pas dire qu'on n'autorise que les thèmes qui ne jouent que sur les CSS, tout thème a un _define.php qui est potentiellement malveillant...

[Evelf]

Je suis bien consciente du risque de donner ces droits à un simple admin mais j'ai eu le besoin.

Pour illustrer un peu, je voulais permettre à qn que j’hébergeais et en qui j'ai confiance de gérer les plugins sans spécialement lui donner accès aux autres blogs. Oui s'il avait voulu hacker le truc il aurait pu, mais vu qu'il était sudoer sur le serveur c'était pas vraiment la question ;)

Je pense que ça serait intéressant si c'est un truc un peu caché, une option de config ou bien un plugin que j'appellerais "less secure admin" :D

[kozlika]

J'ai eu des besoins similaires. L'autre approche, plus secure mais en différé serait un plugin établissant un système de "demandes en attente" à valider par le superadmin (avec mail d'alerte et tout)

[Denis Jean-Chirstian <contact@…>]

(In [4a3330bc8bd5]) Revamp plugin maintenance, final setp (perhaps still some typo), addresses #1484, fixes #1208, fixes #999