- 追加された行はこの色です。
- 削除された行はこの色です。
RIGHT:[[:t/ロール]] [[:t/管理]]
利用者/ロールの作り方。
→ [[:i/ロールを作れるロール]]
%%[[:/ロールを作れるロール]]は下位管理者のこと。%%
[[:i/ロールは管理者とゲストのみ]]によって、権限は不要になった。もういい。
----
#contents
***ロール定義はページ [#s0157062]
→ [[:i/ロールを作れるロール#ueea19b0]]
→ [[:/ロールを作れるロール#ueea19b0]]
*** ロール作成者のロールはページ名で書く [#g8c5749e]
継承元。
> 「ただしあなたが使えるロールに限ります」
> %%「ただしあなたが使えるロールに限ります」%%
作成者は複数のロールを持っているので、書かれたロールが作成者とリンクしているか投稿時に確認する必要がある。リンクしていれば有効。していなければ無効化して閲覧ビューで警告表示。
%%作成者は複数のロールを持っているので、書かれたロールが作成者とリンクしているか投稿時に確認する必要がある。リンクしていれば有効。していなければ無効化して閲覧ビューで警告表示。%%
→ 他人が書いたページを、何も書き換えずに更新しても警告になってしまう。また、他人が書いて無効化されたロールを有効化してしまうこともあり得る。
どんなロールでも書けるようにして、特に制限しないのがいい。制限したいなら運用ルールで。
*** %%「…という名前を含むページを…できる」という権限%% [#d310cca3]
%%どんなページを作って編集できるかで権限分け。%%
%%「その他のページを…できる」という権限も必要。(同じロール定義内に)名前指定が無いページについての権限。%%
権限は錠と鍵の組み合わせ。ページ側とロール側に全く同じ権限名が必要。
*** 権限ごとに「許可する」と「許可しない」を書ける [#z0501e6e]
ページ名「/管理/ロール定義/ユーザーLv1」…
- 「管理/」を含むページの閲覧…許可しない
- 「管理/」「ロール定義/」をすべて含むページの閲覧…許可する
…というように。
重複したり、表現が一部重複してるように''見える''ところは対象が狭いほうを有効にするように。この例だと「/管理/ロール定義」の閲覧は許可される。
許可する/しない/未定義の3つを表現できれば、権限/継承も属性/継承のようにできる。未定義なら継承。これだと「許可する」が(継承元の権限と同じという意味になって)未定義と同じ意味。無駄。有意義なのは「許可しない」だけ。
*** デフォルトは「許可しない」 [#q3a9a2eb]
書かなければ「許可しない」という意味。「許可しない」を書く意味は無いが書くことはできる。
何も書かなければ何もできないロールになる。
矛盾があった項目も「許可しない」になる。
*** 書いてない分は継承元と同じ [#t4ce4fcb]
元にするロール定義をコピペして、許可しない権限を削除するという手順になる。
*** 閲覧ビューでロール定義を見ると [#o47b755f]
すべて記法のまま表示。そのままコピペしてロール定義に使える形式。
書かれていない項目は淡色表示。
書かれている項目も、書かれていない淡色表示項目もまとめて一覧化する。バックリンク一覧のように一緒にしてソート。
すべて/許可する項目だけ/許可しない項目だけ…の表示も選べる。
*** 組み込み済み管理者は変更不可能 [#qc411809]
→ [[管理者]]
サイトの所有者が自分を弾いたりしないように。
***ロールの適用方法 [#i5598e97]
→ [[:i/ロールの適用方法]]
*** 権限をテストするには [#f9529d5b]
特別なツールは要らない。対象ロールを一時的に使えればいい。
戻すボタンさえあれば、普通にそのロールを適用してしまっていい。
