Send to your Kindle RIGHT:[[:t/権限]] [[:t/実装]] [[:t/ユースケース]] 権限は属性。でも専用コードで突き合わせ判定。 ユースケースごとに個別に書く。でもライブラリは用意。 - 全ページに権限/錠、「利用者の権限領域」に権限/鍵がある。利用者ページには鍵と錠の両方があることになる。%%ユースケース名(1つ)→権限名(複数)。この点は錠でも鍵でも同じ。%% - %%特定のユースケースに対応する権限をページ/利用者の両方から取得して共通部分を求める。複数あればAND結合。すべてを満たさなければならない。これで「管理者 AND 編集」という錠と鍵を実現。一般の編集権限お断り。%% - 照合は権限名が一致するかどうか。同じ文字列が錠と鍵になっているので。 正規表現などは不要。完全一致。 - %%複数ページを操作する%%権限をまとめて表現するには権限セット(ロール)にまとめる。%%、属性/継承を使って同じ権限/錠を複数ページに与える。%% %%対応する鍵はロールに書いてから利用者に(ロール名を)付与。文字列比較の完全一致で複数ページの操作権限を複数利用者に与えられる。%% - 「投稿者自身」を判定するには、錠に「投稿者の利用者ID」を付けておく。利用者は「自身の利用者ID付きの鍵」を持っている。 でも、「自身のフォロワーのうち誰かがこのページの投稿者」といった部分的一致を要す照合はできない? RIGHT:[[:t/権限]] [[:t/実装]] [[:t/ユースケース]] 権限は属性。でも専用コードで突き合わせ判定。 ユースケースごとに個別に書く。でもライブラリは用意。 - 全ページに権限/錠、「利用者の権限領域」に権限/鍵がある。利用者ページには鍵と錠の両方があることになる。%%ユースケース名(1つ)→権限名(複数)。この点は錠でも鍵でも同じ。%% - %%特定のユースケースに対応する権限をページ/利用者の両方から取得して共通部分を求める。複数あればAND結合。すべてを満たさなければならない。これで「管理者 AND 編集」という錠と鍵を実現。一般の編集権限お断り。%% - 照合は権限名が一致するかどうか。同じ文字列が錠と鍵になっているので。 正規表現などは不要。完全一致。 - %%複数ページを操作する%%権限をまとめて表現するには権限セット(ロール)にまとめる。%%、属性/継承を使って同じ権限/錠を複数ページに与える。%% %%対応する鍵はロールに書いてから利用者に(ロール名を)付与。文字列比較の完全一致で複数ページの操作権限を複数利用者に与えられる。%% - 「投稿者自身」を判定するには、錠に「投稿者の利用者ID」を付けておく。利用者は「自身の利用者ID付きの鍵」を持っている。 でも、「自身のフォロワーのうち誰かがこのページの投稿者」といった部分的一致を要す照合はできない?
