:/ロールとグループ のバックアップ(No.9)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• 現在との差分 - Visual を表示
• ソース を表示
• :/ロールとグループ へ行く。
  • 1 (2015-08-05 (水) 22:41:08)
  • 2 (2015-08-05 (水) 22:49:25)
  • 3 (2015-08-06 (木) 02:53:05)
  • 4 (2015-08-06 (木) 10:40:20)
  • 5 (2015-08-07 (金) 12:50:54)
  • 6 (2015-08-07 (金) 13:24:38)
  • 7 (2015-08-07 (金) 14:19:05)
  • 8 (2015-08-07 (金) 14:20:38)
  • 9 (2015-08-07 (金) 16:35:46)
  • 10 (2015-08-07 (金) 19:40:09)
  • 11 (2015-12-14 (月) 01:14:13)
  • 12 (2015-12-14 (月) 01:39:55)
  • 13 (2015-12-14 (月) 01:41:15)
  • 14 (2015-12-22 (火) 04:01:43)
  • 15 (2016-05-17 (火) 05:13:59)

ロールは権限を集めたもの。グループは利用者を集めたもの。
権限を利用者に与えるように、ロールをグループに与えられる。

ロールやグループの内容はページ/属性なので継承可能。
属性/継承を使って、新しいロールを新しいグループに与えることで、多数の権限を多数の利用者に与えたり、剥奪したりできる。

グループに含まれる利用者とはページ/属性 †

属性/継承できるのは属性のみ。グループに含まれる利用者というのはページ/属性でなければならない。どう表現するか？
→ 利用者のページ/属性にグループ名を書く。あとは参照側で対応。

グループにロール名を書く †

利用者に権限名を与えるように、グループにロール名を与える。(そして利用者に権限名でなくグループ名を与える)
グループ×ロール名を書くためのページを用意する方法もあるけど、ロール/グループごと組み合わせを変えられたほうが運用に合いそう。

参照順序は利用者→グループ→ロール→権限、または利用者→ロール→権限。
ということはグループとロールは同じ型？グループ→ロール間は一方的。組もうと思えばグループ←→ロールの双方向関連にもできる型になる？

区別しない †

実装上は区別しないほうが良さそう。
「グループ」「ロール」と言うよりは「権限セット」と呼ぶべき。そのインスタンスにロールっぽい名前を付けたり、利用者グループっぽい名前を付けたりするのは自由。

• 利用者→権限（鍵）
• ページ→権限（錠）
• 利用者→（グループ←→ロール）→権限（鍵）

集めた権限を照合して、鍵と錠が揃えば「権限あり」と判定。

実は不要 †

基本は権限を直接コピペすること。グループ／ロール／権限/継承は手間を省くためのもの。