目次 Edit

  1. 目次
  2. 関連
  3. 利用者周辺のタグ
  4. 利用者とは
    1. アカウント/ユーザーグループ
    2. アカウント/有効期限
    3. ロールと権限の違い
    4. 利用者/グループ
    5. 見られ方
  5. 思い付き
    1. 利用者名にはIDから得たハッシュ値を付ける
    2. 投稿時の自動署名はない
    3. 権限設定で、追加のみと既存部分を書き換えられるのを分ける。
    4. 「あなたと似ている利用者は…」
  6. 実装
    1. author
    2. 何と結び付けるか
    3. いろいろな権限
      1. Tikiの場合
    4. 情報はページに
    5. 管理者定義
    6. 高い依存性
    7. アカウント
      1. 定義の書き方
      2. 有効期間
      3. 利用者の属性
      4. 非公開編集
  7. 設計
 
 

関連 Edit

 
 

検索:利用者

 

利用者周辺のタグ Edit

Array
 

利用者とは Edit

利用者ユーザー)についての情報。データ。
ページ編集などを許可・制限するときに参照するデータの集合。

と、利用者の役に立つような機能のためのデータ集。

アカウント/ユーザーグループ Edit

  • 読む人
    ブックマークしてるリピーターの人、検索サイトから来た飛び入り参加の人など。書く人の相手。
  • 書く人
    コンテンツに詳しい人。サイトの原動力。
  • 構築する人
    WikiEngineに詳しい人。プラグインを利用して、Wikiをより活用しやすくする人。Wikiを改造する人。
  • 管理する人
    サイトの管理者。責任者。お金を出す人。何かあると怒られる人。管理者設定をする人。

また、アカウントをまとめて扱いたいときにも利用。
読む人1と読む人2を用意して、権限は同じでも有効期限が違うとか。

アカウント/有効期限 Edit

ログイン状態が続く時間。

…に時間を設定

ロール権限の違い Edit

ゲストで書く人と、登録済みで書く人は違う。

利用者/グループ Edit

利用者権限をまとめて操作。

管理ページグループ名>ユーザー
管理ページユーザー名 (グループに属さないユーザー
…のどちらも有効に。

ユーザーグループ一覧のページ。あるいは全ユーザーの集約ページ
ユーザーグループ名 - 権限 のリストに○。

名前読み書き
みんな

グループ名はリンクグループを表すページへ。

ユーザーグループページ
ユーザー名 - 権限 のリストに○。
空欄はグループ権限継承するという意味。

名前読み書き
Aさん

対象ページはどう指定するか?
:t/?[?]

見られ方 Edit

見解を利用していろいろな人向けの利用者ページを作成できるように。
元は個人のページ、別見解グループ内での役割を元にした自分のページも作る、というように。
どの見解からも共通する項目(万人共通の客観的な情報)は埋め込みリンクにしておけばいい。自分宛の連絡(コメント)は元のページか独立したページにすれば連絡を取りこぼしたりしない。

見解は見る側が選択するので、十分な数だけ作っておける。見る側の邪魔にならない。
最もよく使われている見解が新規利用者ゲスト見解になるのも適切。

思い付き Edit

利用者名にはIDから得たハッシュ値を付ける Edit

IDを公開してもいいならIDをそのまま付けてもいい。
で…

  • 同じニックネームがあってもいいように
  • いつでもニックネームを変えられるように

投稿時の自動署名はない Edit

名前は自分で書くこと。

権限設定で、追加のみと既存部分を書き換えられるのを分ける。 Edit

これらは包含関係。(編集>追加のみ)

「あなたと似ている利用者は…」 Edit

実装 Edit

author Edit

rel="author"
rel="me"

何と結び付けるか Edit

システム側の利用者データをシステム外のどんな情報と結び付けるか。

  • メールアドレス
  • OpenID
  • Twitterアカウント
    OAuth
  • ドメイン
    組織を1つのアカウントに。
  • なぞなぞの正解者
    例えばはてなのような。でもID指定は必要。IDを利用者ページアクセスにすれば手間が省けてはてな式に近くなる。
    パスワードでなくリマインダーのようなもの。
    ID指定(または利用者ページにアクセス)→問い、答え入力→認証
  • 複数のOpenIDOAuth
    複数登録、全てで認証されないといけない。順序は登録されている順序認証処理によってどこを登録しているかばれるのは構わない。なぞなぞなどを組み合わせてもいい。

いろいろな権限 Edit

権限は基本は3つで十分。

ページの種類との組み合わせで…

  • システムの一部になってるページの…読み、書き1、書き2

これらを特定ユーザー、特定ユーザーグループに与える。

ページの種類というものは無くてあるページとその下位ページに読み書き条件を付けるということ。ページグループ×ユーザーグループ×3種の権限

Tikiの場合 Edit

これらを匿名ユーザー、登録済みユーザーに割り当てられる。

  • 閲覧
    Can view page/pages (tiki_p_view)
  • テンプレート使用
    Can use the page as a tracker template (tiki_p_use_as_template)
  • 画像のアップロード
    Can upload pictures to wiki pages (tiki_p_upload_picture)
  • リバート
    Can rollback pages (tiki_p_rollback)
  • 閲覧/バックリンク
    View page backlinks (tiki_p_view_backlink)
  • 閲覧/履歴
    Can view wiki history (tiki_p_wiki_view_history)
  • 閲覧/WikiTextソース
    Can view source of wiki pages (tiki_p_wiki_view_source)
  • 閲覧/類似ページ
    Can view similar wiki pages (tiki_p_wiki_view_similar)
  • 閲覧/ページの参照?をモジュールやフィードで
    Can view in module and feed the wiki pages reference (tiki_p_wiki_view_ref)
  • ページ名の変更
    Can rename pages (tiki_p_rename)
  • 削除
    Can remove (tiki_p_remove)
  • 凍結
    Can lock pages (tiki_p_lock)
  • メタシンボル編集
    Can edit dynamic variables (tiki_p_edit_dynvar)
  • 編集/ページ
    Can edit pages (tiki_p_edit)
  • ページ操作に関わる権限割り当て
    Can assign perms to wiki pages (tiki_p_assign_perm_wiki_page)
  • 編集/ちょっとした更新として保存
    Can save as minor edit (tiki_p_minor)
  • 閲覧/会話
    Can view contributions to a page (tiki_p_page_contribution_view)
  • 閲覧/許可されていないプラグイン
    Can view unapproved plugin details (tiki_p_plugin_viewdetail)
  • 許可されていないプラグインの実行
    Can execute unapproved plugin (tiki_p_plugin_preview)
  • 許可されているプラグインの実行
    Can approve plugin execution (tiki_p_plugin_approve)
  • Wikiの管理
    Can admin the wiki (tiki_p_admin_wiki)
 
  • DB 任意のクエリー実行?
    Can execute arbitrary queries on a given DSN (tiki_p_dsn_query)
 
  • 添付ファイル一覧関連の権限割り当て
    Can assign perms to file gallery (tiki_p_assign_perm_file_gallery)
  • Directory Batch Load使用
    Can use Directory Batch Load (tiki_p_batch_upload_file_dir)
  • ダウンロード
    Can download files (tiki_p_download_files)
  • 編集/添付ファイル
    Can edit a gallery file (tiki_p_edit_gallery_file)
  • ZIPアップロード
    Can upload zip files with files (tiki_p_batch_upload_files)
  • 添付ファイル一覧
    Can list file galleries (tiki_p_list_file_galleries)
  • 添付ファイル管理
    Can admin file galleries (tiki_p_admin_file_galleries)
  • 閲覧/添付ファイル一覧?
    Can view file galleries explorer (tiki_p_view_fgal_explorer)
  • 添付ファイルのパス閲覧?
    Can view file galleries path (tiki_p_view_fgal_path)
  • 閲覧/添付ファイル
    Can view file galleries (tiki_p_view_file_gallery)
  • アップロード
    Can upload files (tiki_p_upload_files)
  • 添付ファイルのギャラリー作成
    Can create file galleries (tiki_p_create_file_galleries)
 
  • ユーザーグループに参加
    Can join or leave the group (tiki_p_group_join)
  • グループにメンバー追加
    Can add group members (tiki_p_group_add_member)
  • 閲覧/グループ
    Can view the group (tiki_p_group_view)
  • グループからメンバー削除
    Can remove group members (tiki_p_group_remove_member)
  • 閲覧/グループメンバー
    Can view the group members (tiki_p_group_view_members)
 
  • User can administer modules (tiki_p_admin_modules)
  • Can admin mail-in accounts (tiki_p_admin_mailin)
  • Can delete his/her own account (tiki_p_delete_account)
  • Can admin integrator repositories and rules (tiki_p_admin_integrator)
  • Administrator, can admin banners (tiki_p_admin_banners)
  • Can view integrated repositories (tiki_p_view_integrator)
  • Can change the categories of the object (tiki_p_modify_object_categories)
  • Can view site stats (tiki_p_view_stats)
  • Can view referrer stats (tiki_p_view_referer_stats)
  • Can ban users or ips (tiki_p_admin_banning)
  • Can admin the dynamic content system (tiki_p_admin_dynamic)
  • Trust all user inputs including plugins (no security checks) (tiki_p_trust_input)
  • Can use the importer (tiki_p_admin_importer)
  • Can view action log for users of his own groups (tiki_p_view_actionlog_owngroups)
  • Can use HTML in pages (tiki_p_use_HTML)
  • Can send a link to a friend (tiki_p_tell_a_friend)
  • Can subscribe to groups (tiki_p_subscribe_groups)
  • Can search (tiki_p_search)
  • Can share a page (email, twitter, facebook, message, forums) (tiki_p_share)
  • Can report a link to the webmaster (tiki_p_site_report)
  • Can view action log (tiki_p_view_actionlog)
  • Can view site templates (tiki_p_view_templates)
  • Can edit translations and create new languages (tiki_p_edit_languages)
  • Administrator, can manage users groups and permissions, and all features (tiki_p_admin)
  • Can edit menu option (tiki_p_edit_menu_option)
  • Can admin cookies (tiki_p_edit_cookies)
  • Can clean cache (tiki_p_clean_cache)
  • Can remove association between two pages in a translation set (tiki_p_detach_translation)
  • Can create new css suffixed with -user (tiki_p_create_css)
  • Can edit site templates (tiki_p_edit_templates)
  • Can edit menu (tiki_p_edit_menu)
  • Can access site when closed (tiki_p_access_closed_site)
  • Can invite user to my groups (tiki_p_invite_to_my_groups)
  • Can admin mail notifications (tiki_p_admin_notifications)
  • Can admin users (tiki_p_admin_users)
  • Can edit object permissions (tiki_p_admin_objects)
  • Can admin external feeds (tiki_p_admin_rssmodules)
  • Can admin toolbars (tiki_p_admin_toolbars)
 
  • View page backlinks (tiki_p_view_backlink)
  • Can view wiki history (tiki_p_wiki_view_history)
  • Can view similar wiki pages (tiki_p_wiki_view_similar)
  • Can view source of wiki pages (tiki_p_wiki_view_source)
  • Can view in module and feed the wiki pages reference (tiki_p_wiki_view_ref)
  • Can remove (tiki_p_remove)
  • Can lock pages (tiki_p_lock)
  • Can save as minor edit (tiki_p_minor)
  • Can admin the wiki (tiki_p_admin_wiki)
  • Can edit dynamic variables (tiki_p_edit_dynvar)
  • Can edit pages (tiki_p_edit)
  • Can assign perms to wiki pages (tiki_p_assign_perm_wiki_page)
  • Can view contributions to a page (tiki_p_page_contribution_view)
  • Can approve plugin execution (tiki_p_plugin_approve)
  • Can upload pictures to wiki pages (tiki_p_upload_picture)
  • Can use the page as a tracker template (tiki_p_use_as_template)
  • Can rollback pages (tiki_p_rollback)
  • Can rename pages (tiki_p_rename)
  • Can execute unapproved plugin (tiki_p_plugin_preview)
  • Can view unapproved plugin details (tiki_p_plugin_viewdetail)
  • Can view page/pages (tiki_p_view)

情報はページ Edit

利用者は独立したオブジェクト。でも関連する情報はページに記録。
自分のページにある情報がそのアカウントの情報。

エクスポート/インポートが容易になる。

管理者定義 Edit

キーワード:OpenID

高い依存性 Edit

ページや派閥と関係が深い。
利用者についてはこれらを考えてから。

アカウント Edit

利用者ごとのアカウントを。
特定のページに記述することが利用者登録になるように。
さらにグループ名を表すページを使って、そのグループに属する利用者を登録できるように。

定義の書き方 Edit

文字列(利用者属性名とその値に適合するRegExp)→アクセス権定義

アクセス権定義は定義の対象になるページページ/属性)に書く?

そのページのアクセス権を管理者だけ編集可能にすれば、管理者がアクセス権定義をすることになる。

もしアクセス権定義ページを分けてサブディレクトリごとに用意できるようにするなら、ページがあるディレクトリとサブディレクトリについてのみ定義できるように。

有効期間 Edit

有効であり続ける条件

  • 最終使用時刻(最後にアカウント情報が参照された時刻)からの時間が有効期限内
    アカウント情報を使わないような操作が続くと無効になる?→別にいい?
  • 同一端末を使っている
    同じIPアドレス。同じUAかどうかは不要。
    はてなでもやっている?
    これがあると不便?PCで編集しながら携帯での見え方をチェックすることができない。

無効になる条件

利用者属性 Edit

利用者に関する情報で文字列で表せるもの全て。
Googleさんだけ個別化して、特定のページを見せるなら属性「User-Agent」に/googlebot/があることを調べる。

非公開編集 Edit

アカウントを持っている人がゲストとして書き込むのもいい。
編集履歴に自分のアカウントが記録されないので、「隠れた編集」や「非公開編集」とも言える。

設計 Edit

利用者権限を結び付ける際、引数の形式を考えるのが面倒なので、利用者Visitorとしてページに渡す(コントロールクラスが)。
で、ページから利用者を参照、利用者をたらい回し。