ACL/the seed(r26 Blame)

보기 RAW Blame 되돌리기 비교

 r26
-r2
seweqwas
+[[분류:테스트]][[분류:the seed]]
-r3
seweqwas
+[include(틀:상위 문서, 문서명1=ACL)]
-r1
seweqwas

(새 문서)
+[목차]
 == 개요 ==
 [[the seed]]의 ACL에 대해 정리한 문서.
 == ACL의 종류 ==
 === 문서 ACL ===
  * 특정 문서에만 적용되는 ACL.
  * 문서 ACL이 존재할 경우, 해당 문서의 권한 판정 시 우선 적용된다.
 === 이름공간 ACL ===
-r22
seweqwas
+ * 특정 이름공간에 속한 문서 전체에 적용되는 ACL.
-r1
seweqwas

(새 문서)
+ * 문서 ACL이 존재하지 않거나, 특정 권한 타입에 대해 문서 ACL이 정의되지 않은 경우에만 사용된다.
  * 이름공간 ACL을 편집하려면 [[nsacl]] 권한이 필요하다.
 == 권한 타입 ==
-r4
seweqwas
+=== 읽기 (read) ===
-r1
seweqwas

(새 문서)
+ * 문서를 읽을 수 있는 권한.
-r18
revi
+ * 읽기 권한이 없으면 문서 열람뿐만 아니라 대부분의 작업(편집, 이동, 삭제, 토론 등)도 차단된다.[* ACL 조회, 역링크와 (분류가 있는 경우) 분류를 통한 문서의 존재 확인은 가능하다.]
-r1
seweqwas

(새 문서)
+ * 읽기 타입은 이름공간 ACL에만 존재한다.
-r4
seweqwas
+=== 편집 (edit) ===
-r1
seweqwas

(새 문서)
+ * 문서를 편집할 수 있는 권한.
  * 편집 권한이 없으면 문서 이동과 삭제도 불가능하다.
-r4
seweqwas
+=== 이동 (move) ===
-r7
revi
+ * 문서를 이동할 수 있는 권한.
-r1
seweqwas

(새 문서)
-r4
seweqwas
+=== 삭제 (delete) ===
-r1
seweqwas

(새 문서)
+ * 문서를 삭제할 수 있는 권한.
-r4
seweqwas
+=== 토론 생성 (create_thread) ===
-r1
seweqwas

(새 문서)
+ * 토론을 생성할 수 있는 권한.
-r4
seweqwas
+=== 토론 댓글 (write_thread_comment) ===
-r1
seweqwas

(새 문서)
+ * 토론에 댓글을 작성할 수 있는 권한.
  * 토론 댓글 권한이 없으면 토론 생성도 불가능하다.
-r4
seweqwas
+=== 편집 요청 (edit_request) ===
-r1
seweqwas

(새 문서)
+ * 편집 요청을 생성할 수 있는 권한.
-r4
seweqwas
+=== ACL (acl) ===
-r20
seweqwas
+ * ACL을 편집할 수 있는 권한.
-r1
seweqwas

(새 문서)
 == ACL 규칙의 구성 ==
 각 ACL 규칙은 다음 항목들로 구성된다.
 === No (순서) ===
-r15
seweqwas
+ * ACL 규칙의 순서.
-r5
seweqwas
+ * 규칙의 No는 추가한 순서대로 자동 증가하지만, 이후 드래그 앤 드롭으로 변경할 수 있다.
-r1
seweqwas

(새 문서)
 === Condition (조건) ===
 ACL이 적용될 대상을 지정한다. 다음과 같은 조건을 설정할 수 있다.
  * perm: 특정 권한 보유자
-r23
seweqwas
+  * e.g. perm:[[any]], perm:[[member]], perm:[[admin]], perm:[[auto_verified_member]], perm:[[match_username_and_document_title]]
-r1
seweqwas

(새 문서)
+ * user: 특정 사용자 이름
  * ip: 특정 IP 주소
  * [[GeoIP|geoip]]: 국가 코드 (e.g. KR, US)
  * [[ACLGroup|aclgroup]]: 미리 정의된 ACL 그룹 (e.g. aclgroup:차단된 사용자)
-r2
seweqwas
+=== Action (동작) ===
 조건에 일치하는 대상에게 어떤 동작을 할지 결정한다.
-r1
seweqwas

(새 문서)
+ * 허용(allow): 허용함
  * 거부(deny): 거부함
  * 이름공간 ACL 실행(gotons): 조건에 일치하는 대상은 이름공간 ACL을 실행함 (문서 ACL에서만 사용 가능)
 === Duration (기간) ===
 해당 ACL 규칙이 유효한 기간.
  * 영구: 영구적으로 적용
-r2
seweqwas
+ * 날짜 지정: 특정 날짜까지 적용 (e.g. 2025-12-31)
-r1
seweqwas

(새 문서)
 == 규칙 평가 방식 ==
  * ACL은 권한 타입별로 따로 평가된다. 즉, 읽기 타입과 편집 타입의 규칙은 서로 영향을 주지 않는다.
-r10
seweqwas
+ * 각 타입마다 설정된 규칙은 No 순서대로 실행된다.
-r6
seweqwas
+ * 조건에 일치하는 규칙이 있으면 해당 규칙의 Action을 실행하고 종료한다.
-r21
seweqwas
+ * 끝까지 조건이 일치하는 규칙이 없어 규칙의 끝에 도달한다면 거부된다.[* [[developer]] 권한이 있다면 허용된다.]
-r1
seweqwas

(새 문서)
 == 권한 부족 메시지 ==
-r16
seweqwas
+ACL에서 권한이 부족할 때 두 가지 방식으로 메시지를 제공한다. ACL에서 자주 사용되는 권한(perm)은 한글화되어 있다.[* e.g. perm:admin => 관리자]
-r1
seweqwas

(새 문서)
-r8
seweqwas
+{{{+1 규칙에서 직접 거부[* Action: deny]되었을 때}}}
-r1
seweqwas

(새 문서)
+거부당한 사유를 안내한다.
 e.g.
  * 아무나이기 때문에 편집 권한이 부족합니다.
  * 아이피 사용자이기 때문에 토론 댓글 권한이 부족합니다.
 {{{+1 규칙의 끝에 도달하여 거부당했을 때}}}
-r8
seweqwas
+규칙에서 허용[* Action: allow 또는 gotons]하는 조건을 안내한다.
-r1
seweqwas

(새 문서)
+e.g.
  * 편집 권한이 부족합니다. 문서 제목과 사용자 이름이 일치(이)여야 합니다.
  * 삭제 권한이 부족합니다. 특정 사용자 OR 관리자(이)여야 합니다.
-r16
seweqwas
+ * ACL에 허용 규칙이 없기 때문에 편집 권한이 부족합니다.[* Action이 deny인 규칙밖에 없거나 규칙이 아예 없는 상황]
-r19
seweqwas
 == 문서 역사 로그 ==
 > ''(A,B,C,D으로 ACL 변경)''
 A: 추가/삭제 여부. 추가(insert)와 삭제(delete)로 나뉜다.
 B: 권한 타입
 C: Action (동작)
 D: Condition (조건)
-r1
seweqwas

(새 문서)
+== 기타 ==
  * 한 권한 타입에 같은 Condition을 가진 규칙을 2개 이상 생성할 수 없다.
  * 문서 ACL의 ACL 권한 타입 편집은 [[nsacl]] 권한이 필요하다. 추가로 nsacl 권한이 있다면 문서 ACL의 ACL 권한 타입 설정의 영향을 받지 않는다.(거부되어도 ACL 편집이 가능하다.)
-r2
seweqwas
-r1
seweqwas

(새 문서)
+== 관련 문서 ==
-r17
disciple153
+ * [[ACL 변경 용어]]
-r24
disciple153
+ * [[ACL 그룹]]
 [각주]
 ##ACL 허용 규칙 부분 가져와서 여기로 병합
-r25
disciple153
+[include(틀:문서 가져옴/the seed, 위키=더시드위키, 문서명=ACLGroup, 버전=77, uuid=2ee7369b-5910-4a23-aeeb-79809b12a61e)]