Send to your Kindle *** %%与える人が持っている権限だけ継承可能%% [#dc426215] %%…というのは実装が難しいので、却下。%% %%ページを投稿したとき、それを書いた人の権限によって一部の要素が無効になるように。%%投稿は可能で、投稿されたらその通りに保存しなければならない。 投稿フォームを表示するだけなら閲覧権限。 %%投稿者の権限によって、投稿内容のページ型(解析処理)を変える。%%解析時に投稿者の持つ権限を調べるのは、HTML投稿が可能になる仕組みと同じ。%%解析時に投稿者の持つ権限に限るのは、あとで。%% 権限セット(ロール)の作成は管理者だけ可能でもいい。 RIGHT:[[:t/権限]] [[:t/継承]] 属性継承と同じ処理で「禁止」を継承する。 権限領域専用の継承処理(権限/継承)は要らない。「禁止」の継承で下位ほど制限されるのを実現。権限を打ち消す属性を持つのは、権限を継承しないのと同じこと。 %%[[:/権限継承を属性継承にまとめられなかった理由]]%% ---- #contents *** 権限セット(ロール)の実現方法 [#ed2c134f] 権限セット(ロール)を作るなら、通常のページに権限を書いて%%「権限/」のような単語を名前として持つページにして「権限」ページの権限設定により編集可能な利用者を制限、%%与えられる側ページの権限領域に埋め込み。%%権限セットはページ本文に書き、権限特有の処理は行わない。%%権限セットは通常のページ。 %%利用者に与える属性領域と、管理者のための(継承のための)属性領域は分けるべき。利用者ページの編集をしやすくするため。継承元を編集するのは難しいので。%% → 難しくなるのは継承先がたくさんある場合。継承されていれば誰のものか問わずに編集しづらくなる。 %%複数あるうちのどの属性領域を継承するか/しないかを指定できる。権限セット(ロール)だけの継承のためだけのページは作らない。%% - [[:i/下位ロールを作れるロール]]はよくない。ロールの継承はロール間で、通常の属性/継承と同じ仕組みにするほうがいい。ロールもページ。 - [[:/ロールの上下関係]]にはページの上位/下位をそのまま使うのがいい。 - [[:i/ロールの作り方]] - [[:i/ロールの適用方法]]のように属性/継承を使うのがいい。 - [[:i/ロールとグループ]] グループは利用者の上位ページ。「権限」という属性領域の継承元。ロール(権限セット)は権限領域に埋め込まれるだけのページ。 *** 下位の管理者 [#w57105e5] 管理ロールが複数あるなら、それぞれの権限/鍵が必要。権限/鍵が複数なら、権限/錠も複数必要になる。 → [[:i/権限の継承]] ロールを作れるロールと併せて、不要? *** 全権限を継承 [#sb3ddb0d] 権限も含めて属性領域は継承するもの。権限セットごと継承。%%権限セットの一部を継承するなら、与える側や与えられる側で明示すれば継承を一部拒否できる。%% *** %%与える人が持っている権限だけ継承可能%% [#dc426215] %%…というのは実装が難しいので、却下。%% %%ページを投稿したとき、それを書いた人の権限によって一部の要素が無効になるように。%%投稿は可能で、投稿されたらその通りに保存しなければならない。 投稿フォームを表示するだけなら閲覧権限。 %%投稿者の権限によって、投稿内容のページ型(解析処理)を変える。%%解析時に投稿者の持つ権限を調べるのは、HTML投稿が可能になる仕組みと同じ。%%解析時に投稿者の持つ権限に限るのは、あとで。%% 権限セット(ロール)の作成は管理者だけ可能でもいい。 *** 関連 [#ub87a90f] → %%[[:i/権限と拒否]]は実装ではなく方針。%% → [[:Done/属性と権限について再考]]は属性領域を編集する権限について。こういった権限もページ/本文の権限と区別しなくていい。
