Send to your Kindle *** デフォルトは「許可しない」 [#q3a9a2eb] 書かなければ「許可しない」という意味。「許可しない」を書く意味は無いが書くことはできる。 何も書かなければ何もできないロールになる。 矛盾があった項目も「許可しない」になる。 RIGHT:[[:t/ロール]] [[:t/管理]] 利用者/ロールの作り方。 %%[[:/ロールを作れるロール]]は下位管理者のこと。%% [[:i/ロールは管理者とゲストのみ]]によって、権限は不要になった。もういい。 ---- #contents ***ロール定義はページ [#s0157062] → [[:/ロールを作れるロール#ueea19b0]] *** ロール作成者のロールはページ名で書く [#g8c5749e] 継承元。 > %%「ただしあなたが使えるロールに限ります」%% %%作成者は複数のロールを持っているので、書かれたロールが作成者とリンクしているか投稿時に確認する必要がある。リンクしていれば有効。していなければ無効化して閲覧ビューで警告表示。%% → 他人が書いたページを、何も書き換えずに更新しても警告になってしまう。また、他人が書いて無効化されたロールを有効化してしまうこともあり得る。 どんなロールでも書けるようにして、特に制限しないのがいい。制限したいなら運用ルールで。 *** %%「…という名前を含むページを…できる」という権限%% [#d310cca3] %%どんなページを作って編集できるかで権限分け。%% %%「その他のページを…できる」という権限も必要。(同じロール定義内に)名前指定が無いページについての権限。%% 権限は錠と鍵の組み合わせ。ページ側とロール側に全く同じ権限名が必要。 *** 権限ごとに「許可する」と「許可しない」を書ける [#z0501e6e] ページ名「/管理/ロール定義/ユーザーLv1」… - 「管理/」を含むページの閲覧…許可しない - 「管理/」「ロール定義/」をすべて含むページの閲覧…許可する …というように。 重複したり、表現が一部重複してるように''見える''ところは対象が狭いほうを有効にするように。この例だと「/管理/ロール定義」の閲覧は許可される。 許可する/しない/未定義の3つを表現できれば、権限/継承も属性/継承のようにできる。未定義なら継承。これだと「許可する」が(継承元の権限と同じという意味になって)未定義と同じ意味。無駄。有意義なのは「許可しない」だけ。 *** デフォルトは「許可しない」 [#q3a9a2eb] 書かなければ「許可しない」という意味。「許可しない」を書く意味は無いが書くことはできる。 何も書かなければ何もできないロールになる。 矛盾があった項目も「許可しない」になる。 *** 書いてない分は継承元と同じ [#t4ce4fcb] 元にするロール定義をコピペして、許可しない権限を削除するという手順になる。 *** 閲覧ビューでロール定義を見ると [#o47b755f] すべて記法のまま表示。そのままコピペしてロール定義に使える形式。 書かれていない項目は淡色表示。 書かれている項目も、書かれていない淡色表示項目もまとめて一覧化する。バックリンク一覧のように一緒にしてソート。 すべて/許可する項目だけ/許可しない項目だけ…の表示も選べる。 *** 組み込み済み管理者は変更不可能 [#qc411809] → [[管理者]] サイトの所有者が自分を弾いたりしないように。 ***ロールの適用方法 [#i5598e97] → [[:i/ロールの適用方法]] *** 権限をテストするには [#f9529d5b] 特別なツールは要らない。対象ロールを一時的に使えればいい。 戻すボタンさえあれば、普通にそのロールを適用してしまっていい。
