:i/ロールと権限と利用者の関連経路 のバックアップの現在との差分(No.10)

• バックアップ一覧
• 差分 を表示
• 現在との差分 - Visual を表示
• ソース を表示
• バックアップ を表示
• :i/ロールと権限と利用者の関連経路 へ行く。
  • 1 (2014-02-27 (木) 17:59:48)
  • 2 (2014-02-27 (木) 18:02:42)
  • 3 (2014-02-27 (木) 18:23:30)
  • 4 (2014-02-27 (木) 23:27:57)
  • 5 (2014-02-28 (金) 01:59:34)
  • 6 (2014-02-28 (金) 04:17:04)
  • 7 (2014-02-28 (金) 04:36:40)
  • 8 (2014-02-28 (金) 04:37:52)
  • 9 (2014-02-28 (金) 05:01:57)
  • 10 (2014-02-28 (金) 05:13:04)
  • 11 (2014-02-28 (金) 05:19:10)
  • 12 (2014-02-28 (金) 05:25:33)
  • 13 (2014-02-28 (金) 05:36:33)
  • 14 (2014-02-28 (金) 07:20:59)
  • 15 (2014-02-28 (金) 07:31:12)
  • 16 (2014-02-28 (金) 07:56:55)
  • 17 (2014-02-28 (金) 08:01:44)
  • 18 (2014-03-05 (水) 17:55:09)
  • 19 (2014-11-07 (金) 20:06:53)
  • 20 (2015-08-05 (水) 21:51:27)
  • 21 (2016-07-18 (月) 06:40:36)
  • 22 (2017-01-02 (月) 20:51:12)
  • 23 (2017-01-15 (日) 05:14:42)

• 追加された行はこの色です。
• 削除された行はこの色です。

RIGHT:[[:t/ロール]] [[:t/権限]]

権限→ロール→利用者の順につながったとき、権限と利用者の結び付きをどう参照するか？
- ロールを使わなくてもいい
利用者ページに書いた権限は権限/継承不可。
- ロールを定義してもいい
権限/継承はロール間だけのもの。
利用者→ロール→権限の順にたどって権限収集。ロールも権限も多対多関連。

権限判定はユースケースのコードで。仕組みは権限/錠と権限/鍵の入手までサポート。
権限判定はユースケースのコードで行なう。仕組みは権限/錠と権限/鍵の入手までサポート。権限だけが手に入るのでユースケースにロールは見えない。

%%''ロールには''権限/継承もある。%%
%%→ [[:/権限の継承]]%%

→ [[:/利用者をグループでまとめる#q0ba6cbe]]

***利用者間では継承不可 [#pbb3db25]
%%権限/継承は特定の属性について行なわれるので、いろいろな情報がある利用者ページ間でも問題なし。%%
%%ロールページでなければならない理由はない。%%

元になる上位ロール／上位利用者を変更するときに問題。これが利用者だと複数のロールを束ねたりできるので変更しづらくなる。
権限/継承には元が必要。それも1つだけ。複数だと継承処理に問題。継承をロール間だけに限定して継承処理を簡素にする。

*** ひとつのユースケースに必要な権限はひとつまで [#ia6c4c6e]
ひとつのユースケースに複数の権限が必要なら、権限判定はロール別に行わなくてはならない。（継承した権限を含む）単一のロール内で必要な権限がすべて揃っていれば許可。

→ 権限ひとつで許可が下りるようにする。それでもひとつのユースケースに複数の権限が必要なら、それらをまとめたひとつの権限を作って、それで実現。

***継承対象 [#d16322e2]
権限の特殊な継承を特定属性に限るか／特定ページ名に限るのか／特定ページ型に限るのか。
この仕様はどのクラスが定義するものなのか。
→権限関係は独立した属性領域（ページ/裏だけでなくページ/属性も複数）に書くので、この属性領域を特別にするといい。ロールページの属性領域／利用者ページの属性領域。



***権限の与え方 [#rfb8ef65]
→ [[:iロールの適用方法]]