:/下位管理者 のバックアップ差分(No.9)

• バックアップ一覧
• 現在との差分 を表示
• 現在との差分 - Visual を表示
• ソース を表示
• バックアップ を表示
• :/下位管理者 へ行く。
  • 1 (2016-10-31 (月) 14:37:29)
  • 2 (2016-10-31 (月) 14:45:13)
  • 3 (2016-12-15 (木) 03:07:25)
  • 4 (2016-12-15 (木) 03:11:21)
  • 5 (2016-12-17 (土) 03:24:58)
  • 6 (2016-12-17 (土) 03:26:09)
  • 7 (2016-12-20 (火) 02:45:46)
  • 8 (2016-12-24 (土) 05:10:30)
  • 9 (2019-01-17 (木) 16:08:30)
  • 10 (2019-01-19 (土) 03:52:05)
  • 11 (2019-01-20 (日) 03:52:09)
  • 12 (2019-01-20 (日) 03:59:35)
  • 13 (2019-02-21 (木) 16:37:43)
  • 14 (2019-12-14 (土) 14:27:59)
  • 15 (2020-12-19 (土) 04:09:55)
  • 16 (2021-06-11 (金) 14:07:55)

• 追加された行はこの色です。
• 削除された行はこの色です。

RIGHT:[[:t/管理]] [[:t/権限]]

管理者は権限設定のできる人。つまり属性領域を書き換えられる利用者。
管理者は権限設定のできる利用者。つまり属性領域を書き換えられる人とロール。

どのページの属性領域を書き換えられるかは管理者によって異なっていい。属性領域の編集権限を新しく作れば（例えば「属性編集のLv 0.7」の鍵と錠の両方を作って、下位の管理者と管理対象とするページに与えれば）、一部のページだけを管理できる新しい管理者ができる。

新しい管理者に与えるのは自分の管理下にあるページ群の一部。自分の管理下にあるページにしか錠を与えることができないので。

管理権とは属性領域（権限領域でもある）を書き換えられる権限のこと。これができれば何でもできるようになれるので。

特別に用意するほど意味のあるロールではなさそう。


** 問題点と解決策 [#vb46a294]



*** 下位の下位は作れない [#wfa62559]
下位管理者に属性領域の編集権限を与えてはいけない。それを与えると下位ではなくなってしまうので。属性領域の編集ができると、どんな権限でも与えることができてしまう。つまり新しい上位の管理者を作れてしまう。
下位の管理者が別の管理者（属性領域を編集できる利用者）を作れてはいけない。



*** 利用者を管理させなければいい [#tc407bb2]
（下位管理者の）管理対象に利用者（の下位ページ）を入れなければいい。利用者を管理できない管理者。
どんな権限属性をどこに書いても、システムに利用者として認識されなければ無意味。
*** 運用ルールで制限 [#s620a712]
下位管理者には「他の人に管理権限を与えないでね」と伝えておくという方法。運用の問題。一般的な利用者とは異なり、自分でなれるものではないので、これでもいい。権限領域はそこを編集できる管理者全員のウォッチリストに入れておく。
下位管理者というのは運用上だけのもので、実際は管理者に上下関係なし。
下位管理者には「他の人に管理権限を与えないでね」と伝えておくという方法でもいい。「下位管理者」というのは運用上だけのもので、実際は管理者に上下関係なしということにする。
運用の問題。一般的な利用者とは異なり、自分でなれるものではないので、これでもいい。権限領域を編集できる管理者全員のウォッチリストに入れておけば、メンバー全員で監視できる。