権限 Edit

ページ/属性で実現。
継承も利用する。下位が豪華。
順不同パスも利用する。


錠と鍵がある Edit

錠と鍵がある。
錠はページ全てに。
鍵は利用者ページ(またはロールページ)に。
利用者は錠も持つことになる)

錠はページ毎のものなので、ページに書けることまでは制限できない。
そのため、利用者権限領域を変更できればどんな権限でも与えられるということになる。

権限変更ができれば管理者と同等ということ。
細かく制限を加えたいなら「しないで欲しい」というお願いで。運用の問題にする。

権限錠と鍵なので、この2つを新しく作れば、特定ページ(とその下位)だけを管理する新しい管理者を作れる。

拒否(許可の否定) Edit

拒否は実装してもいい。
許可とは別のフィールド。でなければ許可・拒否を両方継承できなくなるので。

許可と拒否では拒否のほうが強い。これで継承しつつ下位ページから権限を奪える。

下位の管理者に与える権限 Edit

与えたものが持っている権限だけを他の利用者に与えられる…というのは不可。実装が難しい。

錠はユースケースにもかける Edit

錠はページ以外にユースケースにもかけられる。
錠の名前はユースケースクラス内のコードで定義。どこに書くかユースケースクラス内で定義。
Dumpならユースケースを表すページ権限領域で。Edit/Updateなら対象ページ権限領域(とユースケースページ権限領域も併用可能)。

実際の権限名はユースケースクラス名。「編集」ではなく編集を表すユースケースクラスのクラス名。

権限領域は隠す Edit

権限領域隠しページにしておく。…に限らず属性領域全てをそうするべき。属性/継承を使って「属性」という語を含むページ隠しページにすればいい。
権限領域とは存在するページ/名前に、特定の語(例えば「/.ac」)を付けた名前を持っているページページは「属性」(をMIMEコード風にしたもの)でなければならない。

順不同パスのせいで属性名が重複する問題 Edit

継承処理中、同階層で属性名が重複したとき、権限の場合はフラグ(boolean値)なので、and合成するかor合成するかになるけど、どちらでもなく無効化にすべき。権限については属性名重複時の合成方法は定義しなくていい。無効化するのは属性名が同階層で重複、かつ矛盾していた場合だけ。同階層で重複しても両方が同じ値ならいい。また、さらに下位で上書きされる場合も問題なし。

鍵が無効になると許可されなくなる。
錠が無効になると鍵が無くても許可される。自分で自分を締め出すような事故は無くなるけど、不用意に錠が外れてしまう。
値を設定せず、属性名があるかどうかだけを判定、or合成にするのが分かりやすく操作しやすいかも知れない。継承ツリーのどこかで定義されていれば有効。

権限を書くところ Edit

権限ページ属性」のページに書く。ページ名は対象ページの名前に例えば「/.ac」とページID(内部名とは別の、を含まないID)を付けたもの。1つのページ属性領域は複数あって、いずれもページ名に /.ac を含む。/.ac が複数含まれるページ名は使わない。あっても影響しない。
/.ac というページには…

かかっている錠はすべて外す Edit

1つのユースケースに関わる錠は全て外さなければ操作不可。
:i/錠は全部はずすこと

同名ページ権限領域は別々 Edit

同名ページでもページ毎に異なる権限領域がある。