:i/ロールと権限と利用者の関連経路 のバックアップ(No.15)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• 現在との差分 - Visual を表示
• ソース を表示
• :i/ロールと権限と利用者の関連経路 へ行く。
  • 1 (2014-02-27 (木) 17:59:48)
  • 2 (2014-02-27 (木) 18:02:42)
  • 3 (2014-02-27 (木) 18:23:30)
  • 4 (2014-02-27 (木) 23:27:57)
  • 5 (2014-02-28 (金) 01:59:34)
  • 6 (2014-02-28 (金) 04:17:04)
  • 7 (2014-02-28 (金) 04:36:40)
  • 8 (2014-02-28 (金) 04:37:52)
  • 9 (2014-02-28 (金) 05:01:57)
  • 10 (2014-02-28 (金) 05:13:04)
  • 11 (2014-02-28 (金) 05:19:10)
  • 12 (2014-02-28 (金) 05:25:33)
  • 13 (2014-02-28 (金) 05:36:33)
  • 14 (2014-02-28 (金) 07:20:59)
  • 15 (2014-02-28 (金) 07:31:12)
  • 16 (2014-02-28 (金) 07:56:55)
  • 17 (2014-02-28 (金) 08:01:44)
  • 18 (2014-03-05 (水) 17:55:09)
  • 19 (2014-11-07 (金) 20:06:53)
  • 20 (2015-08-05 (水) 21:51:27)
  • 21 (2016-07-18 (月) 06:40:36)
  • 22 (2017-01-02 (月) 20:51:12)
  • 23 (2017-01-15 (日) 05:14:42)

権限→ロール→利用者の順につながったとき、権限と利用者の結び付きをどう参照するか？

権限判定はユースケースのコードで行なう。仕組みは権限/錠と権限/鍵の入手までサポート。権限だけが手に入るのでユースケースにロールは見えない。

利用者間では継承不可 †

権限/継承は特定の属性について行なわれるので、いろいろな情報がある利用者ページ間でも問題なし。
ロールページでなければならない理由はない。

元になる上位ロール／上位利用者を変更するときに問題。これが利用者だと複数のロールを束ねたりできるので変更しづらくなる。
権限/継承には元が必要。それも1つだけ。複数だと継承処理に問題。継承をロール間だけに限定して継承処理を簡素にする。

継承対象 †

権限の特殊な継承を特定属性に限るか／特定ページ名に限るのか／特定ページ型に限るのか。
この仕様はどのクラスが定義するものなのか。
→権限関係は独立した属性領域（ページ/裏だけでなくページ/属性も複数）に書くので、この属性領域を特別にするといい。ロールページの属性領域／利用者ページの属性領域。

権限の与え方 †

→ :i/ロールの適用方法
利用者ページの属性領域「ロール」の項目に複数書く。
その権限領域の編集権限は…上位の管理者しか持っていないので書けない。
下位の管理者が誰かに権限を与えるのならそのための権限領域（その2）が必要だけど、そこは権限判定で参照されない。
（権限判定では元々の管理者だけが変更可能な信頼できる領域しか使わないので、これは当然）

下位の管理者ロールを作っても、誰にも権限を与えることはできない。
解決策は…

参照する側を対応させない限り無理。
その対応とは、下位の管理者のために作られた権限領域を元除く正領域と同じように扱うこと。信頼する領域を増やす。
元々の管理者が追加指定するとそこも権限領域扱いになる。