BoyWiki:Agora/6 août 2011

De BoyWiki

Agora/6 août 2011

Protection défectueuse

Après avoir mis à jour les liens et les catégories des chapitres du roman L’Élu, j'ai voulu appliquer la protection prévue pour les textes historiques. C'est-à-dire rendre ces pages modifiables par un administrateur seulement.

Un essai sur le premier chapitre a montré que ça ne fonctionne pas : après mise en place de la protection, j'ai pu modifier sans peine l'article (malgré un avertissement disant que seul un administrateur pouvait le faire) ; puis je l'ai remis dans son état initial (toujours avec le même avertissement).

Enfin, je l'ai déprotégé (ce qui devrait également être réservé aux administrateurs).

Or je n'ai pas le statut d'administrateur, mais de scribe uniquement.

Il me semble que l'ensemble des trois opérations protection - modification d'une page protégée - déprotection devrait être strictement réservé aux administrateurs (et donc, les onglets correspondant ne devraient même pas être visibles pour les statuts "inférieurs").

Caprineus 6 août 2011 à 10:21 (GMT)

Je ne connais pas le fonctionnement exact de la protection des articles mais celui que tu décris parait étrange. Il est possible que, étant le créateur de la protection, le wiki t'a laissé le droit de la modifier, je suppose que tu n'as pas changé de session (déconnexion) lors du test.
Pourrais-tu essayer de modifier par exemple la page Utilisateur:Contributeur anonyme qui est en principe protégée depuis longtemps et par un autre auteur ?
Pinocchio 6 août 2011 à 15:38 (GMT)
Ben voilà, c'est fait !!!
Etonnant, non ?!
Caprineus 6 août 2011 à 17:35 (GMT)
Eh oui, c'est très ennuyeux... Et j'ai un doute brusquement : as-tu également la possibilité de modifier aussi une page de code comme Utilisateur:Pinocchio/citation du jour.js ? (la première ligne est un commentaire modifiable sans conséquence)
Sinon tu es peut-être administrateur sans le savoir :o) Peux-tu me dire ce que retourne la commande suivante placée dans la barre d'adresse de ton navigateur : javascript: alert(wgUserGroups); ?
Pinocchio 6 août 2011 à 20:29 (GMT)
Non, je n'ai pas pu modifier la page de code Utilisateur:Pinocchio/citation du jour.js, ni la déprotéger.
Il est impossible que je sois administrateur sans le savoir : ça apparaîtrait dans la liste des utilisateurs.
Quant au code java que tu indiques, il ne renvoie rien du tout.
Le mystère reste donc entier... (Montherlant l'avait bien dit, qu'il y a dans la Protection des « opérations mystérieuses » :-)
Caprineus 6 août 2011 à 22:27 (GMT)
Bon, c'est déjà ça ! Reste les deux cas toujours modifiables. Les deux pages incriminées avaient été protégés par des scribes : peut-être que l'auteur de la protection a une importance. J'ai donc protégé l'article L’Élu – Chapitre I pour voir si tu peux toujours le modifier.
Pinocchio 7 août 2011 à 09:15 (GMT)
Ben oui, j'ai pu modifier la page sans même la déprotéger :-(
(J'ai mis dans le titre du livre une laide apostrophe droite au lieu de la jolie apostrophe typographique.)
Bien sûr, j'ai eu droit à la mise en garde de rigueur : AVERTISSEMENT : cette page est protégée. Seuls les utilisateurs ayant le statut d’administrateur peuvent la modifier. Mais c'est même pô vrai !...
Le problème vient apparemment du fait que les scribes ont trop de pouvoirs. Selon la politique actuelle, ils devraient pouvoir uniquement créer, modifier et renommer des pages normales. Or, à la page spéciale des Droits des groupes utilisateur, on voit qu'ils peuvent entre autres « modifier le niveau de protection des pages et modifier les pages protégées ».
Il y a donc incohérence entre le système standard installé (dans lequel le premier niveau de contribution est "utilisateur enregistré") et la politique spécifique de BoyWiki (où le véritable premier niveau de contribution est "scribe").
En d'autres mots, BoyWiki veut être un wiki relativement sécuritaire, en raison des risques accrus liés à son thème principal. Mais il n'a pour l'instant qu'une structure ordinaire, avec les risques que cela comporte.
Conclusion : il faudrait que les administrateurs et autres hautes instances se saisissent du problème (mais sans doute pas sur l'Agora).
Caprineus 7 août 2011 à 13:09 (GMT)
Il eût été préférable de ne retirer aux scribes que le droit de « déprotéger » une page ou d'en diminuer le niveau de protection, et de leur laisser celui de protéger une page; ce n'est pas possible dans cette version du wiki. Ils n'ont plus accès à cette commande de protection et d'édition, et demanderont à un « sysop » de l'appliquer pour eux.
Bron 13 août 2011 à 00:27 (GMT)