- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- 現在との差分 - Visual を表示
- ソース を表示
- :/権限と拒否 へ行く。
- 1 (2013-04-29 (月) 20:44:18)
- 2 (2013-04-29 (月) 20:51:32)
- 3 (2013-05-03 (金) 16:50:28)
- 4 (2013-05-04 (土) 04:46:54)
- 5 (2013-05-04 (土) 05:31:26)
- 6 (2013-05-04 (土) 07:11:00)
- 7 (2014-02-24 (月) 07:26:31)
- 8 (2014-11-29 (土) 00:51:16)
- 9 (2015-08-06 (木) 01:39:36)
- 10 (2015-12-22 (火) 12:19:21)
- 11 (2016-06-12 (日) 13:29:49)
- 12 (2016-06-12 (日) 14:05:08)
- 13 (2016-07-18 (月) 06:35:59)
- 14 (2016-07-18 (月) 18:03:47)
- 15 (2017-01-02 (月) 23:08:57)
- 16 (2017-04-16 (日) 01:35:45)
- 17 (2018-10-14 (日) 10:42:45)
- 18 (2018-10-14 (日) 11:21:04)
- 19 (2019-01-16 (水) 21:46:42)
「できること」を表す権限と、「できるけどやらない」を表す拒否(ブロックとか)と。それと「拒否できる」拒否権と。
何かをするには権限が必要。権限のほかに「ブロックしていないこと」なども関わる。できない/できるけどやらない/できるしやるの3パターン。これらがどの処理にもつきまとう。
- 権限は主に利用者に与える機能/サービスを減らすもの。「権限」が無いことがデフォルトで、権限があると提供する機能/サービスが増える。
- 拒否は主に利用者が自分に与えられる機能/サービスを減らすこと。「拒否」も無いことがデフォルトだけど、拒否するごとに提供される機能/サービスが減る。
権限も拒否も機能/サービスを減らすもの。
拒否権 † 
拒否する権限。
例えば「ページの更新情報をブロックすること」にも権限が必要。
拒否できるもの別に拒否権があるのでは。
「与えられている権限を自ら捨てる」というのが拒否の実装になるのかも。
「権限を捨てる権限」が拒否権。
権限は必ず拒否可能に †
与える側と受け入れる側を考慮。
権限は継承元にあるものだけ利用可能にするか、権限領域を変更できる権限でのみ変更可能にする必要がある。
拒否…つまり禁止事項を継承するようにすれば、自身の権限領域を書き換え可能になるし、継承元にある権限だけを使うことになるし、いろいろと解決できる。
どこに記録するか †
権限の場合、鍵は利用者に。対象がどのページであっても同じ鍵。錠のほうは対象ページに。対象ページごとに持っている錠が異なる。
†:Done/ページの拒否
仕組みではなく方針/考え方とする †
→拒否は仕組みではなく機能を考えるための方針。権限をヒントにして拒否機能を考える。更新日時の更新拒否→「ちょっとした更新」など。
実装するにしても、権限を使うときに拒否されているか考慮。それまでは許可も拒否も同一視。属性のひとつとして扱うだけ。