:i/アカウントとは

利用者が持っている権限など。
特定のページを作ることが利用者登録になるように。
さらにグループ名を表すページを使って、そのグループに属する利用者を登録できるように。

→ アカウント

定義の書き方 †

文字列（利用者の属性名とその値に適合するRegExp）→権限定義

権限定義は定義の対象になるページ（ページ/属性）に書く。

そのページの権限定義を管理者だけ編集できるとすれば、管理者が権限定義をすることになる。

もし権限定義を分けてサブディレクトリごとに用意できるようにするなら、ページがあるディレクトリとサブディレクトリについてのみ定義できるように。

→ページ/属性/継承で実現するのでもういい。

セッションの有効期間 †

有効であり続ける条件

• 最終使用時刻（最後にアカウント情報が参照された時刻）からの時間が有効期限内
  アカウント情報を使わないような操作が続くと無効になる？→別にいい？
• 同一端末を使っている
  同じIPアドレス。同じUAかどうかは不要。
  はてなでもやっている？
  これがあると不便？PCで編集しながら携帯での見え方をチェックすることができない。

無効になる条件

• ユーザーからのリクエスト
  「ログアウト」した時。
• 有効期限を過ぎた
• アカウントが削除された

利用者の属性 †

利用者に関する情報で文字列で表せるもの全て。
Googleさんだけ個別化して、特定のページを見せるなら属性「User-Agent」に/googlebot/があることを調べる。

†:i/ビルトインユーザー

非公開編集 †

アカウントを持っている人がゲストとして書き込むのもいい。
編集履歴に自分のアカウントが記録されないので、「隠れた編集」や「非公開編集」とも言える。

多重ログインで、基本はみんなゲスト。ログインするとゲスト+ログインユーザー。