- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- 現在との差分 - Visual を表示
- ソース を表示
- :/ロールとグループ へ行く。
- 1 (2015-08-05 (水) 22:41:08)
- 2 (2015-08-05 (水) 22:49:25)
- 3 (2015-08-06 (木) 02:53:05)
- 4 (2015-08-06 (木) 10:40:20)
- 5 (2015-08-07 (金) 12:50:54)
- 6 (2015-08-07 (金) 13:24:38)
- 7 (2015-08-07 (金) 14:19:05)
- 8 (2015-08-07 (金) 14:20:38)
- 9 (2015-08-07 (金) 16:35:46)
- 10 (2015-08-07 (金) 19:40:09)
- 11 (2015-12-14 (月) 01:14:13)
- 12 (2015-12-14 (月) 01:39:55)
- 13 (2015-12-14 (月) 01:41:15)
- 14 (2015-12-22 (火) 04:01:43)
- 15 (2016-05-17 (火) 05:13:59)
ロールは権限を集めたもの。グループは利用者を集めたもの。
権限を利用者に与えるように、ロールをグループに与えられる。
ロールやグループの内容はページ/属性なので継承可能。
属性/継承を使って、新しいロールを新しいグループに与えることで、多数の権限を多数の利用者に与えたり、剥奪したりできる。
グループに含まれる利用者とはページ/属性 † 
属性/継承できるのは属性のみ。グループに含まれる利用者というのはページ/属性でなければならない。どう表現するか?
→ 利用者のページ/属性にグループ名を書く。あとは参照側で対応。
グループにロール名を書く †
利用者に権限名を与えるように、グループにロール名を与える。(そして利用者に権限名でなくグループ名を与える)
グループ×ロール名を書くためのページを用意する方法もあるけど、ロール/グループごと組み合わせを変えられたほうが運用に合いそう。
参照順序は利用者→グループ→ロール→権限、または利用者→ロール→権限。
ということはグループとロールは同じ型?グループ→ロール間は一方的。組もうと思えばグループ←→ロールの双方向関連にもできる型になる?
区別しない †
実装上は区別しないほうが良さそう。
「グループ」「ロール」と言うよりは「権限セット」と呼ぶべき。そのインスタンスにロールっぽい名前を付けたり、利用者グループっぽい名前を付けたりするのは自由。