利用者/ロールの作り方。
:/ロールを作れるロール[?]は下位管理者のこと。
:i/ロールは管理者とゲストのみによって、権限は不要になった。もういい。
ロール定義はページ † 
→ :/ロールを作れるロール#ueea19b0[?]
ロール作成者のロールはページ名で書く †
継承元。
「ただしあなたが使えるロールに限ります」
作成者は複数のロールを持っているので、書かれたロールが作成者とリンクしているか投稿時に確認する必要がある。リンクしていれば有効。していなければ無効化して閲覧ビューで警告表示。
→ 他人が書いたページを、何も書き換えずに更新しても警告になってしまう。また、他人が書いて無効化されたロールを有効化してしまうこともあり得る。
どんなロールでも書けるようにして、特に制限しないのがいい。制限したいなら運用ルールで。
「…という名前を含むページを…できる」という権限 †
どんなページを作って編集できるかで権限分け。
「その他のページを…できる」という権限も必要。(同じロール定義内に)名前指定が無いページについての権限。
権限は錠と鍵の組み合わせ。ページ側とロール側に全く同じ権限名が必要。
権限ごとに「許可する」と「許可しない」を書ける †
…というように。
重複したり、表現が一部重複してるように見えるところは対象が狭いほうを有効にするように。この例だと「/管理/ロール定義」の閲覧は許可される。
許可する/しない/未定義の3つを表現できれば、権限/継承も属性/継承のようにできる。未定義なら継承。これだと「許可する」が(継承元の権限と同じという意味になって)未定義と同じ意味。無駄。有意義なのは「許可しない」だけ。
デフォルトは「許可しない」 †
書かなければ「許可しない」という意味。「許可しない」を書く意味は無いが書くことはできる。
何も書かなければ何もできないロールになる。
矛盾があった項目も「許可しない」になる。
書いてない分は継承元と同じ †
元にするロール定義をコピペして、許可しない権限を削除するという手順になる。
閲覧ビューでロール定義を見ると †
すべて記法のまま表示。そのままコピペしてロール定義に使える形式。
書かれていない項目は淡色表示。
書かれている項目も、書かれていない淡色表示項目もまとめて一覧化する。バックリンク一覧のように一緒にしてソート。
すべて/許可する項目だけ/許可しない項目だけ…の表示も選べる。
組み込み済み管理者は変更不可能 †
→ 管理者
サイトの所有者が自分を弾いたりしないように。
ロールの適用方法 †
権限をテストするには †
特別なツールは要らない。対象ロールを一時的に使えればいい。
戻すボタンさえあれば、普通にそのロールを適用してしまっていい。