Send to your Kindle ** 問題点と解決策 [#vb46a294] *** 下位管理者は実現不可 [#wfa62559] 下位管理者に属性領域の編集権限を与えてはいけない。それを与えると下位ではなくなってしまうので。つまり「下位管理者」というのは不可能で、それは一般利用者と同じもの。 属性領域の編集ができると、どんな権限でも与えることができてしまう。つまり何でもできる管理者を作れてしまう。 「編集者が持つ権限だけ有効になる」つまり「書いたのは誰か」で結果が異なるのはおかしい。 *** 利用者を管理させなければいい [#tc407bb2] (下位管理者の)管理対象に利用者(の下位ページ)を入れなければいい。利用者を管理できない管理者。 どんな権限属性をどこに書いても、システムに利用者として認識されなければ無意味。 *** 運用ルールで制限 [#s620a712] 下位管理者には「他の人に管理権限を与えないでね」と伝えておくという方法でもいい。「下位管理者」というのは運用上だけのもので、実際は管理者に上下関係なしということにする。 運用の問題。一般的な利用者とは異なり、自分でなれるものではないので、これでもいい。権限領域を編集できる管理者全員のウォッチリストに入れておけば、メンバー全員で監視できる。 RIGHT:[[:t/管理]] [[:t/権限]] [[:i/ロールは管理者とゲストのみ]]によって、権限は不要になった。もういい。 ---- 管理者は権限設定のできる利用者。つまり属性領域を書き換えられる人とロール。 どのページの属性領域を書き換えられるかは管理者によって異なっていい。属性領域の編集権限を新しく作れば(例えば「属性編集のLv 0.7」の鍵と錠の両方を作って、下位の管理者と管理対象とするページに与えれば)、一部のページだけを管理できる新しい管理者ができる。 でも、編集時にどんな権限でも書けてしまうので、この機能は不可能。「最新版の更新者が持っている権限だけを有効にして与える」というのは無理がある。やるなら「権限領域は管理者の同意をもらってから書き換える」といった運用ルールだけで制限。 下位管理者には権限変更をさせないのが基本。 新しい管理者に与えるのは自分の管理下にあるページ群の一部。自分の管理下にあるページにしか錠を与えることができないので。 管理権とは属性領域(権限領域でもある)を書き換えられる権限のこと。これができれば何でもできるようになるので。 特別に用意するほど意味のあるロールにはならなそう。 [[→:下位の管理者]] サブセットWiki内の管理者なら合理的に実現できそう。 [[:i/いろいろなコレクション]] ---- #contents ** 問題点と解決策 [#vb46a294] *** 下位管理者は実現不可 [#wfa62559] 下位管理者に属性領域の編集権限を与えてはいけない。それを与えると下位ではなくなってしまうので。つまり「下位管理者」というのは不可能で、それは一般利用者と同じもの。 属性領域の編集ができると、どんな権限でも与えることができてしまう。つまり何でもできる管理者を作れてしまう。 「編集者が持つ権限だけ有効になる」つまり「書いたのは誰か」で結果が異なるのはおかしい。 *** 利用者を管理させなければいい [#tc407bb2] (下位管理者の)管理対象に利用者(の下位ページ)を入れなければいい。利用者を管理できない管理者。 どんな権限属性をどこに書いても、システムに利用者として認識されなければ無意味。 *** 運用ルールで制限 [#s620a712] 下位管理者には「他の人に管理権限を与えないでね」と伝えておくという方法でもいい。「下位管理者」というのは運用上だけのもので、実際は管理者に上下関係なしということにする。 運用の問題。一般的な利用者とは異なり、自分でなれるものではないので、これでもいい。権限領域を編集できる管理者全員のウォッチリストに入れておけば、メンバー全員で監視できる。 ** 却下 [#b4d0cd13] *** [[:/下位管理者]]は却下 [#c38f9671] 別スペースの管理者になればいいので。 既存の大きなスペースとは[[Federation]]で連携。
