:i/ロールは管理者とゲストのみによって、権限は不要になった。もういい

管理者権限設定のできる利用者。つまり属性領域を書き換えられる人とロール

どのページ属性領域を書き換えられるかは管理者によって異なっていい。属性領域の編集権限を新しく作れば(例えば「属性編集のLv 0.7」の鍵と錠の両方を作って、下位の管理者管理対象とするページに与えれば)、一部のページだけを管理できる新しい管理者ができる。
でも、編集時にどんな権限でも書けてしまうので、この機能は不可能。「最新版の更新者が持っている権限だけを有効にして与える」というのは無理がある。やるなら「権限領域管理者の同意をもらってから書き換える」といった運用ルールだけで制限。
下位管理者には権限変更をさせないのが基本。

新しい管理者に与えるのは自分の管理下にあるページ群の一部。自分の管理下にあるページにしか錠を与えることができないので。

管理権とは属性領域(権限領域でもある)を書き換えられる権限のこと。これができれば何でもできるようになるので。

特別に用意するほど意味のあるロールにはならなそう。

→:下位の管理者

サブセットWiki内の管理者なら合理的に実現できそう。
:i/いろいろなコレクション

  1. 問題点と解決策
    1. 下位管理者は実現不可
    2. 利用者を管理させなければいい
    3. 運用ルールで制限
  2. 却下
    1. :/下位管理者は却下

問題点と解決策 Edit

下位管理者は実現不可 Edit

下位管理者属性領域の編集権限を与えてはいけない。それを与えると下位ではなくなってしまうので。つまり「下位管理者」というのは不可能で、それは一般利用者と同じもの。

属性領域の編集ができると、どんな権限でも与えることができてしまう。つまり何でもできる管理者を作れてしまう。

編集者が持つ権限だけ有効になる」つまり「書いたのは誰か」で結果が異なるのはおかしい。

利用者管理させなければいい Edit

下位管理者の)管理対象に利用者(の下位ページ)を入れなければいい。利用者管理できない管理者
どんな権限属性をどこに書いても、システムに利用者として認識されなければ無意味。

運用ルールで制限 Edit

下位管理者には「他の人に管理権限を与えないでね」と伝えておくという方法でもいい。「下位管理者」というのは運用上だけのもので、実際は管理者に上下関係なしということにする。
運用の問題。一般的な利用者とは異なり、自分でなれるものではないので、これでもいい。権限領域編集できる管理者全員のウォッチリストに入れておけば、メンバー全員で監視できる。

却下 Edit

:/下位管理者は却下 Edit

スペース管理者になればいいので。
既存の大きなスペースとはFederation連携