spip / SPIP

ecrire/inc/autoriser.php

Indentation +683 added lines, -683 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Autorisations
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -38,89 +38,89 @@ 
 
 
 if (!function_exists('autoriser')) {
-	/**
-	 * Autoriser une action
-	 *
-	 * Teste si une personne (par défaut le visiteur en cours) peut effectuer
-	 * une certaine action. Cette fonction est le point d'entrée de toutes
-	 * les autorisations.
-	 *
-	 * La fonction se charge d'appeler des fonctions d'autorisations spécifiques
-	 * aux actions demandées si elles existent. Elle cherche donc les fonctions
-	 * dans cet ordre :
-	 *
-	 * - autoriser_{type}_{faire}, sinon avec _dist
-	 * - autoriser_{type}, sinon avec _dist
-	 * - autoriser_{faire}, sinon avec _dist
-	 * - autoriser_{defaut}, sinon avec _dist
-	 *
-	 * Seul le premier argument est obligatoire.
-	 *
-	 * @note
-	 *     Le paramètre `$type` attend par défaut un type d'objet éditorial, et à ce titre,
-	 *     la valeur transmise se verra appliquer la fonction 'objet_type' pour uniformiser
-	 *     cette valeur.
-	 *
-	 *     Si ce paramètre n'a rien n'a voir avec un objet éditorial, par exemple
-	 *     'statistiques', un souligné avant le terme est ajouté afin d'indiquer
-	 *     explicitement à la fonction autoriser de ne pas transformer la chaîne en type
-	 *     d'objet. Cela donne pour cet exemple : `autoriser('detruire', '_statistiques')`
-	 *
-	 * @note
-	 *     Le paramètre `$type`, en plus de l'uniformisation en type d'objet, se voit retirer
-	 *     tous les soulignés du terme. Ainsi le type d'objet `livre_art` deviendra `livreart`
-	 *     et SPIP cherchera une fonction `autoriser_livreart_{faire}`. Ceci permet
-	 *     d'éviter une possible confusion si une fonction `autoriser_livre_art` existait :
-	 *     quel serait le type, quel serait l'action ?
-	 *
-	 *     Pour résumer, si le type d'objet éditorial a un souligné, tel que 'livre_art',
-	 *     la fonction d'autorisation correspondante ne l'aura pas.
-	 *     Exemple : `function autoriser_livreart_modifier_dist(...){...}`
-	 *
-	 * @api
-	 * @see autoriser_dist()
-	 * @see objet_type()
-	 *
-	 * @param string $faire
-	 *   une action ('modifier', 'publier'...)
-	 * @param string|null $type
-	 *   Type d’objet ou élément sur lequel appliquer l’action.
-	 *   - null: indifférent à tout type d’élément ou objet éditorial
-	 *   - string: objet éditorial (objet_type() est appliqué pour homogénéiser l’entrée)
-	 *   - _string: autre élément (avec un souligné en premier caractère, désactive objet_type()).
-	 *   Les soulignés seront retirés (cf. la note).
-	 * @param string|int|null $id
-	 *   id de l'objet ou élément sur lequel on veut agir, si pertinent.
-	 *   - null: non utile pour l’autorisation
-	 *   - int: identifiant numérique (cas de tous les objets éditoriaux de SPIP)
-	 *   - string: identifiant textuel
-	 * @param null|int|array $qui
-	 *   - si null on prend alors visiteur_session
-	 *   - un id_auteur (on regarde dans la base)
-	 *   - un tableau auteur complet, y compris [restreint]
-	 * @param array $opt
-	 *   options sous forme de tableau associatif
-	 * @return bool
-	 *   true si la personne peut effectuer l'action
-	 */
-	function autoriser(string $faire, ?string $type = '', $id = null, $qui = null, array $opt = []): bool {
-		// Charger les fonctions d'autorisation supplementaires
-		static $pipe;
-		if (!isset($pipe)) {
-			$pipe = 1;
-			pipeline('autoriser');
-		}
-
-		return autoriser_dist($faire, $type, $id, $qui, $opt);
-	}
+    /**
+     * Autoriser une action
+     *
+     * Teste si une personne (par défaut le visiteur en cours) peut effectuer
+     * une certaine action. Cette fonction est le point d'entrée de toutes
+     * les autorisations.
+     *
+     * La fonction se charge d'appeler des fonctions d'autorisations spécifiques
+     * aux actions demandées si elles existent. Elle cherche donc les fonctions
+     * dans cet ordre :
+     *
+     * - autoriser_{type}_{faire}, sinon avec _dist
+     * - autoriser_{type}, sinon avec _dist
+     * - autoriser_{faire}, sinon avec _dist
+     * - autoriser_{defaut}, sinon avec _dist
+     *
+     * Seul le premier argument est obligatoire.
+     *
+     * @note
+     *     Le paramètre `$type` attend par défaut un type d'objet éditorial, et à ce titre,
+     *     la valeur transmise se verra appliquer la fonction 'objet_type' pour uniformiser
+     *     cette valeur.
+     *
+     *     Si ce paramètre n'a rien n'a voir avec un objet éditorial, par exemple
+     *     'statistiques', un souligné avant le terme est ajouté afin d'indiquer
+     *     explicitement à la fonction autoriser de ne pas transformer la chaîne en type
+     *     d'objet. Cela donne pour cet exemple : `autoriser('detruire', '_statistiques')`
+     *
+     * @note
+     *     Le paramètre `$type`, en plus de l'uniformisation en type d'objet, se voit retirer
+     *     tous les soulignés du terme. Ainsi le type d'objet `livre_art` deviendra `livreart`
+     *     et SPIP cherchera une fonction `autoriser_livreart_{faire}`. Ceci permet
+     *     d'éviter une possible confusion si une fonction `autoriser_livre_art` existait :
+     *     quel serait le type, quel serait l'action ?
+     *
+     *     Pour résumer, si le type d'objet éditorial a un souligné, tel que 'livre_art',
+     *     la fonction d'autorisation correspondante ne l'aura pas.
+     *     Exemple : `function autoriser_livreart_modifier_dist(...){...}`
+     *
+     * @api
+     * @see autoriser_dist()
+     * @see objet_type()
+     *
+     * @param string $faire
+     *   une action ('modifier', 'publier'...)
+     * @param string|null $type
+     *   Type d’objet ou élément sur lequel appliquer l’action.
+     *   - null: indifférent à tout type d’élément ou objet éditorial
+     *   - string: objet éditorial (objet_type() est appliqué pour homogénéiser l’entrée)
+     *   - _string: autre élément (avec un souligné en premier caractère, désactive objet_type()).
+     *   Les soulignés seront retirés (cf. la note).
+     * @param string|int|null $id
+     *   id de l'objet ou élément sur lequel on veut agir, si pertinent.
+     *   - null: non utile pour l’autorisation
+     *   - int: identifiant numérique (cas de tous les objets éditoriaux de SPIP)
+     *   - string: identifiant textuel
+     * @param null|int|array $qui
+     *   - si null on prend alors visiteur_session
+     *   - un id_auteur (on regarde dans la base)
+     *   - un tableau auteur complet, y compris [restreint]
+     * @param array $opt
+     *   options sous forme de tableau associatif
+     * @return bool
+     *   true si la personne peut effectuer l'action
+     */
+    function autoriser(string $faire, ?string $type = '', $id = null, $qui = null, array $opt = []): bool {
+        // Charger les fonctions d'autorisation supplementaires
+        static $pipe;
+        if (!isset($pipe)) {
+            $pipe = 1;
+            pipeline('autoriser');
+        }
+
+        return autoriser_dist($faire, $type, $id, $qui, $opt);
+    }
 }
 
 
 // mes_fonctions peut aussi declarer des autorisations, il faut donc le charger
 // mais apres la fonction autoriser()
 if ($f = find_in_path('mes_fonctions.php')) {
-	global $dossier_squelettes;
-	include_once(_ROOT_CWD . $f);
+    global $dossier_squelettes;
+    include_once(_ROOT_CWD . $f);
 }
 
 
@@ -151,85 +151,85 @@ 
  */
 function autoriser_dist(string $faire, ?string $type = '', $id = null, $qui = null, array $opt = []): bool {
 
-	if ($type === null) {
-		$type = '';
-	}
-
-	// Qui ? visiteur_session ?
-	// si null ou '' (appel depuis #AUTORISER) on prend l'auteur loge
-	if ($qui === null or $qui === '') {
-		$qui = $GLOBALS['visiteur_session'] ?: [];
-		$qui = array_merge(['statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'], $qui);
-	} elseif (is_numeric($qui)) {
-		$qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
-		if (!$qui) {
-			return false;
-		}
-	}
-
-	// Admins restreints, on construit ici (pas generique mais...)
-	// le tableau de toutes leurs rubriques (y compris les sous-rubriques)
-	if (_ADMINS_RESTREINTS and is_array($qui)) {
-		$qui['restreint'] = isset($qui['id_auteur']) ? liste_rubriques_auteur($qui['id_auteur']) : [];
-	}
-
-	spip_log(
-		"autoriser $faire $type $id (" . ($qui['nom'] ?? '') . ') ?',
-		'autoriser' . _LOG_DEBUG
-	);
-
-	// passer par objet_type pour avoir les alias
-	// sauf si _ est le premier caractère.
-	if ($type and $type[0] !== '_') {
-		$type = objet_type($type, false);
-	}
-	// et supprimer les _
-	$type = str_replace('_', '', (string) $type);
-
-	// Si une exception a ete decretee plus haut dans le code, l'appliquer
-	if (
-		(isset($GLOBALS['autoriser_exception'][$faire][$type][$id]) and autoriser_exception($faire, $type, $id, 'verifier'))
-		or (isset($GLOBALS['autoriser_exception'][$faire][$type]['*']) and autoriser_exception($faire, $type, '*', 'verifier'))
-	) {
-		spip_log("autoriser ($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
-		return true;
-	}
-
-	// Chercher une fonction d'autorisation
-	// Dans l'ordre on va chercher autoriser_type_faire[_dist], autoriser_type[_dist],
-	// autoriser_faire[_dist], autoriser_defaut[_dist]
-	$fonctions = $type
-		? [
-			'autoriser_' . $type . '_' . $faire,
-			'autoriser_' . $type . '_' . $faire . '_dist',
-			'autoriser_' . $type,
-			'autoriser_' . $type . '_dist',
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
-			'autoriser_defaut',
-			'autoriser_defaut_dist'
-		]
-		: [
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
-			'autoriser_defaut',
-			'autoriser_defaut_dist'
-		];
-
-	$a = false;
-	foreach ($fonctions as $f) {
-		if (function_exists($f)) {
-			$a = $f($faire, $type, $id, $qui, $opt);
-			break;
-		}
-	}
-
-	spip_log(
-		"$f($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : ' . ($a ? 'OK' : 'niet'),
-		'autoriser' . _LOG_DEBUG
-	);
-
-	return $a;
+    if ($type === null) {
+        $type = '';
+    }
+
+    // Qui ? visiteur_session ?
+    // si null ou '' (appel depuis #AUTORISER) on prend l'auteur loge
+    if ($qui === null or $qui === '') {
+        $qui = $GLOBALS['visiteur_session'] ?: [];
+        $qui = array_merge(['statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'], $qui);
+    } elseif (is_numeric($qui)) {
+        $qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
+        if (!$qui) {
+            return false;
+        }
+    }
+
+    // Admins restreints, on construit ici (pas generique mais...)
+    // le tableau de toutes leurs rubriques (y compris les sous-rubriques)
+    if (_ADMINS_RESTREINTS and is_array($qui)) {
+        $qui['restreint'] = isset($qui['id_auteur']) ? liste_rubriques_auteur($qui['id_auteur']) : [];
+    }
+
+    spip_log(
+        "autoriser $faire $type $id (" . ($qui['nom'] ?? '') . ') ?',
+        'autoriser' . _LOG_DEBUG
+    );
+
+    // passer par objet_type pour avoir les alias
+    // sauf si _ est le premier caractère.
+    if ($type and $type[0] !== '_') {
+        $type = objet_type($type, false);
+    }
+    // et supprimer les _
+    $type = str_replace('_', '', (string) $type);
+
+    // Si une exception a ete decretee plus haut dans le code, l'appliquer
+    if (
+        (isset($GLOBALS['autoriser_exception'][$faire][$type][$id]) and autoriser_exception($faire, $type, $id, 'verifier'))
+        or (isset($GLOBALS['autoriser_exception'][$faire][$type]['*']) and autoriser_exception($faire, $type, '*', 'verifier'))
+    ) {
+        spip_log("autoriser ($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
+        return true;
+    }
+
+    // Chercher une fonction d'autorisation
+    // Dans l'ordre on va chercher autoriser_type_faire[_dist], autoriser_type[_dist],
+    // autoriser_faire[_dist], autoriser_defaut[_dist]
+    $fonctions = $type
+        ? [
+            'autoriser_' . $type . '_' . $faire,
+            'autoriser_' . $type . '_' . $faire . '_dist',
+            'autoriser_' . $type,
+            'autoriser_' . $type . '_dist',
+            'autoriser_' . $faire,
+            'autoriser_' . $faire . '_dist',
+            'autoriser_defaut',
+            'autoriser_defaut_dist'
+        ]
+        : [
+            'autoriser_' . $faire,
+            'autoriser_' . $faire . '_dist',
+            'autoriser_defaut',
+            'autoriser_defaut_dist'
+        ];
+
+    $a = false;
+    foreach ($fonctions as $f) {
+        if (function_exists($f)) {
+            $a = $f($faire, $type, $id, $qui, $opt);
+            break;
+        }
+    }
+
+    spip_log(
+        "$f($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : ' . ($a ? 'OK' : 'niet'),
+        'autoriser' . _LOG_DEBUG
+    );
+
+    return $a;
 }
 
 // une globale pour aller au plus vite dans la fonction generique ci dessus
@@ -249,33 +249,33 @@ 
  * @return bool
  */
 function autoriser_exception(string $faire, ?string $type = '', $id = null, $autoriser = true): bool {
-	// une static innaccessible par url pour verifier que la globale est positionnee a bon escient
-	static $autorisation;
-	// Tolérance avec certains appels
-	if ($type === null) {
-		$type = '';
-	}
-	if ($id === null) {
-		$id = 0;
-	}
-	if ($autoriser === 'verifier') {
-		return isset($autorisation[$faire][$type][$id]);
-	}
-	if ($autoriser === true) {
-		$GLOBALS['autoriser_exception'][$faire][$type][$id] = $autorisation[$faire][$type][$id] = true;
-	}
-	if ($autoriser === false) {
-		if ($id === '*') {
-			unset($GLOBALS['autoriser_exception'][$faire][$type]);
-			unset($autorisation[$faire][$type]);
-		}
-		else {
-			unset($GLOBALS['autoriser_exception'][$faire][$type][$id]);
-			unset($autorisation[$faire][$type][$id]);
-		}
-	}
-
-	return false;
+    // une static innaccessible par url pour verifier que la globale est positionnee a bon escient
+    static $autorisation;
+    // Tolérance avec certains appels
+    if ($type === null) {
+        $type = '';
+    }
+    if ($id === null) {
+        $id = 0;
+    }
+    if ($autoriser === 'verifier') {
+        return isset($autorisation[$faire][$type][$id]);
+    }
+    if ($autoriser === true) {
+        $GLOBALS['autoriser_exception'][$faire][$type][$id] = $autorisation[$faire][$type][$id] = true;
+    }
+    if ($autoriser === false) {
+        if ($id === '*') {
+            unset($GLOBALS['autoriser_exception'][$faire][$type]);
+            unset($autorisation[$faire][$type]);
+        }
+        else {
+            unset($GLOBALS['autoriser_exception'][$faire][$type][$id]);
+            unset($autorisation[$faire][$type][$id]);
+        }
+    }
+
+    return false;
 }
 
 
@@ -294,9 +294,9 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_defaut_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		$qui['statut'] === '0minirezo'
-		and !$qui['restreint'];
+    return
+        $qui['statut'] === '0minirezo'
+        and !$qui['restreint'];
 }
 
 /**
@@ -316,10 +316,10 @@ 
  * @return bool true s'il a le droit, false sinon
  */
 function autoriser_loger_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if ($qui['statut'] === '5poubelle') {
-		return false;
-	}
-	return true;
+    if ($qui['statut'] === '5poubelle') {
+        return false;
+    }
+    return true;
 }
 
 /**
@@ -335,7 +335,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_ecrire_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return isset($qui['statut']) and in_array($qui['statut'], ['0minirezo', '1comite']);
+    return isset($qui['statut']) and in_array($qui['statut'], ['0minirezo', '1comite']);
 }
 
 /**
@@ -354,7 +354,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_creer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return in_array($qui['statut'], ['0minirezo', '1comite']);
+    return in_array($qui['statut'], ['0minirezo', '1comite']);
 }
 
 /**
@@ -374,18 +374,18 @@ 
  **/
 function autoriser_previsualiser_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
 
-	// Le visiteur a-t-il un statut prevu par la config ?
-	if (strpos($GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',') !== false) {
-		return test_previsualiser_objet_champ($type, $id, $qui, $opt);
-	}
+    // Le visiteur a-t-il un statut prevu par la config ?
+    if (strpos($GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',') !== false) {
+        return test_previsualiser_objet_champ($type, $id, $qui, $opt);
+    }
 
-	// A-t-on un token de prévisualisation valable ?
-	include_spip('inc/securiser_action');
-	if (decrire_token_previsu()) {
-		return true;
-	}
+    // A-t-on un token de prévisualisation valable ?
+    include_spip('inc/securiser_action');
+    if (decrire_token_previsu()) {
+        return true;
+    }
 
-	return false;
+    return false;
 }
 
 /**
@@ -414,58 +414,58 @@ 
  */
 function test_previsualiser_objet_champ(string $type = '', $id = null, array $qui = [], array $opt = []): bool {
 
-	// si pas de type et statut fourni, c'est une autorisation generale => OK
-	if (!$type) {
-		return true;
-	}
-
-	include_spip('base/objets');
-	$infos = lister_tables_objets_sql(table_objet_sql($type));
-	if (isset($infos['statut'])) {
-		foreach ($infos['statut'] as $c) {
-			if (isset($c['publie'])) {
-				if (!isset($c['previsu'])) {
-					return false;
-				} // pas de previsu definie => NIET
-				$champ = $c['champ'];
-				if (!isset($opt[$champ])) {
-					return false;
-				} // pas de champ passe a la demande => NIET
-				$previsu = explode(',', $c['previsu']);
-				// regarder si ce statut est autorise pour l'auteur
-				if (in_array($opt[$champ] . '/auteur', $previsu)) {
-					// retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
-					// sinon l’auteur en session
-					include_spip('inc/securiser_action');
-					if ($desc = decrire_token_previsu()) {
-						$id_auteur = $desc['id_auteur'];
-					} elseif (isset($GLOBALS['visiteur_session']['id_auteur'])) {
-						$id_auteur = intval($GLOBALS['visiteur_session']['id_auteur']);
-					} else {
-						$id_auteur = null;
-					}
-
-					if (!$id_auteur) {
-						return false;
-					} elseif (autoriser('previsualiser' . $opt[$champ], $type, 0, $id_auteur)) {
-						// dans ce cas (admin en general), pas de filtrage sur ce statut
-					} elseif (
-						!sql_countsel(
-							'spip_auteurs_liens',
-							'id_auteur=' . intval($id_auteur) . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . intval($id)
-						)
-					) {
-						return false;
-					} // pas auteur de cet objet => NIET
-				} elseif (!in_array($opt[$champ], $previsu)) {
-					// le statut n'est pas dans ceux definis par la previsu => NIET
-					return false;
-				}
-			}
-		}
-	}
-
-	return true;
+    // si pas de type et statut fourni, c'est une autorisation generale => OK
+    if (!$type) {
+        return true;
+    }
+
+    include_spip('base/objets');
+    $infos = lister_tables_objets_sql(table_objet_sql($type));
+    if (isset($infos['statut'])) {
+        foreach ($infos['statut'] as $c) {
+            if (isset($c['publie'])) {
+                if (!isset($c['previsu'])) {
+                    return false;
+                } // pas de previsu definie => NIET
+                $champ = $c['champ'];
+                if (!isset($opt[$champ])) {
+                    return false;
+                } // pas de champ passe a la demande => NIET
+                $previsu = explode(',', $c['previsu']);
+                // regarder si ce statut est autorise pour l'auteur
+                if (in_array($opt[$champ] . '/auteur', $previsu)) {
+                    // retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
+                    // sinon l’auteur en session
+                    include_spip('inc/securiser_action');
+                    if ($desc = decrire_token_previsu()) {
+                        $id_auteur = $desc['id_auteur'];
+                    } elseif (isset($GLOBALS['visiteur_session']['id_auteur'])) {
+                        $id_auteur = intval($GLOBALS['visiteur_session']['id_auteur']);
+                    } else {
+                        $id_auteur = null;
+                    }
+
+                    if (!$id_auteur) {
+                        return false;
+                    } elseif (autoriser('previsualiser' . $opt[$champ], $type, 0, $id_auteur)) {
+                        // dans ce cas (admin en general), pas de filtrage sur ce statut
+                    } elseif (
+                        !sql_countsel(
+                            'spip_auteurs_liens',
+                            'id_auteur=' . intval($id_auteur) . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . intval($id)
+                        )
+                    ) {
+                        return false;
+                    } // pas auteur de cet objet => NIET
+                } elseif (!in_array($opt[$champ], $previsu)) {
+                    // le statut n'est pas dans ceux definis par la previsu => NIET
+                    return false;
+                }
+            }
+        }
+    }
+
+    return true;
 }
 
 /**
@@ -481,51 +481,51 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_changerlangue_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	$multi_objets = explode(',', lire_config('multi_objets'));
-	$gerer_trad_objets = explode(',', lire_config('gerer_trad_objets'));
-	$table = table_objet_sql($type);
-	if (
-		in_array($table, $multi_objets)
-		or in_array($table, $gerer_trad_objets)
-	) { // affichage du formulaire si la configuration l'accepte
-		$multi_secteurs = lire_config('multi_secteurs');
-		$champs = objet_info($type, 'field');
-		if (
-			$multi_secteurs === 'oui'
-			and array_key_exists('id_rubrique', $champs)
-		) {
-			// multilinguisme par secteur et objet rattaché à une rubrique
-			$primary = id_table_objet($type);
-			if ($table != 'spip_rubriques') {
-				$id_rubrique = sql_getfetsel('id_rubrique', "$table", "$primary=" . intval($id));
-			} else {
-				$id_rubrique = $id;
-			}
-			$id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
-			if (!$id_secteur > 0) {
-				$id_secteur = $id_rubrique;
-			}
-			$langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . intval($id_secteur));
-			$langue_objet = sql_getfetsel('lang', "$table", "$primary=" . intval($id));
-			if ($langue_secteur != $langue_objet) {
-				// configuration incohérente, on laisse l'utilisateur corriger la situation
-				return true;
-			}
-			if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
-				return false;
-			} else {
-				$id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id));
-				if ($id_parent != 0) {
-					// sous-rubriques : pas de choix de langue
-					return false;
-				}
-			}
-		}
-	} else {
-		return false;
-	}
-
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    $multi_objets = explode(',', lire_config('multi_objets'));
+    $gerer_trad_objets = explode(',', lire_config('gerer_trad_objets'));
+    $table = table_objet_sql($type);
+    if (
+        in_array($table, $multi_objets)
+        or in_array($table, $gerer_trad_objets)
+    ) { // affichage du formulaire si la configuration l'accepte
+        $multi_secteurs = lire_config('multi_secteurs');
+        $champs = objet_info($type, 'field');
+        if (
+            $multi_secteurs === 'oui'
+            and array_key_exists('id_rubrique', $champs)
+        ) {
+            // multilinguisme par secteur et objet rattaché à une rubrique
+            $primary = id_table_objet($type);
+            if ($table != 'spip_rubriques') {
+                $id_rubrique = sql_getfetsel('id_rubrique', "$table", "$primary=" . intval($id));
+            } else {
+                $id_rubrique = $id;
+            }
+            $id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
+            if (!$id_secteur > 0) {
+                $id_secteur = $id_rubrique;
+            }
+            $langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . intval($id_secteur));
+            $langue_objet = sql_getfetsel('lang', "$table", "$primary=" . intval($id));
+            if ($langue_secteur != $langue_objet) {
+                // configuration incohérente, on laisse l'utilisateur corriger la situation
+                return true;
+            }
+            if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
+                return false;
+            } else {
+                $id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id));
+                if ($id_parent != 0) {
+                    // sous-rubriques : pas de choix de langue
+                    return false;
+                }
+            }
+        }
+    } else {
+        return false;
+    }
+
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -541,7 +541,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_changertraduction_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -557,41 +557,41 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_dater_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	$table = table_objet($type);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table);
-	if (!$desc) {
-		return false;
-	}
-
-	if (!isset($opt['statut'])) {
-		if (isset($desc['field']['statut'])) {
-			$statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . intval($id));
-		} else {
-			$statut = 'publie';
-		} // pas de statut => publie
-	} else {
-		$statut = $opt['statut'];
-	}
-
-	// Liste des statuts publiés pour cet objet
-	if (isset($desc['statut'][0]['publie'])) {
-		$statuts_publies = explode(',', $desc['statut'][0]['publie']);
-	}
-	// Sinon en dur le statut "publie"
-	else {
-		$statuts_publies = ['publie'];
-	}
-
-	if (
-		in_array($statut, $statuts_publies)
-		// Ou cas particulier géré en dur ici pour les articles
-		or ($statut === 'prop' and $type === 'article' and $GLOBALS['meta']['post_dates'] === 'non')
-	) {
-		return autoriser('modifier', $type, $id);
-	}
-
-	return false;
+    $table = table_objet($type);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table);
+    if (!$desc) {
+        return false;
+    }
+
+    if (!isset($opt['statut'])) {
+        if (isset($desc['field']['statut'])) {
+            $statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . intval($id));
+        } else {
+            $statut = 'publie';
+        } // pas de statut => publie
+    } else {
+        $statut = $opt['statut'];
+    }
+
+    // Liste des statuts publiés pour cet objet
+    if (isset($desc['statut'][0]['publie'])) {
+        $statuts_publies = explode(',', $desc['statut'][0]['publie']);
+    }
+    // Sinon en dur le statut "publie"
+    else {
+        $statuts_publies = ['publie'];
+    }
+
+    if (
+        in_array($statut, $statuts_publies)
+        // Ou cas particulier géré en dur ici pour les articles
+        or ($statut === 'prop' and $type === 'article' and $GLOBALS['meta']['post_dates'] === 'non')
+    ) {
+        return autoriser('modifier', $type, $id);
+    }
+
+    return false;
 }
 
 /**
@@ -610,7 +610,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_instituer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -628,12 +628,12 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_publierdans_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		($qui['statut'] === '0minirezo')
-		and (
-			!$qui['restreint'] or !$id
-			or in_array($id, $qui['restreint'])
-		);
+    return
+        ($qui['statut'] === '0minirezo')
+        and (
+            !$qui['restreint'] or !$id
+            or in_array($id, $qui['restreint'])
+        );
 }
 
 /**
@@ -651,12 +651,12 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (!empty($opt['id_parent'])) {
-		return autoriser('creerrubriquedans', 'rubrique', $opt['id_parent'], $qui);
-	}
-	else {
-		return autoriser('defaut', null, 0, $qui, $opt);
-	}
+    if (!empty($opt['id_parent'])) {
+        return autoriser('creerrubriquedans', 'rubrique', $opt['id_parent'], $qui);
+    }
+    else {
+        return autoriser('defaut', null, 0, $qui, $opt);
+    }
 }
 
 /**
@@ -674,10 +674,10 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creerrubriquedans_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		($id or ($qui['statut'] === '0minirezo' and !$qui['restreint']))
-		and autoriser('voir', 'rubrique', $id)
-		and autoriser('publierdans', 'rubrique', $id);
+    return
+        ($id or ($qui['statut'] === '0minirezo' and !$qui['restreint']))
+        and autoriser('voir', 'rubrique', $id)
+        and autoriser('publierdans', 'rubrique', $id);
 }
 
 /**
@@ -695,10 +695,10 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creerarticledans_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		$id
-		and autoriser('voir', 'rubrique', $id)
-		and autoriser('creer', 'article');
+    return
+        $id
+        and autoriser('voir', 'rubrique', $id)
+        and autoriser('creer', 'article');
 }
 
 
@@ -717,8 +717,8 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_modifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		autoriser('publierdans', 'rubrique', $id, $qui, $opt);
+    return
+        autoriser('publierdans', 'rubrique', $id, $qui, $opt);
 }
 
 /**
@@ -736,29 +736,29 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_supprimer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (!$id = intval($id)) {
-		return false;
-	}
+    if (!$id = intval($id)) {
+        return false;
+    }
 
-	if (sql_countsel('spip_rubriques', 'id_parent=' . intval($id))) {
-		return false;
-	}
+    if (sql_countsel('spip_rubriques', 'id_parent=' . intval($id))) {
+        return false;
+    }
 
-	if (sql_countsel('spip_articles', 'id_rubrique=' . intval($id) . " AND (statut<>'poubelle')")) {
-		return false;
-	}
+    if (sql_countsel('spip_articles', 'id_rubrique=' . intval($id) . " AND (statut<>'poubelle')")) {
+        return false;
+    }
 
-	$compte = pipeline(
-		'objet_compte_enfants',
-		['args' => ['objet' => 'rubrique', 'id_objet' => $id], 'data' => []]
-	);
-	foreach ($compte as $objet => $n) {
-		if ($n) {
-			return false;
-		}
-	}
+    $compte = pipeline(
+        'objet_compte_enfants',
+        ['args' => ['objet' => 'rubrique', 'id_objet' => $id], 'data' => []]
+    );
+    foreach ($compte as $objet => $n) {
+        if ($n) {
+            return false;
+        }
+    }
 
-	return autoriser('modifier', 'rubrique', $id);
+    return autoriser('modifier', 'rubrique', $id);
 }
 
 
@@ -778,23 +778,23 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_article_modifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (!$id) {
-		return false;
-	}
-	$r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
-
-	return
-		$r
-		and
-		(
-			autoriser('publierdans', 'rubrique', $r['id_rubrique'], $qui, $opt)
-			or (
-				(!isset($opt['statut']) or !in_array($opt['statut'], ['publie', 'refuse'], true))
-				and in_array($qui['statut'], ['0minirezo', '1comite'])
-				and in_array($r['statut'], ['prop', 'prepa', 'poubelle'])
-				and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
-			)
-		);
+    if (!$id) {
+        return false;
+    }
+    $r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
+
+    return
+        $r
+        and
+        (
+            autoriser('publierdans', 'rubrique', $r['id_rubrique'], $qui, $opt)
+            or (
+                (!isset($opt['statut']) or !in_array($opt['statut'], ['publie', 'refuse'], true))
+                and in_array($qui['statut'], ['0minirezo', '1comite'])
+                and in_array($r['statut'], ['prop', 'prepa', 'poubelle'])
+                and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
+            )
+        );
 }
 
 /**
@@ -812,13 +812,13 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_article_creer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (!empty($opt['id_parent'])) {
-		// creerarticledans rappelle autoriser(creer,article) sans id, donc on verifiera condition du else aussi
-		return autoriser('creerarticledans', 'rubrique', $opt['id_parent'], $qui);
-	}
-	else {
-		return (sql_countsel('spip_rubriques') > 0 and in_array($qui['statut'], ['0minirezo', '1comite']));
-	}
+    if (!empty($opt['id_parent'])) {
+        // creerarticledans rappelle autoriser(creer,article) sans id, donc on verifiera condition du else aussi
+        return autoriser('creerarticledans', 'rubrique', $opt['id_parent'], $qui);
+    }
+    else {
+        return (sql_countsel('spip_rubriques') > 0 and in_array($qui['statut'], ['0minirezo', '1comite']));
+    }
 }
 
 /**
@@ -840,28 +840,28 @@ 
  * @return bool true s'il a le droit, false sinon
  */
 function autoriser_article_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if ($qui['statut'] === '0minirezo') {
-		return true;
-	}
-	// cas des articles : depend du statut de l'article et de l'auteur
-	if (isset($opt['statut'])) {
-		$statut = $opt['statut'];
-	} else {
-		if (!$id) {
-			return false;
-		}
-		$statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . intval($id));
-	}
-
-	return
-		// si on est pas auteur de l'article,
-		// seuls les propose et publies sont visibles
-		in_array($statut, ['prop', 'publie'])
-		// sinon si on est auteur, on a le droit de le voir, evidemment !
-		or
-		($id
-			and $qui['id_auteur']
-			and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']));
+    if ($qui['statut'] === '0minirezo') {
+        return true;
+    }
+    // cas des articles : depend du statut de l'article et de l'auteur
+    if (isset($opt['statut'])) {
+        $statut = $opt['statut'];
+    } else {
+        if (!$id) {
+            return false;
+        }
+        $statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . intval($id));
+    }
+
+    return
+        // si on est pas auteur de l'article,
+        // seuls les propose et publies sont visibles
+        in_array($statut, ['prop', 'publie'])
+        // sinon si on est auteur, on a le droit de le voir, evidemment !
+        or
+        ($id
+            and $qui['id_auteur']
+            and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']));
 }
 
 
@@ -880,24 +880,24 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	# securite, mais on aurait pas du arriver ici !
-	if (
-		function_exists($f = 'autoriser_' . $type . '_voir')
-		or function_exists($f = 'autoriser_' . $type . '_voir_dist')
-	) {
-		return $f($faire, $type, $id, $qui, $opt);
-	}
+    # securite, mais on aurait pas du arriver ici !
+    if (
+        function_exists($f = 'autoriser_' . $type . '_voir')
+        or function_exists($f = 'autoriser_' . $type . '_voir_dist')
+    ) {
+        return $f($faire, $type, $id, $qui, $opt);
+    }
 
-	if ($qui['statut'] === '0minirezo') {
-		return true;
-	}
-	// admins et redacteurs peuvent voir un auteur
-	if ($type === 'auteur') {
-		return in_array($qui['statut'], ['0minirezo', '1comite']);
-	}
-	// sinon par defaut tout est visible
-	// sauf cas particuliers traites separemment (ie article)
-	return true;
+    if ($qui['statut'] === '0minirezo') {
+        return true;
+    }
+    // admins et redacteurs peuvent voir un auteur
+    if ($type === 'auteur') {
+        return in_array($qui['statut'], ['0minirezo', '1comite']);
+    }
+    // sinon par defaut tout est visible
+    // sauf cas particuliers traites separemment (ie article)
+    return true;
 }
 
 
@@ -920,12 +920,12 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_webmestre_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		(defined('_ID_WEBMESTRES') ?
-			in_array($qui['id_auteur'], explode(':', _ID_WEBMESTRES))
-			: $qui['webmestre'] === 'oui')
-		and $qui['statut'] === '0minirezo'
-		and !$qui['restreint'];
+    return
+        (defined('_ID_WEBMESTRES') ?
+            in_array($qui['id_auteur'], explode(':', _ID_WEBMESTRES))
+            : $qui['webmestre'] === 'oui')
+        and $qui['statut'] === '0minirezo'
+        and !$qui['restreint'];
 }
 
 /**
@@ -943,9 +943,9 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		$qui['statut'] === '0minirezo'
-		and !$qui['restreint'];
+    return
+        $qui['statut'] === '0minirezo'
+        and !$qui['restreint'];
 }
 
 /**
@@ -963,8 +963,8 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_sauvegarder_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		$qui['statut'] === '0minirezo';
+    return
+        $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -982,7 +982,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_detruire_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('webmestre', null, 0, $qui, $opt);
+    return autoriser('webmestre', null, 0, $qui, $opt);
 }
 
 /**
@@ -1001,23 +1001,23 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteur_previsualiser_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	// les admins peuvent "previsualiser" une page auteur
-	if (
-		$qui['statut'] === '0minirezo'
-		and !$qui['restreint']
-	) {
-		return true;
-	} elseif ($id === 0) {
-		return false;
-	}
-	// "Voir en ligne" si l'auteur a un article publie
-	$n = sql_fetsel(
-		'A.id_article',
-		'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
-		"A.statut='publie' AND L.id_auteur=" . sql_quote($id)
-	);
+    // les admins peuvent "previsualiser" une page auteur
+    if (
+        $qui['statut'] === '0minirezo'
+        and !$qui['restreint']
+    ) {
+        return true;
+    } elseif ($id === 0) {
+        return false;
+    }
+    // "Voir en ligne" si l'auteur a un article publie
+    $n = sql_fetsel(
+        'A.id_article',
+        'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
+        "A.statut='publie' AND L.id_auteur=" . sql_quote($id)
+    );
 
-	return $n ? true : false;
+    return $n ? true : false;
 }
 
 
@@ -1046,7 +1046,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteur_creer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return ($qui['statut'] === '0minirezo');
+    return ($qui['statut'] === '0minirezo');
 }
 
 
@@ -1067,75 +1067,75 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteur_modifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	$id = intval($id);
-
-	// Si pas admin : seulement le droit de modifier ses donnees perso, mais pas statut ni login
-	// la modif de l'email doit etre verifiee ou notifiee si possible, mais c'est a l'interface de gerer ca
-	if (!in_array($qui['statut'], ['0minirezo'])) {
-		if (
-			$id == $qui['id_auteur']
-			&& empty($opt['statut'])
-			&& empty($opt['webmestre'])
-			&& empty($opt['restreintes'])
-			&& empty($opt['login'])
-		) {
-			return true;
-		}
-		return false;
-	}
-
-	// Un admin restreint peut modifier/creer un auteur non-admin mais il
-	// n'a le droit ni de le promouvoir admin, ni de changer les rubriques
-	if ($qui['restreint']) {
-		if (isset($opt['webmestre']) and $opt['webmestre']) {
-			return false;
-		} elseif (
-			(isset($opt['statut']) and ($opt['statut'] === '0minirezo'))
-			or (isset($opt['restreintes']) and $opt['restreintes'])
-		) {
-			return false;
-		} else {
-			if ($id == $qui['id_auteur']) {
-				if (isset($opt['statut']) and $opt['statut']) {
-					return false;
-				} else {
-					return true;
-				}
-			} else {
-				if ($id_auteur = intval($id)) {
-					$t = sql_fetsel('statut', 'spip_auteurs', "id_auteur=$id_auteur");
-					if ($t and $t['statut'] != '0minirezo') {
-						return true;
-					} else {
-						return false;
-					}
-				} // id = 0 => creation
-				else {
-					return true;
-				}
-			}
-		}
-	}
-
-	// Un admin complet fait ce qu'il veut
-	// sauf se degrader
-	if ($id == $qui['id_auteur'] && (isset($opt['statut']) and $opt['statut'])) {
-		return false;
-	} elseif (
-		isset($opt['webmestre'])
-				and $opt['webmestre']
-				and (defined('_ID_WEBMESTRES')
-				or !autoriser('webmestre'))
-	) {
-		// et toucher au statut webmestre si il ne l'est pas lui meme
-		// ou si les webmestres sont fixes par constante (securite)
-		return false;
-	} // et modifier un webmestre si il ne l'est pas lui meme
-	elseif (intval($id) and !autoriser('webmestre') and autoriser('webmestre', '', 0, $id)) {
-		return false;
-	} else {
-		return true;
-	}
+    $id = intval($id);
+
+    // Si pas admin : seulement le droit de modifier ses donnees perso, mais pas statut ni login
+    // la modif de l'email doit etre verifiee ou notifiee si possible, mais c'est a l'interface de gerer ca
+    if (!in_array($qui['statut'], ['0minirezo'])) {
+        if (
+            $id == $qui['id_auteur']
+            && empty($opt['statut'])
+            && empty($opt['webmestre'])
+            && empty($opt['restreintes'])
+            && empty($opt['login'])
+        ) {
+            return true;
+        }
+        return false;
+    }
+
+    // Un admin restreint peut modifier/creer un auteur non-admin mais il
+    // n'a le droit ni de le promouvoir admin, ni de changer les rubriques
+    if ($qui['restreint']) {
+        if (isset($opt['webmestre']) and $opt['webmestre']) {
+            return false;
+        } elseif (
+            (isset($opt['statut']) and ($opt['statut'] === '0minirezo'))
+            or (isset($opt['restreintes']) and $opt['restreintes'])
+        ) {
+            return false;
+        } else {
+            if ($id == $qui['id_auteur']) {
+                if (isset($opt['statut']) and $opt['statut']) {
+                    return false;
+                } else {
+                    return true;
+                }
+            } else {
+                if ($id_auteur = intval($id)) {
+                    $t = sql_fetsel('statut', 'spip_auteurs', "id_auteur=$id_auteur");
+                    if ($t and $t['statut'] != '0minirezo') {
+                        return true;
+                    } else {
+                        return false;
+                    }
+                } // id = 0 => creation
+                else {
+                    return true;
+                }
+            }
+        }
+    }
+
+    // Un admin complet fait ce qu'il veut
+    // sauf se degrader
+    if ($id == $qui['id_auteur'] && (isset($opt['statut']) and $opt['statut'])) {
+        return false;
+    } elseif (
+        isset($opt['webmestre'])
+                and $opt['webmestre']
+                and (defined('_ID_WEBMESTRES')
+                or !autoriser('webmestre'))
+    ) {
+        // et toucher au statut webmestre si il ne l'est pas lui meme
+        // ou si les webmestres sont fixes par constante (securite)
+        return false;
+    } // et modifier un webmestre si il ne l'est pas lui meme
+    elseif (intval($id) and !autoriser('webmestre') and autoriser('webmestre', '', 0, $id)) {
+        return false;
+    } else {
+        return true;
+    }
 }
 
 
@@ -1154,7 +1154,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_associerauteurs_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 
@@ -1173,7 +1173,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_chargerftp_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo';
+    return $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -1191,7 +1191,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_debug_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo';
+    return $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -1208,54 +1208,54 @@ 
  * @return array          Liste des rubriques
  **/
 function liste_rubriques_auteur($id_auteur, $raz = false) {
-	static $restreint = [];
-
-	if (!$id_auteur = intval($id_auteur)) {
-		return [];
-	}
-	if ($raz) {
-		unset($restreint[$id_auteur]);
-	} elseif (isset($restreint[$id_auteur])) {
-		return $restreint[$id_auteur];
-	}
-
-	$rubriques = [];
-	if (
-		(!isset($GLOBALS['meta']['version_installee'])
-		or $GLOBALS['meta']['version_installee'] > 16428)
-		and $r = sql_allfetsel(
-			'id_objet',
-			'spip_auteurs_liens',
-			'id_auteur=' . intval($id_auteur) . " AND objet='rubrique' AND id_objet!=0"
-		)
-		and is_countable($r) ? count($r) : 0
-	) {
-		$r = array_column($r, 'id_objet');
-
-		// recuperer toute la branche, au format chaine enumeration
-		include_spip('inc/rubriques');
-		$r = calcul_branche_in($r);
-		$r = explode(',', $r);
-
-		// passer les rubriques en index, elimine les doublons
-		$r = array_flip($r);
-		// recuperer les index seuls
-		$r = array_keys($r);
-		// combiner pour avoir un tableau id_rubrique=>id_rubrique
-		// est-ce vraiment utile ? (on preserve la forme donnee par le code precedent)
-		$rubriques = array_combine($r, $r);
-	}
-
-	// Affecter l'auteur session le cas echeant
-	if (
-		isset($GLOBALS['visiteur_session']['id_auteur'])
-		and $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
-	) {
-		$GLOBALS['visiteur_session']['restreint'] = $rubriques;
-	}
-
-
-	return $restreint[$id_auteur] = $rubriques;
+    static $restreint = [];
+
+    if (!$id_auteur = intval($id_auteur)) {
+        return [];
+    }
+    if ($raz) {
+        unset($restreint[$id_auteur]);
+    } elseif (isset($restreint[$id_auteur])) {
+        return $restreint[$id_auteur];
+    }
+
+    $rubriques = [];
+    if (
+        (!isset($GLOBALS['meta']['version_installee'])
+        or $GLOBALS['meta']['version_installee'] > 16428)
+        and $r = sql_allfetsel(
+            'id_objet',
+            'spip_auteurs_liens',
+            'id_auteur=' . intval($id_auteur) . " AND objet='rubrique' AND id_objet!=0"
+        )
+        and is_countable($r) ? count($r) : 0
+    ) {
+        $r = array_column($r, 'id_objet');
+
+        // recuperer toute la branche, au format chaine enumeration
+        include_spip('inc/rubriques');
+        $r = calcul_branche_in($r);
+        $r = explode(',', $r);
+
+        // passer les rubriques en index, elimine les doublons
+        $r = array_flip($r);
+        // recuperer les index seuls
+        $r = array_keys($r);
+        // combiner pour avoir un tableau id_rubrique=>id_rubrique
+        // est-ce vraiment utile ? (on preserve la forme donnee par le code precedent)
+        $rubriques = array_combine($r, $r);
+    }
+
+    // Affecter l'auteur session le cas echeant
+    if (
+        isset($GLOBALS['visiteur_session']['id_auteur'])
+        and $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
+    ) {
+        $GLOBALS['visiteur_session']['restreint'] = $rubriques;
+    }
+
+
+    return $restreint[$id_auteur] = $rubriques;
 }
 
 /**
@@ -1273,7 +1273,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_previsualiser_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('previsualiser');
+    return autoriser('previsualiser');
 }
 
 /**
@@ -1291,7 +1291,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_iconifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
+    return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
 }
 
 /**
@@ -1309,9 +1309,9 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteur_iconifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	$id = intval($id);
-	return (($id == $qui['id_auteur']) or
-		(($qui['statut'] === '0minirezo') and !$qui['restreint']));
+    $id = intval($id);
+    return (($id == $qui['id_auteur']) or
+        (($qui['statut'] === '0minirezo') and !$qui['restreint']));
 }
 
 /**
@@ -1329,8 +1329,8 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_iconifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	// par defaut, on a le droit d'iconifier si on a le droit de modifier
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    // par defaut, on a le droit d'iconifier si on a le droit de modifier
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 
@@ -1350,7 +1350,7 @@ 
  * @return true
  **/
 function autoriser_ok_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1369,7 +1369,7 @@ 
  * @return false
  **/
 function autoriser_niet_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return false;
+    return false;
 }
 
 /**
@@ -1387,11 +1387,11 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_base_reparer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (!autoriser('detruire') or _request('reinstall')) {
-		return false;
-	}
+    if (!autoriser('detruire') or _request('reinstall')) {
+        return false;
+    }
 
-	return true;
+    return true;
 }
 
 /**
@@ -1409,7 +1409,7 @@ 
  * @return true
  **/
 function autoriser_infosperso_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1427,7 +1427,7 @@ 
  * @return true
  **/
 function autoriser_langage_configurer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1445,7 +1445,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurerlangage_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_langage', $id, $qui, $opt);
+    return autoriser('configurer', '_langage', $id, $qui, $opt);
 }
 
 /**
@@ -1463,7 +1463,7 @@ 
  * @return true
  **/
 function autoriser_preferences_configurer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1481,7 +1481,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurerpreferences_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_preferences', $id, $qui, $opt);
+    return autoriser('configurer', '_preferences', $id, $qui, $opt);
 }
 
 /**
@@ -1499,8 +1499,8 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_menudeveloppement_menugrandeentree_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return (isset($GLOBALS['visiteur_session']['prefs']['activer_menudev'])
-		and $GLOBALS['visiteur_session']['prefs']['activer_menudev'] === 'oui');
+    return (isset($GLOBALS['visiteur_session']['prefs']['activer_menudev'])
+        and $GLOBALS['visiteur_session']['prefs']['activer_menudev'] === 'oui');
 }
 
 /**
@@ -1519,7 +1519,7 @@ 
  * @return true
  **/
 function autoriser_menugrandeentree_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1537,7 +1537,7 @@ 
  * @return true
  **/
 function autoriser_auteurs_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1555,7 +1555,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteurs_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('voir', '_auteurs', $id, $qui, $opt);
+    return autoriser('voir', '_auteurs', $id, $qui, $opt);
 }
 
 /**
@@ -1573,7 +1573,7 @@ 
  * @return true
  **/
 function autoriser_articles_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1591,7 +1591,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_articles_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('voir', '_articles', $id, $qui, $opt);
+    return autoriser('voir', '_articles', $id, $qui, $opt);
 }
 
 /**
@@ -1609,7 +1609,7 @@ 
  * @return true
  **/
 function autoriser_rubriques_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1627,7 +1627,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubriques_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('voir', '_rubriques', $id, $qui, $opt);
+    return autoriser('voir', '_rubriques', $id, $qui, $opt);
 }
 
 /**
@@ -1645,7 +1645,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_articlecreer_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return verifier_table_non_vide();
+    return verifier_table_non_vide();
 }
 
 
@@ -1666,7 +1666,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteurcreer_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('creer', 'auteur', $id, $qui, $opt);
+    return autoriser('creer', 'auteur', $id, $qui, $opt);
 }
 
 /**
@@ -1684,13 +1684,13 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_visiteurs_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	include_spip('base/abstract_sql');
-	return
-		$qui['statut'] === '0minirezo' and !$qui['restreint']
-		and (
-			$GLOBALS['meta']['accepter_visiteurs'] != 'non'
-			or sql_countsel('spip_auteurs', 'statut in ("6forum", "nouveau")') > 0
-		);
+    include_spip('base/abstract_sql');
+    return
+        $qui['statut'] === '0minirezo' and !$qui['restreint']
+        and (
+            $GLOBALS['meta']['accepter_visiteurs'] != 'non'
+            or sql_countsel('spip_auteurs', 'statut in ("6forum", "nouveau")') > 0
+        );
 }
 
 /**
@@ -1708,7 +1708,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_suiviedito_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo';
+    return $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -1726,7 +1726,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_synchro_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo';
+    return $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -1744,7 +1744,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurerinteractions_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_interactions', $id, $qui, $opt);
+    return autoriser('configurer', '_interactions', $id, $qui, $opt);
 }
 
 /**
@@ -1762,7 +1762,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurerlangue_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_langue', $id, $qui, $opt);
+    return autoriser('configurer', '_langue', $id, $qui, $opt);
 }
 
 /**
@@ -1780,7 +1780,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurermultilinguisme_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_multilinguisme', $id, $qui, $opt);
+    return autoriser('configurer', '_multilinguisme', $id, $qui, $opt);
 }
 
 /**
@@ -1798,7 +1798,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurercontenu_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_contenu', $id, $qui, $opt);
+    return autoriser('configurer', '_contenu', $id, $qui, $opt);
 }
 
 /**
@@ -1816,7 +1816,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configureravancees_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_avancees', $id, $qui, $opt);
+    return autoriser('configurer', '_avancees', $id, $qui, $opt);
 }
 
 /**
@@ -1834,7 +1834,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_adminplugin_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_plugins', $id, $qui, $opt);
+    return autoriser('configurer', '_plugins', $id, $qui, $opt);
 }
 
 /**
@@ -1852,7 +1852,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_admintech_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('detruire', $type, $id, $qui, $opt);
+    return autoriser('detruire', $type, $id, $qui, $opt);
 }
 
 /**
@@ -1870,7 +1870,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_queue_purger_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('webmestre');
+    return autoriser('webmestre');
 }
 
 
@@ -1890,11 +1890,11 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_echafauder_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (test_espace_prive()) {
-		return intval($qui['id_auteur']) ? true : false;
-	} else {
-		return autoriser('webmestre', '', $id, $qui, $opt);
-	}
+    if (test_espace_prive()) {
+        return intval($qui['id_auteur']) ? true : false;
+    } else {
+        return autoriser('webmestre', '', $id, $qui, $opt);
+    }
 }
 
 
@@ -1909,27 +1909,27 @@ 
  *     Identifiants d'auteurs
  */
 function auteurs_objet($objet, $id_objet, $cond = '') {
-	$objet = objet_type($objet);
-	$where = [
-		'objet=' . sql_quote($objet),
-		'id_objet=' . intval($id_objet)
-	];
-	if (!empty($cond)) {
-		if (is_array($cond)) {
-			$where = array_merge($where, $cond);
-		} else {
-			$where[] = $cond;
-		}
-	}
-	$auteurs = sql_allfetsel(
-		'id_auteur',
-		'spip_auteurs_liens',
-		$where
-	);
-	if (is_array($auteurs)) {
-		return array_column($auteurs, 'id_auteur');
-	}
-	return [];
+    $objet = objet_type($objet);
+    $where = [
+        'objet=' . sql_quote($objet),
+        'id_objet=' . intval($id_objet)
+    ];
+    if (!empty($cond)) {
+        if (is_array($cond)) {
+            $where = array_merge($where, $cond);
+        } else {
+            $where[] = $cond;
+        }
+    }
+    $auteurs = sql_allfetsel(
+        'id_auteur',
+        'spip_auteurs_liens',
+        $where
+    );
+    if (is_array($auteurs)) {
+        return array_column($auteurs, 'id_auteur');
+    }
+    return [];
 }
 
 /**
@@ -1944,11 +1944,11 @@ 
  *     - false : serveur SQL indisponible
  */
 function auteurs_article($id_article, $cond = '') {
-	return sql_allfetsel(
-		'id_auteur',
-		'spip_auteurs_liens',
-		"objet='article' AND id_objet=" . intval($id_article) . ($cond ? " AND $cond" : '')
-	);
+    return sql_allfetsel(
+        'id_auteur',
+        'spip_auteurs_liens',
+        "objet='article' AND id_objet=" . intval($id_article) . ($cond ? " AND $cond" : '')
+    );
 }
 
 
@@ -1962,7 +1962,7 @@ 
  */
 function acces_restreint_rubrique($id_rubrique) {
 
-	return (isset($GLOBALS['connect_id_rubrique'][$id_rubrique]));
+    return (isset($GLOBALS['connect_id_rubrique'][$id_rubrique]));
 }
 
 
@@ -1975,12 +1975,12 @@ 
  * @return bool             true si un parent existe
  */
 function verifier_table_non_vide($table = 'spip_rubriques') {
-	static $done = [];
-	if (!isset($done[$table])) {
-		$done[$table] = sql_countsel($table) > 0;
-	}
+    static $done = [];
+    if (!isset($done[$table])) {
+        $done[$table] = sql_countsel($table) > 0;
+    }
 
-	return $done[$table];
+    return $done[$table];
 }
 
 /**
@@ -2007,15 +2007,15 @@ 
  */
 function autoriser_inscrireauteur_dist($faire, $quoi, $id, $qui, $opt) {
 
-	$s = array_search($quoi, $GLOBALS['liste_des_statuts']);
-	switch ($s) {
-		case 'info_redacteurs':
-			return ($GLOBALS['meta']['accepter_inscriptions'] === 'oui');
-		case 'info_visiteurs':
-			return ($GLOBALS['meta']['accepter_visiteurs'] === 'oui' or $GLOBALS['meta']['forums_publics'] === 'abo');
-	}
+    $s = array_search($quoi, $GLOBALS['liste_des_statuts']);
+    switch ($s) {
+        case 'info_redacteurs':
+            return ($GLOBALS['meta']['accepter_inscriptions'] === 'oui');
+        case 'info_visiteurs':
+            return ($GLOBALS['meta']['accepter_visiteurs'] === 'oui' or $GLOBALS['meta']['forums_publics'] === 'abo');
+    }
 
-	return false;
+    return false;
 }
 
 /**
@@ -2033,7 +2033,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_inscription_relancer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo' and !$qui['restreint'];
+    return $qui['statut'] === '0minirezo' and !$qui['restreint'];
 }
 
 /**
@@ -2051,5 +2051,5 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_phpinfos_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('webmestre');
+    return autoriser('webmestre');
 }