継承拒否(オーバーライド)ができれば、属性/継承と権限/継承は同じ処理にできる。
権限領域専用の継承処理(権限/継承)は使わない。属性/継承と権限の拒否で「継承しない」を実現。
継承の拒否と、権限の拒否は同一?
→ 権限を継承しないのは権限を打ち消す属性を持つのと同じこと。オーバーライドで権限の拒否ができる。
属性継承と同じ処理で「禁止」を継承する。
権限領域専用の継承処理(権限/継承)は要らない。「禁止」の継承で下位ほど制限されるのを実現。権限を打ち消す属性を持つのは、権限を継承しないのと同じこと。
権限セットの実現方法 †
権限セット(ロール)を作るなら、「権限」のような単語を名前として持つページにして編集可能な利用者を制限、与えられる側ページの権限領域に埋め込み。権限特有の処理は行わない。
利用者に与える属性領域と、継承のための属性領域は分けるべき。利用者ページの編集をしやすくするため。継承元を編集するのは難しいので。
- -
権限セット(ロール)の実現方法 †
権限セット(ロール)を作るなら、通常のページに権限を書いて
→ 難しくなるのは継承先がたくさんある場合。継承されていれば誰のものか問わずに編集しづらくなる。
→ :i/ロールを作れるロール[?]はよくない。ロールの継承はロール間で、通常の属性/継承と同じ仕組みにするほうがいい。
→ :i/ロールの作り方[?]
→ :i/ロールの適用方法のように属性/継承を使うのがいい。
→ :i/ロールとグループ[?]
基本的に全権限を継承 †
権限も含めて属性領域は継承するもの。明示すれば継承拒否できる。
- :i/下位ロールを作れるロール[?]はよくない。ロールの継承はロール間で、通常の属性/継承と同じ仕組みにするほうがいい。ロールもページ。
- :/ロールの上下関係にはページの上位/下位をそのまま使うのがいい。
- :i/ロールの作り方[?]
- :i/ロールの適用方法のように属性/継承を使うのがいい。
- :i/ロールとグループ[?]
グループは利用者の上位ページ。「権限」という属性領域の継承元。ロール(権限セット)は権限領域に埋め込まれるだけのページ。
与える人が持っている権限だけ継承可能 †
ページを投稿したとき、それを書いた人の権限によって一部の要素が無効になるように。書いた通りに保存しなければならないので、保存後に投稿者の権限を反映させる。投稿フォームを表示するのは閲覧権限。
下位の管理者 †
管理ロールが複数あるなら、それぞれの権限/鍵が必要。権限/鍵が複数なら、権限/錠も複数必要になる。
→ :i/権限の継承[?]
ロールを作れるロールと併せて、不要?
権限セット(ロール)の作成は管理者だけ可能でもいい。解析時に投稿者の持つ権限に限るのは、あとで。
全権限を継承 †
権限も含めて属性領域は継承するもの。権限セットごと継承。
与える人が持っている権限だけ継承可能 †
投稿フォームを表示するだけなら閲覧権限。
権限セット(ロール)の作成は管理者だけ可能でもいい。
関連 †
→ :i/権限と拒否[?]は実装ではなく方針。
→ :ToDo/属性と権限について再考[?]は属性領域を編集する権限について。こういった権限もページ/本文の権限と区別しなくていい。
→
→ :Done/属性と権限について再考は属性領域を編集する権限について。こういった権限もページ/本文の権限と区別しなくていい。