アカウントとは利用者の属性の1つ。
実装上はアカウントが利用者の全てだとしてもいい。
アカウントとは利用者が持つ権限。利用者の属性の1つ。
一般的には「ログインできる権利」を指す言葉。「ログインに必要な情報」やユーザーそのものを指すこともあり、適当に使われている。用語をまとめるため、アカウントを「利用者」と「権限」に統合したほうがいいかも知れない。
1人で複数のアカウントを持っているものとする。例えば管理者ロールに属するアカウントと、一般ユーザーのアカウント。
- -
OAuth+ID+表示名 †
他サイトのアカウントにはWiki内で表示される名前を付けて使用。
アカウント情報は表示名とIDとOAuthアカウントID。
表示名は自由、他アカウントと重複可能。
IDも自由、打ち込んでもTwitterIDでもメールアドレスでもユーザーを区別さえできればいい。重複不可能。
認証方法を複数設定 †
パスワード、OAuth、OpenID...
1つのアカウントで複数の認証方法。
Wiki内でのアカウントが有効な間に外部アカウント認証すれば関連付け可能に。
いくつでも1つのWiki内アカウントにまとめられるように。
アカウント †
認証方法別に別ロール。
:i/OpenIDで利用者の同定 †
アカウント †
:i/アカウントの統合 †
利用者ごとのアカウントを。
特定のページに記述することが利用者登録になるように。
さらにグループ名を表すページを使って、そのグループに属する利用者を登録できるように。
定義の書き方 †
文字列(利用者の属性名とその値に適合するRegExp)→アクセス権定義
:i/アカウントの有効期限 †
† :i/管理アカウントは一般アカウント
アクセス権定義は定義の対象になるページ(ページ/属性)に書く?
そのページのアクセス権を管理者だけ編集可能にすれば、管理者がアクセス権定義をすることになる。
もしアクセス権定義ページを分けてサブディレクトリごとに用意できるようにするなら、ページがあるディレクトリとサブディレクトリについてのみ定義できるように。
:t/アカウントより †
有効期間 †
有効であり続ける条件
- 最終使用時刻(最後にアカウント情報が参照された時刻)からの時間が有効期限内
アカウント情報を使わないような操作が続くと無効になる?→別にいい? - 同一端末を使っている
同じIPアドレス。同じUAかどうかは不要。
はてなでもやっている?
これがあると不便?PCで編集しながら携帯での見え方をチェックすることができない。
未分類 †
無効になる条件
アカウント/ †
利用者の属性 †
利用者に関する情報で文字列で表せるもの全て。
Googleさんだけ個別化して、特定のページを見せるなら属性「User-Agent」に/googlebot/があることを調べる。
非公開編集 †
アカウントを持っている人がゲストとして書き込むのもいい。
編集履歴に自分のアカウントが記録されないので、「隠れた編集」や「非公開編集」とも言える。