SPIP heeft een uitbreidbare functie autoriser()
die voor de verificatie van autorisaties zorgt. Deze functie heeft 5 argumenten, waarvan alleen de eerste vereist is.
autoriser($faire, $type, $id, $qui, $opt);
De functie retourneert true
of false
afhankelijk van de gevraagde autorisatie en de aangesloten gebruiker (of de gevraagde gebruiker geeft een expliciete parameter door). De verschillende argumenten worden als volgt gebruikt:
-
$faire
correspondert met de gevraagde handeling. Bijvoorbeeld "modifier" (bewerken) of "voir" (zien), -
$type
wordt meestal gebruikt om het type object te definiëren, bijvoorbeeld "auteur" of "article" (artikel), -
$id
bevat de identificatiecode van het object, bijvoorbeeld "8" als rubrieknummer, -
$qui
wordt gebruikt om de autorisatie van een specifieke gebruiker te toetsen of toe te wijzen. Wanner deze parameter niet wordt aangeleverd, wordt aangenomen dat het om de huidige gebruiker gaat. Het argument is normaal gesproken deid_auteur
. Deze variabele zal met alle beschikbare informatie over deze auteur in een array worden opgeslagen, -
$opt
is een array met opties, normaal leeg. Wanneer een autorisatie aanvullende argumenten nodig heeft, worden ze in deze array geplaatst.