権限は下位ほど制限がある?
→ これが間違い。
管理者は下位 †
下位は管理者のほう。管理者だけページ名が長くなるので、管理者が下位。
順不同パスはツリーと違う。組織図と継承ツリーも違う。
ページ名の長さが属性の多さになる。肩書きが多く長いほど権限が増えるのは自然。
/利用者/グループ名/管理者/利用者名 …は /利用者/グループ名/利用者名 …よりも権限が多い。
/利用者 …には全利用者の権限を書いて、 /利用者/グループ名 …には特定グループだけの権限を書く。 /利用者/グループ名/利用者名 …は上記2つの権限を継承する。
上位に与えた権限を下位では使えなくすることが起きないので、権限の「拒否」は不要。
上位は共通点 †
上位は下位を含むのではなく、下位すべての共通点。
下位展開は共通点を元にした検索結果のようなもの。
こうして属性/継承と捉え方を揃える。