Avec le ticket CORE-3664, une permission appliquée sur le périmètre de rubrique a été créée, permettant de contrôler la création d'une URL courte sur le champ "URL cible".

Le souci est qu'un contributeur peut encore créer une URL courte sur un site dont il n'a pas la responsabilité, et faire pointer cette URL sur son propre site.

Il faudrait donc faire évoluer le contrôle du rôle, pour qu'il vérifie les deux URL : URL source et URL cible.