spip / SPIP

ecrire/inc/autoriser.php

Indentation +609 added lines, -609 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Autorisations
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -38,81 +38,81 @@ 
 
 // mes_fonctions peut aussi declarer des autorisations, donc il faut donc le charger
 if ($f = find_in_path('mes_fonctions.php')) {
-	global $dossier_squelettes;
-	include_once(_ROOT_CWD . $f);
+    global $dossier_squelettes;
+    include_once(_ROOT_CWD . $f);
 }
 
 
 if (!function_exists('autoriser')) {
-	/**
-	 * Autoriser une action
-	 *
-	 * Teste si une personne (par défaut le visiteur en cours) peut effectuer
-	 * une certaine action. Cette fonction est le point d'entrée de toutes
-	 * les autorisations.
-	 *
-	 * La fonction se charge d'appeler des fonctions d'autorisations spécifiques
-	 * aux actions demandées si elles existent. Elle cherche donc les fonctions
-	 * dans cet ordre :
-	 *
-	 * - autoriser_{type}_{faire}, sinon avec _dist
-	 * - autoriser_{type}, sinon avec _dist
-	 * - autoriser_{faire}, sinon avec _dist
-	 * - autoriser_{defaut}, sinon avec _dist
-	 *
-	 * Seul le premier argument est obligatoire.
-	 *
-	 * @note
-	 *     Le paramètre `$type` attend par défaut un type d'objet éditorial, et à ce titre,
-	 *     la valeur transmise se verra appliquer la fonction 'objet_type' pour uniformiser
-	 *     cette valeur.
-	 *
-	 *     Si ce paramètre n'a rien n'a voir avec un objet éditorial, par exemple
-	 *     'statistiques', un souligné avant le terme est ajouté afin d'indiquer
-	 *     explicitement à la fonction autoriser de ne pas transformer la chaîne en type
-	 *     d'objet. Cela donne pour cet exemple : `autoriser('detruire', '_statistiques')`
-	 *
-	 * @note
-	 *     Le paramètre `$type`, en plus de l'uniformisation en type d'objet, se voit retirer
-	 *     tous les soulignés du terme. Ainsi le type d'objet `livre_art` deviendra `livreart`
-	 *     et SPIP cherchera une fonction `autoriser_livreart_{faire}`. Ceci permet
-	 *     d'éviter une possible confusion si une fonction `autoriser_livre_art` existait :
-	 *     quel serait le type, quel serait l'action ?
-	 *
-	 *     Pour résumer, si le type d'objet éditorial a un souligné, tel que 'livre_art',
-	 *     la fonction d'autorisation correspondante ne l'aura pas.
-	 *     Exemple : `function autoriser_livreart_modifier_dist(...){...}`
-	 *
-	 * @api
-	 * @see autoriser_dist()
-	 *
-	 * @param string $faire
-	 *   une action ('modifier', 'publier'...)
-	 * @param string $type
-	 *   type d'objet ou nom de table ('article')
-	 * @param int $id
-	 *   id de l'objet sur lequel on veut agir
-	 * @param null|int|array $qui
-	 *   - si null on prend alors visiteur_session
-	 *   - un id_auteur (on regarde dans la base)
-	 *   - un tableau auteur complet, y compris [restreint]
-	 * @param null|array $opt
-	 *   options sous forme de tableau associatif
-	 * @return bool
-	 *   true si la personne peut effectuer l'action
-	 */
-	function autoriser($faire, $type = '', $id = 0, $qui = null, $opt = null) {
-		// Charger les fonctions d'autorisation supplementaires
-		static $pipe;
-		if (!isset($pipe)) {
-			$pipe = 1;
-			pipeline('autoriser');
-		}
-
-		$args = func_get_args();
-
-		return call_user_func_array('autoriser_dist', $args);
-	}
+    /**
+     * Autoriser une action
+     *
+     * Teste si une personne (par défaut le visiteur en cours) peut effectuer
+     * une certaine action. Cette fonction est le point d'entrée de toutes
+     * les autorisations.
+     *
+     * La fonction se charge d'appeler des fonctions d'autorisations spécifiques
+     * aux actions demandées si elles existent. Elle cherche donc les fonctions
+     * dans cet ordre :
+     *
+     * - autoriser_{type}_{faire}, sinon avec _dist
+     * - autoriser_{type}, sinon avec _dist
+     * - autoriser_{faire}, sinon avec _dist
+     * - autoriser_{defaut}, sinon avec _dist
+     *
+     * Seul le premier argument est obligatoire.
+     *
+     * @note
+     *     Le paramètre `$type` attend par défaut un type d'objet éditorial, et à ce titre,
+     *     la valeur transmise se verra appliquer la fonction 'objet_type' pour uniformiser
+     *     cette valeur.
+     *
+     *     Si ce paramètre n'a rien n'a voir avec un objet éditorial, par exemple
+     *     'statistiques', un souligné avant le terme est ajouté afin d'indiquer
+     *     explicitement à la fonction autoriser de ne pas transformer la chaîne en type
+     *     d'objet. Cela donne pour cet exemple : `autoriser('detruire', '_statistiques')`
+     *
+     * @note
+     *     Le paramètre `$type`, en plus de l'uniformisation en type d'objet, se voit retirer
+     *     tous les soulignés du terme. Ainsi le type d'objet `livre_art` deviendra `livreart`
+     *     et SPIP cherchera une fonction `autoriser_livreart_{faire}`. Ceci permet
+     *     d'éviter une possible confusion si une fonction `autoriser_livre_art` existait :
+     *     quel serait le type, quel serait l'action ?
+     *
+     *     Pour résumer, si le type d'objet éditorial a un souligné, tel que 'livre_art',
+     *     la fonction d'autorisation correspondante ne l'aura pas.
+     *     Exemple : `function autoriser_livreart_modifier_dist(...){...}`
+     *
+     * @api
+     * @see autoriser_dist()
+     *
+     * @param string $faire
+     *   une action ('modifier', 'publier'...)
+     * @param string $type
+     *   type d'objet ou nom de table ('article')
+     * @param int $id
+     *   id de l'objet sur lequel on veut agir
+     * @param null|int|array $qui
+     *   - si null on prend alors visiteur_session
+     *   - un id_auteur (on regarde dans la base)
+     *   - un tableau auteur complet, y compris [restreint]
+     * @param null|array $opt
+     *   options sous forme de tableau associatif
+     * @return bool
+     *   true si la personne peut effectuer l'action
+     */
+    function autoriser($faire, $type = '', $id = 0, $qui = null, $opt = null) {
+        // Charger les fonctions d'autorisation supplementaires
+        static $pipe;
+        if (!isset($pipe)) {
+            $pipe = 1;
+            pipeline('autoriser');
+        }
+
+        $args = func_get_args();
+
+        return call_user_func_array('autoriser_dist', $args);
+    }
 }
 
 
@@ -140,72 +140,72 @@ 
  */
 function autoriser_dist($faire, $type = '', $id = 0, $qui = null, $opt = null) {
 
-	// Qui ? visiteur_session ?
-	// si null ou '' (appel depuis #AUTORISER) on prend l'auteur loge
-	if ($qui === null or $qui === '') {
-		$qui = $GLOBALS['visiteur_session'] ? $GLOBALS['visiteur_session'] : array();
-		$qui = array_merge(array('statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'), $qui);
-	} elseif (is_numeric($qui)) {
-		$qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
-	}
-
-	// Admins restreints, on construit ici (pas generique mais...)
-	// le tableau de toutes leurs rubriques (y compris les sous-rubriques)
-	if (_ADMINS_RESTREINTS and is_array($qui)) {
-		$qui['restreint'] = isset($qui['id_auteur']) ? liste_rubriques_auteur($qui['id_auteur']) : array();
-	}
-
-	spip_log(
-		"autoriser $faire $type $id (" . (isset($qui['nom']) ? $qui['nom'] : '') . ') ?',
-		'autoriser' . _LOG_DEBUG
-	);
-
-	// passer par objet_type pour avoir les alias
-	// et supprimer les _
-	$type = str_replace('_', '', strncmp($type, '_', 1) == 0 ? $type : objet_type($type, false));
-
-	// Si une exception a ete decretee plus haut dans le code, l'appliquer
-	if (isset($GLOBALS['autoriser_exception'][$faire][$type][$id])
-		and autoriser_exception($faire, $type, $id, 'verifier')
-	) {
-		spip_log("autoriser ($faire, $type, $id, " . (isset($qui['nom']) ? $qui['nom'] : '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
-		return true;
-	}
-
-	// Chercher une fonction d'autorisation
-	// Dans l'ordre on va chercher autoriser_type_faire[_dist], autoriser_type[_dist],
-	// autoriser_faire[_dist], autoriser_defaut[_dist]
-	$fonctions = $type
-		? array(
-			'autoriser_' . $type . '_' . $faire,
-			'autoriser_' . $type . '_' . $faire . '_dist',
-			'autoriser_' . $type,
-			'autoriser_' . $type . '_dist',
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
-			'autoriser_defaut',
-			'autoriser_defaut_dist'
-		)
-		: array(
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
-			'autoriser_defaut',
-			'autoriser_defaut_dist'
-		);
-
-	foreach ($fonctions as $f) {
-		if (function_exists($f)) {
-			$a = $f($faire, $type, $id, $qui, $opt);
-			break;
-		}
-	}
-
-	spip_log(
-		"$f($faire, $type, $id, " . (isset($qui['nom']) ? $qui['nom'] : '') . ') : ' . ($a ? 'OK' : 'niet'),
-		'autoriser' . _LOG_DEBUG
-	);
-
-	return $a;
+    // Qui ? visiteur_session ?
+    // si null ou '' (appel depuis #AUTORISER) on prend l'auteur loge
+    if ($qui === null or $qui === '') {
+        $qui = $GLOBALS['visiteur_session'] ? $GLOBALS['visiteur_session'] : array();
+        $qui = array_merge(array('statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'), $qui);
+    } elseif (is_numeric($qui)) {
+        $qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
+    }
+
+    // Admins restreints, on construit ici (pas generique mais...)
+    // le tableau de toutes leurs rubriques (y compris les sous-rubriques)
+    if (_ADMINS_RESTREINTS and is_array($qui)) {
+        $qui['restreint'] = isset($qui['id_auteur']) ? liste_rubriques_auteur($qui['id_auteur']) : array();
+    }
+
+    spip_log(
+        "autoriser $faire $type $id (" . (isset($qui['nom']) ? $qui['nom'] : '') . ') ?',
+        'autoriser' . _LOG_DEBUG
+    );
+
+    // passer par objet_type pour avoir les alias
+    // et supprimer les _
+    $type = str_replace('_', '', strncmp($type, '_', 1) == 0 ? $type : objet_type($type, false));
+
+    // Si une exception a ete decretee plus haut dans le code, l'appliquer
+    if (isset($GLOBALS['autoriser_exception'][$faire][$type][$id])
+        and autoriser_exception($faire, $type, $id, 'verifier')
+    ) {
+        spip_log("autoriser ($faire, $type, $id, " . (isset($qui['nom']) ? $qui['nom'] : '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
+        return true;
+    }
+
+    // Chercher une fonction d'autorisation
+    // Dans l'ordre on va chercher autoriser_type_faire[_dist], autoriser_type[_dist],
+    // autoriser_faire[_dist], autoriser_defaut[_dist]
+    $fonctions = $type
+        ? array(
+            'autoriser_' . $type . '_' . $faire,
+            'autoriser_' . $type . '_' . $faire . '_dist',
+            'autoriser_' . $type,
+            'autoriser_' . $type . '_dist',
+            'autoriser_' . $faire,
+            'autoriser_' . $faire . '_dist',
+            'autoriser_defaut',
+            'autoriser_defaut_dist'
+        )
+        : array(
+            'autoriser_' . $faire,
+            'autoriser_' . $faire . '_dist',
+            'autoriser_defaut',
+            'autoriser_defaut_dist'
+        );
+
+    foreach ($fonctions as $f) {
+        if (function_exists($f)) {
+            $a = $f($faire, $type, $id, $qui, $opt);
+            break;
+        }
+    }
+
+    spip_log(
+        "$f($faire, $type, $id, " . (isset($qui['nom']) ? $qui['nom'] : '') . ') : ' . ($a ? 'OK' : 'niet'),
+        'autoriser' . _LOG_DEBUG
+    );
+
+    return $a;
 }
 
 // une globale pour aller au plus vite dans la fonction generique ci dessus
@@ -223,20 +223,20 @@ 
  * @return bool
  */
 function autoriser_exception($faire, $type, $id, $autoriser = true) {
-	// une static innaccessible par url pour verifier que la globale est positionnee a bon escient
-	static $autorisation;
-	if ($autoriser === 'verifier') {
-		return isset($autorisation[$faire][$type][$id]);
-	}
-	if ($autoriser === true) {
-		$GLOBALS['autoriser_exception'][$faire][$type][$id] = $autorisation[$faire][$type][$id] = true;
-	}
-	if ($autoriser === false) {
-		unset($GLOBALS['autoriser_exception'][$faire][$type][$id]);
-		unset($autorisation[$faire][$type][$id]);
-	}
+    // une static innaccessible par url pour verifier que la globale est positionnee a bon escient
+    static $autorisation;
+    if ($autoriser === 'verifier') {
+        return isset($autorisation[$faire][$type][$id]);
+    }
+    if ($autoriser === true) {
+        $GLOBALS['autoriser_exception'][$faire][$type][$id] = $autorisation[$faire][$type][$id] = true;
+    }
+    if ($autoriser === false) {
+        unset($GLOBALS['autoriser_exception'][$faire][$type][$id]);
+        unset($autorisation[$faire][$type][$id]);
+    }
 
-	return false;
+    return false;
 }
 
 
@@ -253,9 +253,9 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_defaut_dist($faire, $type, $id, $qui, $opt) {
-	return
-		$qui['statut'] == '0minirezo'
-		and !$qui['restreint'];
+    return
+        $qui['statut'] == '0minirezo'
+        and !$qui['restreint'];
 }
 
 /**
@@ -271,10 +271,10 @@ 
  * @return bool
  */
 function autoriser_loger_dist($faire, $type, $id, $qui, $opt) {
-	if ($qui['statut'] == '5poubelle') {
-		return false;
-	}
-	return true;
+    if ($qui['statut'] == '5poubelle') {
+        return false;
+    }
+    return true;
 }
 
 /**
@@ -288,7 +288,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_ecrire_dist($faire, $type, $id, $qui, $opt) {
-	return isset($qui['statut']) and in_array($qui['statut'], array('0minirezo', '1comite'));
+    return isset($qui['statut']) and in_array($qui['statut'], array('0minirezo', '1comite'));
 }
 
 /**
@@ -305,7 +305,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_creer_dist($faire, $type, $id, $qui, $opt) {
-	return in_array($qui['statut'], array('0minirezo', '1comite'));
+    return in_array($qui['statut'], array('0minirezo', '1comite'));
 }
 
 /**
@@ -323,18 +323,18 @@ 
  **/
 function autoriser_previsualiser_dist($faire, $type, $id, $qui, $opt) {
 
-	// Le visiteur a-t-il un statut prevu par la config ?
-	if (strpos($GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',') !== false) {
-		return test_previsualiser_objet_champ($type, $id, $qui, $opt);
-	}
+    // Le visiteur a-t-il un statut prevu par la config ?
+    if (strpos($GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',') !== false) {
+        return test_previsualiser_objet_champ($type, $id, $qui, $opt);
+    }
 
-	// A-t-on un token de prévisualisation valable ?
-	include_spip('inc/securiser_action');
-	if (decrire_token_previsu()) {
-		return true;
-	}
+    // A-t-on un token de prévisualisation valable ?
+    include_spip('inc/securiser_action');
+    if (decrire_token_previsu()) {
+        return true;
+    }
 
-	return false;
+    return false;
 }
 
 /**
@@ -362,57 +362,57 @@ 
  */
 function test_previsualiser_objet_champ($type = null, $id = 0, $qui = array(), $opt = array()) {
 
-	// si pas de type et statut fourni, c'est une autorisation generale => OK
-	if (!$type) {
-		return true;
-	}
-
-	include_spip('base/objets');
-	$infos = lister_tables_objets_sql(table_objet_sql($type));
-	if (isset($infos['statut'])) {
-		foreach ($infos['statut'] as $c) {
-			if (isset($c['publie'])) {
-				if (!isset($c['previsu'])) {
-					return false;
-				} // pas de previsu definie => NIET
-				$champ = $c['champ'];
-				if (!isset($opt[$champ])) {
-					return false;
-				} // pas de champ passe a la demande => NIET
-				$previsu = explode(',', $c['previsu']);
-				// regarder si ce statut est autorise pour l'auteur
-				if (in_array($opt[$champ] . '/auteur', $previsu)) {
-
-					// retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
-					// sinon l’auteur en session
-					include_spip('inc/securiser_action');
-					if ($desc = decrire_token_previsu()) {
-						$id_auteur = $desc['id_auteur'];
-					} elseif (isset($GLOBALS['visiteur_session']['id_auteur'])) {
-						$id_auteur = intval($GLOBALS['visiteur_session']['id_auteur']);
-					} else {
-						$id_auteur = null;
-					}
-
-					if (!$id_auteur) {
-						return false;
-					} elseif(autoriser('previsualiser' . $opt[$champ], $type, '', $id_auteur)) {
-						// dans ce cas (admin en general), pas de filtrage sur ce statut
-					} elseif (!sql_countsel(
-						'spip_auteurs_liens',
-						'id_auteur=' . intval($id_auteur) . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . intval($id)
-					)) {
-						return false;
-					} // pas auteur de cet objet => NIET
-				} elseif (!in_array($opt[$champ], $previsu)) {
-					// le statut n'est pas dans ceux definis par la previsu => NIET
-					return false;
-				}
-			}
-		}
-	}
-
-	return true;
+    // si pas de type et statut fourni, c'est une autorisation generale => OK
+    if (!$type) {
+        return true;
+    }
+
+    include_spip('base/objets');
+    $infos = lister_tables_objets_sql(table_objet_sql($type));
+    if (isset($infos['statut'])) {
+        foreach ($infos['statut'] as $c) {
+            if (isset($c['publie'])) {
+                if (!isset($c['previsu'])) {
+                    return false;
+                } // pas de previsu definie => NIET
+                $champ = $c['champ'];
+                if (!isset($opt[$champ])) {
+                    return false;
+                } // pas de champ passe a la demande => NIET
+                $previsu = explode(',', $c['previsu']);
+                // regarder si ce statut est autorise pour l'auteur
+                if (in_array($opt[$champ] . '/auteur', $previsu)) {
+
+                    // retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
+                    // sinon l’auteur en session
+                    include_spip('inc/securiser_action');
+                    if ($desc = decrire_token_previsu()) {
+                        $id_auteur = $desc['id_auteur'];
+                    } elseif (isset($GLOBALS['visiteur_session']['id_auteur'])) {
+                        $id_auteur = intval($GLOBALS['visiteur_session']['id_auteur']);
+                    } else {
+                        $id_auteur = null;
+                    }
+
+                    if (!$id_auteur) {
+                        return false;
+                    } elseif(autoriser('previsualiser' . $opt[$champ], $type, '', $id_auteur)) {
+                        // dans ce cas (admin en general), pas de filtrage sur ce statut
+                    } elseif (!sql_countsel(
+                        'spip_auteurs_liens',
+                        'id_auteur=' . intval($id_auteur) . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . intval($id)
+                    )) {
+                        return false;
+                    } // pas auteur de cet objet => NIET
+                } elseif (!in_array($opt[$champ], $previsu)) {
+                    // le statut n'est pas dans ceux definis par la previsu => NIET
+                    return false;
+                }
+            }
+        }
+    }
+
+    return true;
 }
 
 /**
@@ -426,47 +426,47 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_changerlangue_dist($faire, $type, $id, $qui, $opt) {
-	$multi_objets = explode(',', lire_config('multi_objets'));
-	$gerer_trad_objets = explode(',', lire_config('gerer_trad_objets'));
-	$table = table_objet_sql($type);
-	if (in_array($table, $multi_objets)
-		or in_array($table, $gerer_trad_objets)) { // affichage du formulaire si la configuration l'accepte
-		$multi_secteurs = lire_config('multi_secteurs');
-		$champs = objet_info($type, 'field');
-		if ($multi_secteurs == 'oui'
-			and array_key_exists('id_rubrique', $champs)) {
-			// multilinguisme par secteur et objet rattaché à une rubrique
-			$primary = id_table_objet($type);
-			if ($table != 'spip_rubriques') {
-				$id_rubrique = sql_getfetsel('id_rubrique', "$table", "$primary=" . intval($id));
-			} else {
-				$id_rubrique = $id;
-			}
-			$id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
-			if (!$id_secteur > 0) {
-				$id_secteur = $id_rubrique;
-			}
-			$langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . intval($id_secteur));
-			$langue_objet = sql_getfetsel('lang', "$table", "$primary=" . intval($id));
-			if ($langue_secteur != $langue_objet) {
-				// configuration incohérente, on laisse l'utilisateur corriger la situation
-				return true;
-			}
-			if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
-				return false;
-			} else {
-				$id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id));
-				if ($id_parent != 0) {
-					// sous-rubriques : pas de choix de langue
-					return false;
-				}
-			}
-		}
-	} else {
-		return false;
-	}
-
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    $multi_objets = explode(',', lire_config('multi_objets'));
+    $gerer_trad_objets = explode(',', lire_config('gerer_trad_objets'));
+    $table = table_objet_sql($type);
+    if (in_array($table, $multi_objets)
+        or in_array($table, $gerer_trad_objets)) { // affichage du formulaire si la configuration l'accepte
+        $multi_secteurs = lire_config('multi_secteurs');
+        $champs = objet_info($type, 'field');
+        if ($multi_secteurs == 'oui'
+            and array_key_exists('id_rubrique', $champs)) {
+            // multilinguisme par secteur et objet rattaché à une rubrique
+            $primary = id_table_objet($type);
+            if ($table != 'spip_rubriques') {
+                $id_rubrique = sql_getfetsel('id_rubrique', "$table", "$primary=" . intval($id));
+            } else {
+                $id_rubrique = $id;
+            }
+            $id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
+            if (!$id_secteur > 0) {
+                $id_secteur = $id_rubrique;
+            }
+            $langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . intval($id_secteur));
+            $langue_objet = sql_getfetsel('lang', "$table", "$primary=" . intval($id));
+            if ($langue_secteur != $langue_objet) {
+                // configuration incohérente, on laisse l'utilisateur corriger la situation
+                return true;
+            }
+            if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
+                return false;
+            } else {
+                $id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id));
+                if ($id_parent != 0) {
+                    // sous-rubriques : pas de choix de langue
+                    return false;
+                }
+            }
+        }
+    } else {
+        return false;
+    }
+
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -480,7 +480,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_changertraduction_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -494,28 +494,28 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_dater_dist($faire, $type, $id, $qui, $opt) {
-	if (!isset($opt['statut'])) {
-		$table = table_objet($type);
-		$trouver_table = charger_fonction('trouver_table', 'base');
-		$desc = $trouver_table($table);
-		if (!$desc) {
-			return false;
-		}
-		if (isset($desc['field']['statut'])) {
-			$statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . intval($id));
-		} else {
-			$statut = 'publie';
-		} // pas de statut => publie
-	} else {
-		$statut = $opt['statut'];
-	}
-
-	if ($statut == 'publie'
-		or ($statut == 'prop' and $type == 'article' and $GLOBALS['meta']['post_dates'] == 'non')) {
-		return autoriser('modifier', $type, $id);
-	}
-
-	return false;
+    if (!isset($opt['statut'])) {
+        $table = table_objet($type);
+        $trouver_table = charger_fonction('trouver_table', 'base');
+        $desc = $trouver_table($table);
+        if (!$desc) {
+            return false;
+        }
+        if (isset($desc['field']['statut'])) {
+            $statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . intval($id));
+        } else {
+            $statut = 'publie';
+        } // pas de statut => publie
+    } else {
+        $statut = $opt['statut'];
+    }
+
+    if ($statut == 'publie'
+        or ($statut == 'prop' and $type == 'article' and $GLOBALS['meta']['post_dates'] == 'non')) {
+        return autoriser('modifier', $type, $id);
+    }
+
+    return false;
 }
 
 /**
@@ -532,7 +532,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_instituer_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -548,12 +548,12 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_publierdans_dist($faire, $type, $id, $qui, $opt) {
-	return
-		($qui['statut'] == '0minirezo')
-		and (
-			!$qui['restreint'] or !$id
-			or in_array($id, $qui['restreint'])
-		);
+    return
+        ($qui['statut'] == '0minirezo')
+        and (
+            !$qui['restreint'] or !$id
+            or in_array($id, $qui['restreint'])
+        );
 }
 
 /**
@@ -569,10 +569,10 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creer_dist($faire, $type, $id, $qui, $opt) {
-	return
-		((!$id and autoriser('defaut', null, null, $qui, $opt))
-			or $id and autoriser('creerrubriquedans', 'rubrique', $id, $qui, $opt)
-		);
+    return
+        ((!$id and autoriser('defaut', null, null, $qui, $opt))
+            or $id and autoriser('creerrubriquedans', 'rubrique', $id, $qui, $opt)
+        );
 }
 
 /**
@@ -588,10 +588,10 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creerrubriquedans_dist($faire, $type, $id, $qui, $opt) {
-	return
-		($id or ($qui['statut'] == '0minirezo' and !$qui['restreint']))
-		and autoriser('voir', 'rubrique', $id)
-		and autoriser('publierdans', 'rubrique', $id);
+    return
+        ($id or ($qui['statut'] == '0minirezo' and !$qui['restreint']))
+        and autoriser('voir', 'rubrique', $id)
+        and autoriser('publierdans', 'rubrique', $id);
 }
 
 /**
@@ -607,10 +607,10 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creerarticledans_dist($faire, $type, $id, $qui, $opt) {
-	return
-		$id
-		and autoriser('voir', 'rubrique', $id)
-		and autoriser('creer', 'article');
+    return
+        $id
+        and autoriser('voir', 'rubrique', $id)
+        and autoriser('creer', 'article');
 }
 
 
@@ -627,8 +627,8 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_modifier_dist($faire, $type, $id, $qui, $opt) {
-	return
-		autoriser('publierdans', 'rubrique', $id, $qui, $opt);
+    return
+        autoriser('publierdans', 'rubrique', $id, $qui, $opt);
 }
 
 /**
@@ -644,29 +644,29 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_supprimer_dist($faire, $type, $id, $qui, $opt) {
-	if (!$id = intval($id)) {
-		return false;
-	}
+    if (!$id = intval($id)) {
+        return false;
+    }
 
-	if (sql_countsel('spip_rubriques', 'id_parent=' . intval($id))) {
-		return false;
-	}
+    if (sql_countsel('spip_rubriques', 'id_parent=' . intval($id))) {
+        return false;
+    }
 
-	if (sql_countsel('spip_articles', 'id_rubrique=' . intval($id) . " AND (statut<>'poubelle')")) {
-		return false;
-	}
+    if (sql_countsel('spip_articles', 'id_rubrique=' . intval($id) . " AND (statut<>'poubelle')")) {
+        return false;
+    }
 
-	$compte = pipeline(
-		'objet_compte_enfants',
-		array('args' => array('objet' => 'rubrique', 'id_objet' => $id), 'data' => array())
-	);
-	foreach ($compte as $objet => $n) {
-		if ($n) {
-			return false;
-		}
-	}
+    $compte = pipeline(
+        'objet_compte_enfants',
+        array('args' => array('objet' => 'rubrique', 'id_objet' => $id), 'data' => array())
+    );
+    foreach ($compte as $objet => $n) {
+        if ($n) {
+            return false;
+        }
+    }
 
-	return autoriser('modifier', 'rubrique', $id);
+    return autoriser('modifier', 'rubrique', $id);
 }
 
 
@@ -684,20 +684,20 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_article_modifier_dist($faire, $type, $id, $qui, $opt) {
-	$r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
+    $r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
 
-	return
-		$r
-		and
-		(
-			autoriser('publierdans', 'rubrique', $r['id_rubrique'], $qui, $opt)
-			or (
-				(!isset($opt['statut']) or $opt['statut'] !== 'publie')
-				and in_array($qui['statut'], array('0minirezo', '1comite'))
-				and in_array($r['statut'], array('prop', 'prepa', 'poubelle'))
-				and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
-			)
-		);
+    return
+        $r
+        and
+        (
+            autoriser('publierdans', 'rubrique', $r['id_rubrique'], $qui, $opt)
+            or (
+                (!isset($opt['statut']) or $opt['statut'] !== 'publie')
+                and in_array($qui['statut'], array('0minirezo', '1comite'))
+                and in_array($r['statut'], array('prop', 'prepa', 'poubelle'))
+                and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
+            )
+        );
 }
 
 /**
@@ -713,7 +713,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_article_creer_dist($faire, $type, $id, $qui, $opt) {
-	return (sql_countsel('spip_rubriques') > 0 and in_array($qui['statut'], array('0minirezo', '1comite')));
+    return (sql_countsel('spip_rubriques') > 0 and in_array($qui['statut'], array('0minirezo', '1comite')));
 }
 
 /**
@@ -733,28 +733,28 @@ 
  * @return bool          true s'il a le droit, false sinon
  */
 function autoriser_article_voir_dist($faire, $type, $id, $qui, $opt) {
-	if ($qui['statut'] == '0minirezo') {
-		return true;
-	}
-	// cas des articles : depend du statut de l'article et de l'auteur
-	if (isset($opt['statut'])) {
-		$statut = $opt['statut'];
-	} else {
-		if (!$id) {
-			return false;
-		}
-		$statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . intval($id));
-	}
-
-	return
-		// si on est pas auteur de l'article,
-		// seuls les propose et publies sont visibles
-		in_array($statut, array('prop', 'publie'))
-		// sinon si on est auteur, on a le droit de le voir, evidemment !
-		or
-		($id
-			and $qui['id_auteur']
-			and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']));
+    if ($qui['statut'] == '0minirezo') {
+        return true;
+    }
+    // cas des articles : depend du statut de l'article et de l'auteur
+    if (isset($opt['statut'])) {
+        $statut = $opt['statut'];
+    } else {
+        if (!$id) {
+            return false;
+        }
+        $statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . intval($id));
+    }
+
+    return
+        // si on est pas auteur de l'article,
+        // seuls les propose et publies sont visibles
+        in_array($statut, array('prop', 'publie'))
+        // sinon si on est auteur, on a le droit de le voir, evidemment !
+        or
+        ($id
+            and $qui['id_auteur']
+            and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']));
 }
 
 
@@ -771,22 +771,22 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_voir_dist($faire, $type, $id, $qui, $opt) {
-	# securite, mais on aurait pas du arriver ici !
-	if (function_exists($f = 'autoriser_' . $type . '_voir')
-		or function_exists($f = 'autoriser_' . $type . '_voir_dist')) {
-		return $f($faire, $type, $id, $qui, $opt);
-	}
+    # securite, mais on aurait pas du arriver ici !
+    if (function_exists($f = 'autoriser_' . $type . '_voir')
+        or function_exists($f = 'autoriser_' . $type . '_voir_dist')) {
+        return $f($faire, $type, $id, $qui, $opt);
+    }
 
-	if ($qui['statut'] == '0minirezo') {
-		return true;
-	}
-	// admins et redacteurs peuvent voir un auteur
-	if ($type == 'auteur') {
-		return in_array($qui['statut'], array('0minirezo', '1comite'));
-	}
-	// sinon par defaut tout est visible
-	// sauf cas particuliers traites separemment (ie article)
-	return true;
+    if ($qui['statut'] == '0minirezo') {
+        return true;
+    }
+    // admins et redacteurs peuvent voir un auteur
+    if ($type == 'auteur') {
+        return in_array($qui['statut'], array('0minirezo', '1comite'));
+    }
+    // sinon par defaut tout est visible
+    // sauf cas particuliers traites separemment (ie article)
+    return true;
 }
 
 
@@ -807,12 +807,12 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_webmestre_dist($faire, $type, $id, $qui, $opt) {
-	return
-		(defined('_ID_WEBMESTRES') ?
-			in_array($qui['id_auteur'], explode(':', _ID_WEBMESTRES))
-			: $qui['webmestre'] == 'oui')
-		and $qui['statut'] == '0minirezo'
-		and !$qui['restreint'];
+    return
+        (defined('_ID_WEBMESTRES') ?
+            in_array($qui['id_auteur'], explode(':', _ID_WEBMESTRES))
+            : $qui['webmestre'] == 'oui')
+        and $qui['statut'] == '0minirezo'
+        and !$qui['restreint'];
 }
 
 /**
@@ -828,9 +828,9 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_configurer_dist($faire, $type, $id, $qui, $opt) {
-	return
-		$qui['statut'] == '0minirezo'
-		and !$qui['restreint'];
+    return
+        $qui['statut'] == '0minirezo'
+        and !$qui['restreint'];
 }
 
 /**
@@ -846,8 +846,8 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_sauvegarder_dist($faire, $type, $id, $qui, $opt) {
-	return
-		$qui['statut'] == '0minirezo';
+    return
+        $qui['statut'] == '0minirezo';
 }
 
 /**
@@ -863,8 +863,8 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_detruire_dist($faire, $type, $id, $qui, $opt) {
-	return
-		autoriser('webmestre', null, null, $qui, $opt);
+    return
+        autoriser('webmestre', null, null, $qui, $opt);
 }
 
 /**
@@ -881,20 +881,20 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteur_previsualiser_dist($faire, $type, $id, $qui, $opt) {
-	// les admins peuvent "previsualiser" une page auteur
-	if ($qui['statut'] == '0minirezo'
-		and !$qui['restreint']
-	) {
-		return true;
-	}
-	// "Voir en ligne" si l'auteur a un article publie
-	$n = sql_fetsel(
-		'A.id_article',
-		'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
-		"A.statut='publie' AND L.id_auteur=" . sql_quote($id)
-	);
+    // les admins peuvent "previsualiser" une page auteur
+    if ($qui['statut'] == '0minirezo'
+        and !$qui['restreint']
+    ) {
+        return true;
+    }
+    // "Voir en ligne" si l'auteur a un article publie
+    $n = sql_fetsel(
+        'A.id_article',
+        'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
+        "A.statut='publie' AND L.id_auteur=" . sql_quote($id)
+    );
 
-	return $n ? true : false;
+    return $n ? true : false;
 }
 
 
@@ -922,7 +922,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteur_creer_dist($faire, $type, $id, $qui, $opt) {
-	return ($qui['statut'] == '0minirezo');
+    return ($qui['statut'] == '0minirezo');
 }
 
 
@@ -942,78 +942,78 @@ 
  **/
 function autoriser_auteur_modifier_dist($faire, $type, $id, $qui, $opt) {
 
-	// Ni admin ni redacteur => non
-	if (!in_array($qui['statut'], array('0minirezo', '1comite'))) {
-		return false;
-	}
-
-	// Un redacteur peut modifier ses propres donnees mais ni son login/email
-	// ni son statut (qui sont le cas echeant passes comme option)
-	if ($qui['statut'] == '1comite') {
-		if (!empty($opt['webmestre'])) {
-			return false;
-		} elseif (
-			!empty($opt['statut'])
-			or !empty($opt['restreintes'])
-			or !empty($opt['email'])
-		) {
-			return false;
-		} elseif ($id == $qui['id_auteur']) {
-			return true;
-		} else {
-			return false;
-		}
-	}
-
-	// Un admin restreint peut modifier/creer un auteur non-admin mais il
-	// n'a le droit ni de le promouvoir admin, ni de changer les rubriques
-	if ($qui['restreint']) {
-		if (isset($opt['webmestre']) and $opt['webmestre']) {
-			return false;
-		} elseif ((isset($opt['statut']) and ($opt['statut'] == '0minirezo'))
-			or (isset($opt['restreintes']) and $opt['restreintes'])
-		) {
-			return false;
-		} else {
-			if ($id == $qui['id_auteur']) {
-				if (isset($opt['statut']) and $opt['statut']) {
-					return false;
-				} else {
-					return true;
-				}
-			} else {
-				if ($id_auteur = intval($id)) {
-					$t = sql_fetsel('statut', 'spip_auteurs', "id_auteur=$id_auteur");
-					if ($t and $t['statut'] != '0minirezo') {
-						return true;
-					} else {
-						return false;
-					}
-				} // id = 0 => creation
-				else {
-					return true;
-				}
-			}
-		}
-	}
-
-	// Un admin complet fait ce qu'il veut
-	// sauf se degrader
-	if ($id == $qui['id_auteur'] && (isset($opt['statut']) and $opt['statut'])) {
-		return false;
-	} elseif (isset($opt['webmestre'])
-				and $opt['webmestre']
-				and (defined('_ID_WEBMESTRES')
-				or !autoriser('webmestre'))) {
-		// et toucher au statut webmestre si il ne l'est pas lui meme
-		// ou si les webmestres sont fixes par constante (securite)
-		return false;
-	} // et modifier un webmestre si il ne l'est pas lui meme
-	elseif (intval($id) and autoriser('webmestre', '', 0, $id) and !autoriser('webmestre')) {
-		return false;
-	} else {
-		return true;
-	}
+    // Ni admin ni redacteur => non
+    if (!in_array($qui['statut'], array('0minirezo', '1comite'))) {
+        return false;
+    }
+
+    // Un redacteur peut modifier ses propres donnees mais ni son login/email
+    // ni son statut (qui sont le cas echeant passes comme option)
+    if ($qui['statut'] == '1comite') {
+        if (!empty($opt['webmestre'])) {
+            return false;
+        } elseif (
+            !empty($opt['statut'])
+            or !empty($opt['restreintes'])
+            or !empty($opt['email'])
+        ) {
+            return false;
+        } elseif ($id == $qui['id_auteur']) {
+            return true;
+        } else {
+            return false;
+        }
+    }
+
+    // Un admin restreint peut modifier/creer un auteur non-admin mais il
+    // n'a le droit ni de le promouvoir admin, ni de changer les rubriques
+    if ($qui['restreint']) {
+        if (isset($opt['webmestre']) and $opt['webmestre']) {
+            return false;
+        } elseif ((isset($opt['statut']) and ($opt['statut'] == '0minirezo'))
+            or (isset($opt['restreintes']) and $opt['restreintes'])
+        ) {
+            return false;
+        } else {
+            if ($id == $qui['id_auteur']) {
+                if (isset($opt['statut']) and $opt['statut']) {
+                    return false;
+                } else {
+                    return true;
+                }
+            } else {
+                if ($id_auteur = intval($id)) {
+                    $t = sql_fetsel('statut', 'spip_auteurs', "id_auteur=$id_auteur");
+                    if ($t and $t['statut'] != '0minirezo') {
+                        return true;
+                    } else {
+                        return false;
+                    }
+                } // id = 0 => creation
+                else {
+                    return true;
+                }
+            }
+        }
+    }
+
+    // Un admin complet fait ce qu'il veut
+    // sauf se degrader
+    if ($id == $qui['id_auteur'] && (isset($opt['statut']) and $opt['statut'])) {
+        return false;
+    } elseif (isset($opt['webmestre'])
+                and $opt['webmestre']
+                and (defined('_ID_WEBMESTRES')
+                or !autoriser('webmestre'))) {
+        // et toucher au statut webmestre si il ne l'est pas lui meme
+        // ou si les webmestres sont fixes par constante (securite)
+        return false;
+    } // et modifier un webmestre si il ne l'est pas lui meme
+    elseif (intval($id) and autoriser('webmestre', '', 0, $id) and !autoriser('webmestre')) {
+        return false;
+    } else {
+        return true;
+    }
 }
 
 
@@ -1030,7 +1030,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_associerauteurs_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 
@@ -1047,7 +1047,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_chargerftp_dist($faire, $type, $id, $qui, $opt) {
-	return $qui['statut'] == '0minirezo';
+    return $qui['statut'] == '0minirezo';
 }
 
 /**
@@ -1063,7 +1063,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_debug_dist($faire, $type, $id, $qui, $opt) {
-	return $qui['statut'] == '0minirezo';
+    return $qui['statut'] == '0minirezo';
 }
 
 /**
@@ -1080,52 +1080,52 @@ 
  * @return array          Liste des rubriques
  **/
 function liste_rubriques_auteur($id_auteur, $raz = false) {
-	static $restreint = array();
-
-	if (!$id_auteur = intval($id_auteur)) {
-		return array();
-	}
-	if ($raz) {
-		unset($restreint[$id_auteur]);
-	} elseif (isset($restreint[$id_auteur])) {
-		return $restreint[$id_auteur];
-	}
-
-	$rubriques = array();
-	if ((!isset($GLOBALS['meta']['version_installee'])
-		or $GLOBALS['meta']['version_installee'] > 16428)
-		and $r = sql_allfetsel(
-			'id_objet',
-			'spip_auteurs_liens',
-			'id_auteur=' . intval($id_auteur) . " AND objet='rubrique' AND id_objet!=0"
-		)
-		and count($r)
-	) {
-		$r = array_map('reset', $r);
-
-		// recuperer toute la branche, au format chaine enumeration
-		include_spip('inc/rubriques');
-		$r = calcul_branche_in($r);
-		$r = explode(',', $r);
-
-		// passer les rubriques en index, elimine les doublons
-		$r = array_flip($r);
-		// recuperer les index seuls
-		$r = array_keys($r);
-		// combiner pour avoir un tableau id_rubrique=>id_rubrique
-		// est-ce vraiment utile ? (on preserve la forme donnee par le code precedent)
-		$rubriques = array_combine($r, $r);
-	}
-
-	// Affecter l'auteur session le cas echeant
-	if (isset($GLOBALS['visiteur_session']['id_auteur'])
-		and $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
-	) {
-		$GLOBALS['visiteur_session']['restreint'] = $rubriques;
-	}
-
-
-	return $restreint[$id_auteur] = $rubriques;
+    static $restreint = array();
+
+    if (!$id_auteur = intval($id_auteur)) {
+        return array();
+    }
+    if ($raz) {
+        unset($restreint[$id_auteur]);
+    } elseif (isset($restreint[$id_auteur])) {
+        return $restreint[$id_auteur];
+    }
+
+    $rubriques = array();
+    if ((!isset($GLOBALS['meta']['version_installee'])
+        or $GLOBALS['meta']['version_installee'] > 16428)
+        and $r = sql_allfetsel(
+            'id_objet',
+            'spip_auteurs_liens',
+            'id_auteur=' . intval($id_auteur) . " AND objet='rubrique' AND id_objet!=0"
+        )
+        and count($r)
+    ) {
+        $r = array_map('reset', $r);
+
+        // recuperer toute la branche, au format chaine enumeration
+        include_spip('inc/rubriques');
+        $r = calcul_branche_in($r);
+        $r = explode(',', $r);
+
+        // passer les rubriques en index, elimine les doublons
+        $r = array_flip($r);
+        // recuperer les index seuls
+        $r = array_keys($r);
+        // combiner pour avoir un tableau id_rubrique=>id_rubrique
+        // est-ce vraiment utile ? (on preserve la forme donnee par le code precedent)
+        $rubriques = array_combine($r, $r);
+    }
+
+    // Affecter l'auteur session le cas echeant
+    if (isset($GLOBALS['visiteur_session']['id_auteur'])
+        and $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
+    ) {
+        $GLOBALS['visiteur_session']['restreint'] = $rubriques;
+    }
+
+
+    return $restreint[$id_auteur] = $rubriques;
 }
 
 /**
@@ -1141,7 +1141,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_modifierurl_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -1157,7 +1157,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_previsualiser_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('previsualiser');
+    return autoriser('previsualiser');
 }
 
 /**
@@ -1173,7 +1173,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_iconifier_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
+    return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
 }
 
 /**
@@ -1189,8 +1189,8 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteur_iconifier_dist($faire, $type, $id, $qui, $opt) {
-	return (($id == $qui['id_auteur']) or
-		(($qui['statut'] == '0minirezo') and !$qui['restreint']));
+    return (($id == $qui['id_auteur']) or
+        (($qui['statut'] == '0minirezo') and !$qui['restreint']));
 }
 
 /**
@@ -1206,8 +1206,8 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_iconifier_dist($faire, $type, $id, $qui, $opt) {
-	// par defaut, on a le droit d'iconifier si on a le droit de modifier
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    // par defaut, on a le droit d'iconifier si on a le droit de modifier
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 
@@ -1225,7 +1225,7 @@ 
  * @return bool          true
  **/
 function autoriser_ok_dist($faire, $type, $id, $qui, $opt) {
-	return true;
+    return true;
 }
 
 /**
@@ -1242,7 +1242,7 @@ 
  * @return bool          false
  **/
 function autoriser_niet_dist($faire, $type, $id, $qui, $opt) {
-	return false;
+    return false;
 }
 
 /**
@@ -1258,11 +1258,11 @@ 
  * @return bool          false
  **/
 function autoriser_base_reparer_dist($faire, $type, $id, $qui, $opt) {
-	if (!autoriser('detruire') or _request('reinstall')) {
-		return false;
-	}
+    if (!autoriser('detruire') or _request('reinstall')) {
+        return false;
+    }
 
-	return true;
+    return true;
 }
 
 /**
@@ -1278,7 +1278,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_infosperso_dist($faire, $type, $id, $qui, $opt) {
-	return true;
+    return true;
 }
 
 /**
@@ -1294,7 +1294,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_langage_configurer_dist($faire, $type, $id, $qui, $opt) {
-	return true;
+    return true;
 }
 
 /**
@@ -1310,7 +1310,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_configurerlangage_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('configurer', '_langage', $id, $qui, $opt);
+    return autoriser('configurer', '_langage', $id, $qui, $opt);
 }
 
 /**
@@ -1326,7 +1326,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_preferences_configurer_dist($faire, $type, $id, $qui, $opt) {
-	return true;
+    return true;
 }
 
 /**
@@ -1342,7 +1342,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_configurerpreferences_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('configurer', '_preferences', $id, $qui, $opt);
+    return autoriser('configurer', '_preferences', $id, $qui, $opt);
 }
 
 /**
@@ -1358,8 +1358,8 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_menudeveloppement_menugrandeentree_dist($faire, $type, $id, $qui, $opt) {
-	return (isset($GLOBALS['visiteur_session']['prefs']['activer_menudev'])
-		and $GLOBALS['visiteur_session']['prefs']['activer_menudev'] == 'oui');
+    return (isset($GLOBALS['visiteur_session']['prefs']['activer_menudev'])
+        and $GLOBALS['visiteur_session']['prefs']['activer_menudev'] == 'oui');
 }
 
 /**
@@ -1376,7 +1376,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_menugrandeentree_dist($faire, $type, $id, $qui, $opt) {
-	return true;
+    return true;
 }
 
 /**
@@ -1392,7 +1392,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteurs_voir_dist($faire, $type, $id, $qui, $opt) {
-	return true;
+    return true;
 }
 
 /**
@@ -1408,7 +1408,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteurs_menu_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('voir', '_auteurs', $id, $qui, $opt);
+    return autoriser('voir', '_auteurs', $id, $qui, $opt);
 }
 
 /**
@@ -1424,7 +1424,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_articles_voir_dist($faire, $type, $id, $qui, $opt) {
-	return true;
+    return true;
 }
 
 /**
@@ -1440,7 +1440,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_articles_menu_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('voir', '_articles', $id, $qui, $opt);
+    return autoriser('voir', '_articles', $id, $qui, $opt);
 }
 
 /**
@@ -1456,7 +1456,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubriques_voir_dist($faire, $type, $id, $qui, $opt) {
-	return true;
+    return true;
 }
 
 /**
@@ -1472,7 +1472,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubriques_menu_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('voir', '_rubriques', $id, $qui, $opt);
+    return autoriser('voir', '_rubriques', $id, $qui, $opt);
 }
 
 /**
@@ -1488,7 +1488,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_articlecreer_menu_dist($faire, $type, $id, $qui, $opt) {
-	return verifier_table_non_vide();
+    return verifier_table_non_vide();
 }
 
 
@@ -1507,7 +1507,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteurcreer_menu_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('creer', 'auteur', $id, $qui, $opt);
+    return autoriser('creer', 'auteur', $id, $qui, $opt);
 }
 
 /**
@@ -1523,13 +1523,13 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_visiteurs_menu_dist($faire, $type, $id, $qui, $opt) {
-	include_spip('base/abstract_sql');
-	return 
-		$qui['statut'] == '0minirezo' and !$qui['restreint']
-		and (
-			$GLOBALS['meta']["accepter_visiteurs"] != 'non'
-			or sql_countsel('spip_auteurs', 'statut in ("6forum", "nouveau")') > 0
-		);
+    include_spip('base/abstract_sql');
+    return 
+        $qui['statut'] == '0minirezo' and !$qui['restreint']
+        and (
+            $GLOBALS['meta']["accepter_visiteurs"] != 'non'
+            or sql_countsel('spip_auteurs', 'statut in ("6forum", "nouveau")') > 0
+        );
 }
 
 /**
@@ -1545,7 +1545,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_suiviedito_menu_dist($faire, $type, $id, $qui, $opt) {
-	return $qui['statut'] == '0minirezo';
+    return $qui['statut'] == '0minirezo';
 }
 
 /**
@@ -1561,7 +1561,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_synchro_menu_dist($faire, $type, $id, $qui, $opt) {
-	return $qui['statut'] == '0minirezo';
+    return $qui['statut'] == '0minirezo';
 }
 
 /**
@@ -1689,7 +1689,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_queue_purger_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('webmestre');
+    return autoriser('webmestre');
 }
 
 
@@ -1707,11 +1707,11 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_echafauder_dist($faire, $type, $id, $qui, $opt) {
-	if (test_espace_prive()) {
-		return intval($qui['id_auteur']) ? true : false;
-	} else {
-		return autoriser('webmestre', '', $id, $qui, $opt);
-	}
+    if (test_espace_prive()) {
+        return intval($qui['id_auteur']) ? true : false;
+    } else {
+        return autoriser('webmestre', '', $id, $qui, $opt);
+    }
 }
 
 
@@ -1726,27 +1726,27 @@ 
  *     Identifiants d'auteurs
  */
 function auteurs_objet($objet, $id_objet, $cond = '') {
-	$objet = objet_type($objet);
-	$where = array(
-		'objet=' . sql_quote($objet),
-		'id_objet=' . intval($id_objet)
-	);
-	if (!empty($cond)) {
-		if (is_array($cond)) {
-			$where = array_merge($where, $cond);
-		} else {
-			$where[] = $cond;
-		}
-	}
-	$auteurs = sql_allfetsel(
-		'id_auteur',
-		'spip_auteurs_liens',
-		$where
-	);
-	if (is_array($auteurs)) {
-		return array_map('reset', $auteurs);
-	}
-	return array();
+    $objet = objet_type($objet);
+    $where = array(
+        'objet=' . sql_quote($objet),
+        'id_objet=' . intval($id_objet)
+    );
+    if (!empty($cond)) {
+        if (is_array($cond)) {
+            $where = array_merge($where, $cond);
+        } else {
+            $where[] = $cond;
+        }
+    }
+    $auteurs = sql_allfetsel(
+        'id_auteur',
+        'spip_auteurs_liens',
+        $where
+    );
+    if (is_array($auteurs)) {
+        return array_map('reset', $auteurs);
+    }
+    return array();
 }
 
 /**
@@ -1760,11 +1760,11 @@ 
  *     - false : serveur SQL indisponible
  */
 function auteurs_article($id_article, $cond = '') {
-	return sql_allfetsel(
-		'id_auteur',
-		'spip_auteurs_liens',
-		"objet='article' AND id_objet=$id_article" . ($cond ? " AND $cond" : '')
-	);
+    return sql_allfetsel(
+        'id_auteur',
+        'spip_auteurs_liens',
+        "objet='article' AND id_objet=$id_article" . ($cond ? " AND $cond" : '')
+    );
 }
 
 
@@ -1778,7 +1778,7 @@ 
  */
 function acces_restreint_rubrique($id_rubrique) {
 
-	return (isset($GLOBALS['connect_id_rubrique'][$id_rubrique]));
+    return (isset($GLOBALS['connect_id_rubrique'][$id_rubrique]));
 }
 
 
@@ -1791,12 +1791,12 @@ 
  * @return bool             true si un parent existe
  */
 function verifier_table_non_vide($table = 'spip_rubriques') {
-	static $done = array();
-	if (!isset($done[$table])) {
-		$done[$table] = sql_countsel($table) > 0;
-	}
+    static $done = array();
+    if (!isset($done[$table])) {
+        $done[$table] = sql_countsel($table) > 0;
+    }
 
-	return $done[$table];
+    return $done[$table];
 }
 
 /**
@@ -1821,15 +1821,15 @@ 
  */
 function autoriser_inscrireauteur_dist($faire, $quoi, $id, $qui, $opt) {
 
-	$s = array_search($quoi, $GLOBALS['liste_des_statuts']);
-	switch ($s) {
-		case 'info_redacteurs':
-			return ($GLOBALS['meta']['accepter_inscriptions'] == 'oui');
-		case 'info_visiteurs':
-			return ($GLOBALS['meta']['accepter_visiteurs'] == 'oui' or $GLOBALS['meta']['forums_publics'] == 'abo');
-	}
+    $s = array_search($quoi, $GLOBALS['liste_des_statuts']);
+    switch ($s) {
+        case 'info_redacteurs':
+            return ($GLOBALS['meta']['accepter_inscriptions'] == 'oui');
+        case 'info_visiteurs':
+            return ($GLOBALS['meta']['accepter_visiteurs'] == 'oui' or $GLOBALS['meta']['forums_publics'] == 'abo');
+    }
 
-	return false;
+    return false;
 }
 
 
@@ -1846,5 +1846,5 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_phpinfos($faire, $type, $id, $qui, $opt) {
-	return autoriser('webmestre');
+    return autoriser('webmestre');
 }