利用者(ユーザー)についての情報。権限情報(鍵側)の集まりでしかない。
ユースケースクラスでの権限判定に使われるくらい。
実体は利用者を表すページ。それをラッピングしたのが利用者クラス。このページを作れば利用者登録になるし、SisterWikiなどで参照可能になったユーザーはログイン可能。→ X/User[?]
利用者とは † 
利用者(ユーザー)についての情報。データ。
ページの編集などを許可・制限するときに参照するデータの集合。
と、利用者の役に立つような機能のためのデータ集。
ロール †
- 読む人
ブックマークしてるリピーターの人、検索サイトから来た飛び入り参加の人など。書く人の相手。 - 書く人
コンテンツに詳しい人。サイトの原動力。 - 構築する人
WikiEngineに詳しい人。機能を利用して、Wikiをより活用しやすくする人。Wikiを改造する人。 - 管理する人
サイトの管理者。責任者。お金を出す人。何かあると怒られる人。管理者設定をする人。
と、ページの作成者としての役目。
と、代表見解と投票に関わるもの。
→ :i/利用者クラスの高い依存性[?]
また、アカウントをまとめて扱いたいときにも利用。
読む人1と読む人2を用意して、権限は同じでも有効期限が違うとか。
→利用者/グループ[?]
アカウント/有効期限 †
ログイン状態が続く時間。
…に時間を設定。
ロールと権限の違い †
ゲストで書く人と、登録済みで書く人は違う。
ロール別のビュー †
書く人用ビュー、読む人用ビュー、管理する人用ビューなど。
表示されるメニュー(ボタン構成)が違う。
読む人にとっては変更不可能なサイトと同じ見た目になるように。
これでWikiっぽくなく。
ロールをページ化、利用者を下位ページ化 †
ロールをページにすれば、ページ/属性で利用者の権限をまとめて設定できる。
利用者/グループ †
利用者権限をまとめて操作。
管理用ページ>グループ名>ユーザー名
管理用ページ>ユーザー名 (グループに属さないユーザー)
…のどちらも有効に。
ユーザーグループ一覧のページ。あるいは全ユーザーの集約ページ。
ユーザーグループ名 - 権限 のリストに○。
| 名前 | 読み | 書き |
|---|
| みんな | ○ | ○ |
グループ名はリンク。グループを表すページへ。
ユーザーグループのページ。
ユーザー名 - 権限 のリストに○。
空欄はグループの権限を継承するという意味。
| 名前 | 読み | 書き |
|---|
| Aさん | ○ |
対象ページはどう指定するか?
:t/?[?]
→ロール
見られ方 †
見解を利用していろいろな人向けの利用者ページを作成できるように。
元は個人のページ、別見解でグループ内での役割を元にした自分のページも作る、というように。
どの見解からも共通する項目(万人共通の客観的な情報)は埋め込みリンクにしておけばいい。自分宛の連絡(コメント)は元のページか独立したページにすれば連絡を取りこぼしたりしない。
見解は見る側が選択するので、十分な数だけ作っておける。見る側の邪魔にならない。
最もよく使われている見解が新規利用者やゲストの見解になるのも適切。
思い付き †
ログイン/認証 †
利用者名にはIDから得たハッシュ値を付ける †
IDを公開してもいいならIDをそのまま付けてもいい。
で…
- 同じニックネームがあってもいいように
- いつでもニックネームを変えられるように
投稿時の自動署名はない †
名前は自分で書くこと。
権限設定で、追加のみと既存部分を書き換えられるのを分ける。 †
これらは包含関係。(編集>追加のみ)
:i/ビルトインユーザー †
グループ/ロール †
:/アカウントにロールは要らない †
利用者を上位ページでまとめればロールにあたる仕組みが不要。
:i/利用者をグループでまとめる[?] †
ページ/属性/継承を使ってグループ内メンバー全員の権限を設定。
:i/利用者のロールといえば †
(デフォルトで用意する)グループの候補に。
:i/ロールと権限の違い †
(デフォルトで用意する)グループの候補に。
「あなたと似ている利用者は…」 †
方法 †
:i/下位ロールを作れるロール[?] †
Wikiを構築するために。運用でロール作成。
権限(鍵) †
author †
利用者情報を必要とする機能 †
rel="author"
要するにカスタマイズ。
rel="me"
何と結び付けるか †
システム側の利用者データをシステム外のどんな情報と結び付けるか。
- メールアドレス
- OpenID
- Twitterアカウント
OAuth - ドメイン
組織を1つのアカウントに。 - なぞなぞの正解者
例えばはてなのような。でもID指定は必要。IDを利用者ページアクセスにすれば手間が省けてはてな式に近くなる。
パスワードでなくリマインダーのようなもの。
ID指定(または利用者ページにアクセス)→問い、答え入力→認証 - 複数のOpenID、OAuth
複数登録、全てで認証されないといけない。順序は登録されている順序、認証処理によってどこを登録しているかばれるのは構わない。なぞなぞなどを組み合わせてもいい。
要求権限の設定は複数 †
ページの編集権限などは
(条件1 AND 条件2) OR (管理者向け条件)
のように複数条件をOR結合。
いろいろな権限 †
:i/検索履歴 †
:Done/ユーザーページではなくワークスペース †
権限は基本は3つで十分。
ページの種類との組み合わせで…
- システムの一部になってるページの…読み、書き1、書き2
- 「(利用者名)のワークスペース」
-
「(利用者名)のためのWiki」 -
「(利用者名)の作業用Wiki」 -
「(利用者名)の居場所」 -
「(利用者名)」
未分類 †
これらを特定ユーザー、特定ユーザーグループに与える。
:i/ユーザーを個別化するには †
アクティビティの収集など。個別化は自動的なカスタマイズにもなる。利便性向上に。
※ページの種類というものは無くてあるページとその下位ページに読み書き条件を付けるということ。ページグループ×ユーザーグループ×3種の権限
Tikiの場合 †
これらを匿名ユーザー、登録済みユーザーに割り当てられる。
:i/管理アカウントは一般アカウント †
多重ログイン。複数セッション。
Atlassian Confluenceはこうなっている。
-閲覧
Can view page/pages (tiki_p_view)
-テンプレート使用
Can use the page as a tracker template (tiki_p_use_as_template)
-画像のアップロード
Can upload pictures to wiki pages (tiki_p_upload_picture)
-リバート
Can rollback pages (tiki_p_rollback)
-閲覧/バックリンク
View page backlinks (tiki_p_view_backlink)
-閲覧/履歴
Can view wiki history (tiki_p_wiki_view_history)
-閲覧/WikiTextソース
Can view source of wiki pages (tiki_p_wiki_view_source)
-閲覧/類似ページ
Can view similar wiki pages (tiki_p_wiki_view_similar)
-閲覧/ページの参照?をモジュールやフィードで
Can view in module and feed the wiki pages reference (tiki_p_wiki_view_ref)
-ページ名の変更
Can rename pages (tiki_p_rename)
-削除
Can remove (tiki_p_remove)
-凍結
Can lock pages (tiki_p_lock)
Can edit dynamic variables (tiki_p_edit_dynvar)
Can edit pages (tiki_p_edit)
Can assign perms to wiki pages (tiki_p_assign_perm_wiki_page)
Can save as minor edit (tiki_p_minor)
-閲覧/会話
Can view contributions to a page (tiki_p_page_contribution_view)
-閲覧/許可されていない機能
Can view unapproved plugin details (tiki_p_plugin_viewdetail)
-許可されていない機能の実行
Can execute unapproved plugin (tiki_p_plugin_preview)
-許可されている機能の実行
Can approve plugin execution (tiki_p_plugin_approve)
-Wikiの管理
Can admin the wiki (tiki_p_admin_wiki)
:i/メンテナンス要員 †
詳しい人を招いたときのロール。
- -----
:i/管理者は誰かという定義をページで †
最初の管理者はどう決めるか。管理者というより所有者(オーナー)を定義。
Can admin comments (tiki_p_admin_comments)
-コメント投稿
Can post new comments (tiki_p_post_comments)
-コメント削除
Can delete comments (tiki_p_remove_comments)
Can edit all comments (tiki_p_edit_comments)
Can vote comments (tiki_p_vote_comments)
-閲覧/コメント
Can read comments (tiki_p_read_comments)
:i/情報はページに †
ページはデータベース。利用者もページ/要素と同じ方法で情報を記録。ページ/要素は要素間連携と同じ方法で利用者情報を参照できることになる。
:i/ページのauthor属性 †
セマンティックなWikiのために。TwitterCardsをURIあたり1つしか付けられないのなら、最優秀功労者を決めないと。その方法は?
-DB 任意のクエリー実行?
Can execute arbitrary queries on a given DSN (tiki_p_dsn_query)
→共著も表現できるはず。
:i/投稿時の自動署名はない †
投稿時のコメント欄(MediaWikiのような)があれば自動署名もあり。
:i/ページ/属性/作成者 †
利用者IDはページに記録される。どのページのどの版にも1つ。
:i/追加のみと書き換えの権限を分ける †
権限は雑多。重複がある。個別に考えなければならないし、判定は個別のコードで行なわないと。
Can assign perms to file gallery (tiki_p_assign_perm_file_gallery)
-Directory Batch Load使用
Can use Directory Batch Load (tiki_p_batch_upload_file_dir)
-ダウンロード
Can download files (tiki_p_download_files)
Can edit a gallery file (tiki_p_edit_gallery_file)
-ZIPアップロード
Can upload zip files with files (tiki_p_batch_upload_files)
-添付ファイル一覧
Can list file galleries (tiki_p_list_file_galleries)
Can admin file galleries (tiki_p_admin_file_galleries)
-閲覧/添付ファイル一覧?
Can view file galleries explorer (tiki_p_view_fgal_explorer)
-添付ファイルのパス閲覧?
Can view file galleries path (tiki_p_view_fgal_path)
-閲覧/添付ファイル
Can view file galleries (tiki_p_view_file_gallery)
-アップロード
Can upload files (tiki_p_upload_files)
-添付ファイルのギャラリー作成
Can create file galleries (tiki_p_create_file_galleries)
:i/著作権に基づいた権限設定 †
権限のコンセプト。権限とはドキュメントに関する権利を守るためのもの。
:i/自分のサイトへトラックバック送信 †
利用者情報に「トラックバック先」。他にもTwitterアカウントとかあってもいいかも。
Twitterとの連携でリプライの連鎖をwikiに取り込むTogetterクローンみたいな機能を使えるなら、発言はTwitter側でもwiki側でもいいことになる。
Can join or leave the group (tiki_p_group_join)
-グループにメンバー追加
Can add group members (tiki_p_group_add_member)
-閲覧/グループ
Can view the group (tiki_p_group_view)
-グループからメンバー削除
Can remove group members (tiki_p_group_remove_member)
-閲覧/グループメンバー
Can view the group members (tiki_p_group_view_members)
:i/利用者ページの見られ方 †
見られ方=見解。利用者の見られ方(側面、インターフェイス)といえばロール。利用者は複数のロールに属せるし、ロールは周囲から期待される役目のこと。利用者ページの見られ方=見解として良さそう。
でも見解は他の見解を隠すためのもの。
側面は見る側が選ぶというのは星。
多くの人か選んだ見解がゲスト向けのデフォルト見解になるというのも星。
User can administer modules (tiki_p_admin_modules)
Can admin mail-in accounts (tiki_p_admin_mailin)
Can delete his/her own account (tiki_p_delete_account)
Can admin integrator repositories and rules (tiki_p_admin_integrator)
Administrator, can admin banners (tiki_p_admin_banners)
Can view integrated repositories (tiki_p_view_integrator)
Can change the categories of the object (tiki_p_modify_object_categories)
Can view site stats (tiki_p_view_stats)
Can view referrer stats (tiki_p_view_referer_stats)
Can ban users or ips (tiki_p_admin_banning)
Can admin the dynamic content system (tiki_p_admin_dynamic)
Trust all user inputs including plugins (no security checks) (tiki_p_trust_input)
Can use the importer (tiki_p_admin_importer)
Can view action log for users of his own groups (tiki_p_view_actionlog_owngroups)
Can use HTML in pages (tiki_p_use_HTML)
Can send a link to a friend (tiki_p_tell_a_friend)
Can subscribe to groups (tiki_p_subscribe_groups)
Can search (tiki_p_search)
Can share a page (email, twitter, facebook, message, forums) (tiki_p_share)
Can report a link to the webmaster (tiki_p_site_report)
Can view action log (tiki_p_view_actionlog)
Can view site templates (tiki_p_view_templates)
Can edit translations and create new languages (tiki_p_edit_languages)
Administrator, can manage users groups and permissions, and all features (tiki_p_admin)
Can edit menu option (tiki_p_edit_menu_option)
Can admin cookies (tiki_p_edit_cookies)
Can clean cache (tiki_p_clean_cache)
Can remove association between two pages in a translation set (tiki_p_detach_translation)
Can create new css suffixed with -user (tiki_p_create_css)
Can edit site templates (tiki_p_edit_templates)
Can edit menu (tiki_p_edit_menu)
Can access site when closed (tiki_p_access_closed_site)
Can invite user to my groups (tiki_p_invite_to_my_groups)
Can admin mail notifications (tiki_p_admin_notifications)
Can admin users (tiki_p_admin_users)
Can edit object permissions (tiki_p_admin_objects)
Can admin external feeds (tiki_p_admin_rssmodules)
Can admin toolbars (tiki_p_admin_toolbars)
見解ごとにそのロールで役立つような機能やフォーム(管理者なら連絡用フォームとか)を用意しておけば有意義。
:i/利用者名はニックネーム †
利用者情報に「利用者名」または「ニックネーム」を設けて。Twitterでのdisplay_nameになるのはニックネーム?ID?IDは認証に使ったサイト名を含んでいる。
†:i/OAuth+ID+表示名
→重複していいので利用者自身が自由に設定。一部でもシステムが決めるのなら非公開に。本人が決めたものではないので。
:i/利用者ページに書くこと †
設計のコンセプト。利用者ページのページ/裏のほうはシステムが書き込むものなので設定項目用かも。
View page backlinks (tiki_p_view_backlink)
Can view wiki history (tiki_p_wiki_view_history)
Can view similar wiki pages (tiki_p_wiki_view_similar)
Can view source of wiki pages (tiki_p_wiki_view_source)
Can view in module and feed the wiki pages reference (tiki_p_wiki_view_ref)
Can remove (tiki_p_remove)
Can lock pages (tiki_p_lock)
Can save as minor edit (tiki_p_minor)
Can admin the wiki (tiki_p_admin_wiki)
Can edit dynamic variables (tiki_p_edit_dynvar)
Can edit pages (tiki_p_edit)
Can assign perms to wiki pages (tiki_p_assign_perm_wiki_page)
Can view contributions to a page (tiki_p_page_contribution_view)
Can approve plugin execution (tiki_p_plugin_approve)
Can upload pictures to wiki pages (tiki_p_upload_picture)
Can use the page as a tracker template (tiki_p_use_as_template)
Can rollback pages (tiki_p_rollback)
Can rename pages (tiki_p_rename)
Can execute unapproved plugin (tiki_p_plugin_preview)
Can view unapproved plugin details (tiki_p_plugin_viewdetail)
Can view page/pages (tiki_p_view)
情報はページに †
利用者は独立したオブジェクト。でも関連する情報はページに記録。
自分のページにある情報がそのアカウントの情報。
:i/ロール別のビュー †
利用者を分けたときの一番の効果。モード変更なので、他のロールと切り替えて(例えば閲覧者と編集者)使用できないと。切り替えするのは利用者自身。
エクスポート/インポートが容易になる。
管理者定義 †
- 管理者OpenIDをプログラムに埋め込み。複数可。
そのOpenID所有者が管理権を持つ。 - Wiki上のページに書くようにしても良い。
両方できるように。
実装方法は…
†:i/二重ログイン可能[?]
†:i/パスワードを複数設定
ログイン/ログアウトだけ?切り替えUIは不要?
キーワード:OpenID
高い依存性 †
ページや派閥と関係が深い。
利用者についてはこれらを考えてから。
→ログイン後のログインで。途中のログアウトは不要。
:i/利用者を何と結び付けるか †
認証方法の考え方。既存の所有権と関連付けることが認証。
:i/利用者をグループでまとめる[?] †
†:i/ロールと権限の違い
†:i/利用者のロールといえば
†:/ロールをページ化、利用者を下位ページ化
アカウント †
利用者ごとのアカウントを。
特定のページに記述することが利用者登録になるように。
さらにグループ名を表すページを使って、そのグループに属する利用者を登録できるように。
まとめて管理。まとめて権限設定。設定時に権限を要するがまとめておけば利用者ページごとの権限判定にはならない。判定対象はグループページと管理者の間だけ。
†:Done/属性継承時の権限判定は?
:i/オープン認証ではユーザーIDにサイトドメイン追加 †
アカウントの区別に。IDをグローバルなものにする。
このグローバルなIDは何度アカウントを作り直しても再利用できなければならない。WikiでのIDは使い捨て(再利用しようとすると二世になる)。ここにずれは生じないか?
定義の書き方 †
文字列(利用者の属性名とその値に適合するRegExp)→アクセス権定義
†:i/アカウント削除予約
アクセス権定義は定義の対象になるページ(ページ/属性)に書く?
:i/ログインはWebフレームワーク、ユーザー管理はWikiフレームワーク †
フレームワークを分けてはいけない例。基礎は使われて当然なので、フレームワーク/WikiEngine側とみなしていいかも。
そのページのアクセス権を管理者だけ編集可能にすれば、管理者がアクセス権定義をすることになる。
:i/アンケートは自分のページに回答を書く †
利用法。他人のための権限設定とページ名。大勢を対象にしてそれを行うには?権限設定とページ名はかみ合ってなくてはならない。
:i/アカウント削除予約 †
ページの削除と同じ。ページが消えれば利用者情報も消える。
もしアクセス権定義ページを分けてサブディレクトリごとに用意できるようにするなら、ページがあるディレクトリとサブディレクトリについてのみ定義できるように。
有効期間 †
有効であり続ける条件
- 最終使用時刻(最後にアカウント情報が参照された時刻)からの時間が有効期限内
アカウント情報を使わないような操作が続くと無効になる?→別にいい? - 同一端末を使っている
同じIPアドレス。同じUAかどうかは不要。
はてなでもやっている?
これがあると不便?PCで編集しながら携帯での見え方をチェックすることができない。
:i/おかえりなさいメール †
「たまには来てよねメール」も。メールアドレスの登録が残っていることを警告しながら存在確認。
無効になる条件
利用者の属性 †
利用者に関する情報で文字列で表せるもの全て。
Googleさんだけ個別化して、特定のページを見せるなら属性「User-Agent」に/googlebot/があることを調べる。
:i/Wiki構築には2つの側面がある †
管理者向けの説明にはコンテンツに応じたシステムの使い方を。
利用者/ †
非公開編集 †
アカウントを持っている人がゲストとして書き込むのもいい。
編集履歴に自分のアカウントが記録されないので、「隠れた編集」や「非公開編集」とも言える。
†
利用者と権限を結び付ける際、引数の形式を考えるのが面倒なので、利用者をVisitorとしてページに渡す(コントロールクラスが)。
で、ページから利用者を参照、利用者をたらい回し。
リクエスト、ログ読み(未読) †
人気ページは「充実させてほしい」というリクエストの表れ。
編集者が自分が編集するペースで(というか、前回アクセスから今までの期間で)人気のあるページを調べられれば、
「次に編集すべきページ」「期待されているページ」というものが分かる。
掲示板での「ログ読み」「未読」をWikiでやるならば、前回アクセス以降の差分(全ページ分)閲覧と、前回アクセス以降の人気ページを知ることになるのでは。