Remise à niveau 1.8. des Liens internes - et patch adéquat

Remise à niveau 1.8. des Liens internes - et patch adéquat

par Valery Fremaux,
Nombre de réponses : 4

Ce pack contient une remise à niveau des types de ressource "lien" et "lien privé"

Lien : permet de faire une liaison vers une autre ressource (texte ou html) d'un autre cours où l'enseignant collabore. Le lien non privépublie la ressource dans le même espace de cours d'où est parti l'appel, sans aucune vérification de l'inscription de l'utilisateur. Les invités peuvent donc accéder aux ressources liées.

Lien privé : Le lien privé est une variante du lien "tout court" qui effectue un contrôle de l'accessibilité à la ressource liée. La sécurité de ressources des espaces fermés est préservée.

Ce pack modifie deux type existants et patche la librairie des ressources. Cette fonctionnalité ne peut donc être garantie lors des mises à jour de Moodle.

Moyenne des évaluations  -
En réponse à Valery Fremaux

Re: Remise à niveau 1.8. des Liens internes - et patch adéquat

par Étienne Rozé,
Merci Valery.
Pourquoi as-tu du patcher les autres type ?

Moyenne des évaluations  -
En réponse à Étienne Rozé

Re: Remise à niveau 1.8. des Liens internes - et patch adéquat

par Valery Fremaux,

A cause d'un problème de sécurité : Le lien "standard" ne vérifie pas l'accessibilité de la ressource cible par rapport aux droits de l'utilisateur du cours appellant. Cette possibilité avait été en son temps demandé par un contributeur, d'où la création du clone "privatelink"

Le problème vient du fait qu'il faut remonter à la librairie abstraite (Resource.class.php) un signal qui active cette sécurité. Ceci part du code du lien, mais doit traverser l'instance de resource via le constructeur. Les constructeurs des deux types pris en charge par le lien, HTML et text, doivent faire passer ce booléen ($passthru).  

Moyenne des évaluations  -
En réponse à Valery Fremaux

Re: Remise à niveau 1.8. des Liens internes - et patch adéquat

par Étienne Rozé,
C'est donc pour le privatelink que c'est nécessaire ?

Pour quoi faire deux ressources ? pourquoi ne pas faire une seule avec un paramètre booleen "privée" ?
Moyenne des évaluations  -
En réponse à Étienne Rozé

Re: Remise à niveau 1.8. des Liens internes - et patch adéquat

par Valery Fremaux,

C'es toi qui as probablement raison, cloner un type d'activité pour un booléen de différence, c'est naze.

Je vais voir si on peut combiner les deux (ceci dit, celà ne change pas le problème de la commutation de sécurité dans les types HTML et Text). 

Moyenne des évaluations  -