権限について考えなければいけないもの。


ユースケース全て Edit

ページの閲覧と編集履歴の閲覧と履歴編集ページ/属性の閲覧と編集ページの追記(既存テキストを変えない)
…を対象ページごとに。

ページを伴わないユースケース Edit

ダンプと復帰/エクスポートインポート
…のコンソールを操作したときに受け付けるかどうか。
それぞれのコンソールを示するかどうかはページの閲覧権限

リンク Edit

リンク先のページを閲覧できるときのみリンクラベルを示する。リンクリンクページ権限(錠)を継承する。

権限判定するのはユースケースばかりではない。

拒否 Edit

与えられた権限を使わないこと。一時的に権限を捨てること。
:i/権限と拒否

見解 Edit

利用者が「そんなページは無い」という見解でいるページ示さえしない。

ページの作成者/所有者 Edit

:i/状況によって変わる役割

テンプレート Edit

テンプレート参照時は、テンプレートページ権限(錠)を使う。埋め込みと同じ。ページ/属性に書かれたページ名を使って、権限ページを取得。そこで権限判定。
NGになってはいけないものなので判定不要だけど。

そのほか Edit

リンクに関する権限判定は対象URIをすげ替えて、ユースケースと共通の権限判定を行なうようなもの。

UniversalEditButton示はHTMLヘッダーで指定することに注意。

検索にはページ名を見る権限が必要。