利用者が持っている権限など。
特定のページを作ることが利用者登録になるように。
さらにグループ名をページを使って、そのグループに属する利用者を登録できるように。

アカウント

定義の書き方 Edit

文字列(利用者属性名とその値に適合するRegExp)→権限定義

権限定義は定義の対象になるページページ/属性)に書く。

そのページ権限定義を管理者だけ編集できるとすれば、管理者権限定義をすることになる。

もし権限定義を分けてサブディレクトリごとに用意できるようにするなら、ページがあるディレクトリとサブディレクトリについてのみ定義できるように。

ページ/属性/継承で実現するのでもういい

セッションの有効期間 Edit

有効であり続ける条件

  • 最終使用時刻(最後にアカウント情報が参照された時刻)からの時間が有効期限内
    アカウント情報を使わないような操作が続くと無効になる?→別にいい?
  • 同一端末を使っている
    同じIPアドレス。同じUAかどうかは不要。
    はてなでもやっている?
    これがあると不便?PCで編集しながら携帯での見え方をチェックすることができない。

無効になる条件

利用者属性 Edit

利用者に関する情報で文字列でせるもの全て。
Googleさんだけ個別化して、特定のページを見せるなら属性「User-Agent」に/googlebot/があることを調べる。

:i/ビルトインユーザー

非公開編集 Edit

アカウントを持っている人がゲストとして書き込むのもいい。
編集履歴に自分のアカウントが記録されないので、「隠れた編集」や「非公開編集」とも言える。

多重ログインで、基本はみんなゲストログインするとゲスト+ログインユーザー