:/権限と拒否 のバックアップ差分(No.12)

• バックアップ一覧
• 現在との差分 を表示
• 現在との差分 - Visual を表示
• ソース を表示
• バックアップ を表示
• :/権限と拒否 へ行く。
  • 1 (2013-04-29 (月) 20:44:18)
  • 2 (2013-04-29 (月) 20:51:32)
  • 3 (2013-05-03 (金) 16:50:28)
  • 4 (2013-05-04 (土) 04:46:54)
  • 5 (2013-05-04 (土) 05:31:26)
  • 6 (2013-05-04 (土) 07:11:00)
  • 7 (2014-02-24 (月) 07:26:31)
  • 8 (2014-11-29 (土) 00:51:16)
  • 9 (2015-08-06 (木) 01:39:36)
  • 10 (2015-12-22 (火) 12:19:21)
  • 11 (2016-06-12 (日) 13:29:49)
  • 12 (2016-06-12 (日) 14:05:08)
  • 13 (2016-07-18 (月) 06:35:59)
  • 14 (2016-07-18 (月) 18:03:47)
  • 15 (2017-01-02 (月) 23:08:57)
  • 16 (2017-04-16 (日) 01:35:45)
  • 17 (2018-10-14 (日) 10:42:45)
  • 18 (2018-10-14 (日) 11:21:04)
  • 19 (2019-01-16 (水) 21:46:42)

• 追加された行はこの色です。
• 削除された行はこの色です。

RIGHT:[[:t/利用者]] [[:t/権限]] [[:t/拒否]] [[:t/属性]]

#contents

「できること」を表す権限と、「できるけどやらない」を表す拒否（ブロックとか）と。それと「拒否できる」拒否権と。

何かをするには権限が必要。権限のほかに「ブロックしていないこと」なども関わる。できない／できるけどやらない／できるしやるの3パターン。これらがどの処理にもつきまとう。
「できるけどやらない」は「自分でできなくする」でもいい。そうすれば、できる／できないの判定だけで済む。

-権限は主に利用者に与える機能／サービスを減らすもの。「権限」が無いことがデフォルトで、権限があると提供する機能／サービスが増える。
-拒否は主に''利用者が''自分に与えられる機能／サービスを減らすこと。「拒否」も無いことがデフォルトだけど、拒否するごとに提供される機能／サービスが減る。

権限も拒否も機能／サービスを減らすもの。

***拒否権 [#m1880870]
拒否する権限。
例えば「ページの更新情報をブロックすること」にも権限が必要。

拒否できるもの別に拒否権があるのでは。
拒否できるものごとに拒否権が必要では？

-「ちょっとした更新」を使う権限⇔更新日時更新と更新情報の生成を拒否
-更新情報をブロック⇔更新情報を閲覧する権限を捨てる
--≒''特定のページの''更新情報をブロック
ページごとに設定する点が異なる。

「与えられている権限を自ら捨てる」というのが拒否の実装になるのかも。
「権限を捨てる権限」が拒否権。

***権限は必ず拒否可能に [#o017338b]
与える側と受け入れる側を考慮。

権限は継承元にあるものだけ利用可能にするか、権限領域を変更できる権限でのみ変更可能にする必要がある。
拒否…つまり禁止事項を継承するようにすれば、自身の権限領域を書き換え可能になるし、継承元にある権限だけを使うことになるし、いろいろと解決できる。
***どこに記録するか [#j219e857]
権限の場合、鍵は利用者に。対象がどのページであっても同じ鍵。錠のほうは対象ページに。対象ページごとに持っている錠が異なる。
†[[:Done/ページの拒否]]

***仕組みではなく方針／考え方とする [#nd010fd9]
→拒否は仕組みではなく機能を考えるための方針。権限をヒントにして拒否機能を考える。更新日時の更新拒否→「ちょっとした更新」など。

実装するにしても、権限を使うときに拒否されているか考慮。それまでは許可も拒否も同一視。属性のひとつとして扱うだけ。
*** 権限か設定か [#hebefc8c]
権限で拒否するとなると、特別な権限が要る。通知の拒否などは権限というより個人的な設定のはず。両方必要か。