:/ロールとグループ のバックアップ差分(No.8)

• バックアップ一覧
• 現在との差分 を表示
• 現在との差分 - Visual を表示
• ソース を表示
• バックアップ を表示
• :/ロールとグループ へ行く。
  • 1 (2015-08-05 (水) 22:41:08)
  • 2 (2015-08-05 (水) 22:49:25)
  • 3 (2015-08-06 (木) 02:53:05)
  • 4 (2015-08-06 (木) 10:40:20)
  • 5 (2015-08-07 (金) 12:50:54)
  • 6 (2015-08-07 (金) 13:24:38)
  • 7 (2015-08-07 (金) 14:19:05)
  • 8 (2015-08-07 (金) 14:20:38)
  • 9 (2015-08-07 (金) 16:35:46)
  • 10 (2015-08-07 (金) 19:40:09)
  • 11 (2015-12-14 (月) 01:14:13)
  • 12 (2015-12-14 (月) 01:39:55)
  • 13 (2015-12-14 (月) 01:41:15)
  • 14 (2015-12-22 (火) 04:01:43)
  • 15 (2016-05-17 (火) 05:13:59)

• 追加された行はこの色です。
• 削除された行はこの色です。

RIGHT:[[:t/ロール]] [[:t/グループ]] [[:t/権限]]
RIGHT:[[:t/ロール]] [[:t/グループ]] [[:t/権限]] [[☆]]

ロールは権限を集めたもの。グループは利用者を集めたもの。
権限を利用者に与えるように、ロールをグループに与えられる。

ロールやグループの内容はページ/属性なので継承可能。
属性/継承を使って、新しいロールを新しいグループに与えることで、多数の権限を多数の利用者に与えたり、剥奪したりできる。



*** グループに含まれる利用者とはページ/属性 [#xeb703f9]
属性/継承できるのは属性のみ。グループに含まれる利用者というのはページ/属性でなければならない。どう表現するか？
→ 利用者のページ/属性にグループ名を書く。あとは参照側で対応。
*** グループにロール名を書く [#g364a473]
利用者に権限名を与えるように、グループにロール名を与える。(そして利用者に権限名でなくグループ名を与える)
グループ×ロール名を書くためのページを用意する方法もあるけど、ロール/グループごと組み合わせを変えられたほうが運用に合いそう。

参照順序は利用者→グループ→ロール→権限、または利用者→ロール→権限。
ということはグループとロールは同じ型？グループ→ロール間は一方的。組もうと思えばグループ←→ロールの双方向関連にもできる型になる？
*** 区別しない [#j266934a]
実装上は区別しないほうが良さそう。
「グループ」「ロール」と言うよりは「権限セット」と呼ぶべき。そのインスタンスにロールっぽい名前を付けたり、利用者グループっぽい名前を付けたりするのは自由。

- 利用者→権限
- ページ→権限
- 利用者→（グループ←→ロール）→権限
- 利用者→権限（鍵）
- ページ→権限（錠）
- 利用者→（グループ←→ロール）→権限（鍵）

集めた権限を照合して、鍵と錠が揃えば「権限あり」と判定。