| r16 | ||
|---|---|---|
| r2 | 1 | [[분류:테스트]][[분류:the seed]] |
| r3 | 2 | [include(틀:상위 문서, 문서명1=ACL)] |
| r1 (새 문서) | 3 | [목차] |
| 4 | == 개요 == | |
| 5 | [[the seed]]의 ACL에 대해 정리한 문서. | |
| 6 | ||
| 7 | == ACL의 종류 == | |
| 8 | === 문서 ACL === | |
| 9 | * 특정 문서에만 적용되는 ACL. | |
| 10 | * 문서 ACL이 존재할 경우, 해당 문서의 권한 판정 시 우선 적용된다. | |
| 11 | ||
| 12 | === 이름공간 ACL === | |
| 13 | * 특정 이름공간 전체에 적용되는 ACL. | |
| 14 | * 문서 ACL이 존재하지 않거나, 특정 권한 타입에 대해 문서 ACL이 정의되지 않은 경우에만 사용된다. | |
| 15 | * 이름공간 ACL을 편집하려면 [[nsacl]] 권한이 필요하다. | |
| 16 | ||
| 17 | == 권한 타입 == | |
| 18 | 각 문서/이름공간 ACL은 다음 8가지 타입[* 문서 ACL은 읽기가 제외된 7가지]에 대해 개별적으로 규칙을 설정할 수 있다. | |
| 19 | ||
| r4 | 20 | === 읽기 (read) === |
| r1 (새 문서) | 21 | * 문서를 읽을 수 있는 권한. |
| r5 | 22 | * 읽기 권한이 없으면 문서 열람뿐만 아니라 대부분의 작업(편집, 이동, 삭제, 토론 등)도 차단된다.[* 역링크, ACL 조회는 가능하다.] |
| r1 (새 문서) | 23 | * 읽기 타입은 이름공간 ACL에만 존재한다. |
| 24 | ||
| r4 | 25 | === 편집 (edit) === |
| r1 (새 문서) | 26 | * 문서를 편집할 수 있는 권한. |
| 27 | * 편집 권한이 없으면 문서 이동과 삭제도 불가능하다. | |
| 28 | ||
| r4 | 29 | === 이동 (move) === |
| r7 | 30 | * 문서를 이동할 수 있는 권한. |
| r1 (새 문서) | 31 | |
| r4 | 32 | === 삭제 (delete) === |
| r1 (새 문서) | 33 | * 문서를 삭제할 수 있는 권한. |
| 34 | ||
| r4 | 35 | === 토론 생성 (create_thread) === |
| r1 (새 문서) | 36 | * 토론을 생성할 수 있는 권한. |
| 37 | ||
| r4 | 38 | === 토론 댓글 (write_thread_comment) === |
| r1 (새 문서) | 39 | * 토론에 댓글을 작성할 수 있는 권한. |
| 40 | * 토론 댓글 권한이 없으면 토론 생성도 불가능하다. | |
| 41 | ||
| r4 | 42 | === 편집 요청 (edit_request) === |
| r1 (새 문서) | 43 | * 편집 요청을 생성할 수 있는 권한. |
| 44 | ||
| r4 | 45 | === ACL (acl) === |
| r1 (새 문서) | 46 | * ACL을 설정하고 수정할 수 있는 권한. |
| 47 | ||
| 48 | == ACL 규칙의 구성 == | |
| 49 | 각 ACL 규칙은 다음 항목들로 구성된다. | |
| 50 | ||
| 51 | === No (순서) === | |
| r15 | 52 | * ACL 규칙의 순서. |
| r5 | 53 | * 규칙의 No는 추가한 순서대로 자동 증가하지만, 이후 드래그 앤 드롭으로 변경할 수 있다. |
| r1 (새 문서) | 54 | |
| 55 | === Condition (조건) === | |
| 56 | ACL이 적용될 대상을 지정한다. 다음과 같은 조건을 설정할 수 있다. | |
| 57 | * perm: 특정 권한 보유자 | |
| 58 | * e.g. perm:[[any]], perm:[[member]], perm:[[admin]], perm:[[auto_verified_member]], perm:match_username_and_document_title | |
| 59 | * user: 특정 사용자 이름 | |
| 60 | * ip: 특정 IP 주소 | |
| 61 | * [[GeoIP|geoip]]: 국가 코드 (e.g. KR, US) | |
| 62 | * [[ACLGroup|aclgroup]]: 미리 정의된 ACL 그룹 (e.g. aclgroup:차단된 사용자) | |
| 63 | ||
| r2 | 64 | === Action (동작) === |
| 65 | 조건에 일치하는 대상에게 어떤 동작을 할지 결정한다. | |
| r1 (새 문서) | 66 | * 허용(allow): 허용함 |
| 67 | * 거부(deny): 거부함 | |
| 68 | * 이름공간 ACL 실행(gotons): 조건에 일치하는 대상은 이름공간 ACL을 실행함 (문서 ACL에서만 사용 가능) | |
| 69 | ||
| 70 | === Duration (기간) === | |
| 71 | 해당 ACL 규칙이 유효한 기간. | |
| 72 | * 영구: 영구적으로 적용 | |
| r2 | 73 | * 날짜 지정: 특정 날짜까지 적용 (e.g. 2025-12-31) |
| r1 (새 문서) | 74 | |
| 75 | == 규칙 평가 방식 == | |
| 76 | * ACL은 권한 타입별로 따로 평가된다. 즉, 읽기 타입과 편집 타입의 규칙은 서로 영향을 주지 않는다. | |
| r10 | 77 | * 각 타입마다 설정된 규칙은 No 순서대로 실행된다. |
| r6 | 78 | * 조건에 일치하는 규칙이 있으면 해당 규칙의 Action을 실행하고 종료한다. |
| r1 (새 문서) | 79 | * 끝까지 조건이 일치하는 규칙이 없어 규칙의 끝에 도달한다면 거부된다. |
| 80 | ||
| 81 | == 권한 부족 메시지 == | |
| r16 | 82 | ACL에서 권한이 부족할 때 두 가지 방식으로 메시지를 제공한다. ACL에서 자주 사용되는 권한(perm)은 한글화되어 있다.[* e.g. perm:admin => 관리자] |
| r1 (새 문서) | 83 | |
| r8 | 84 | {{{+1 규칙에서 직접 거부[* Action: deny]되었을 때}}} |
| r1 (새 문서) | 85 | 거부당한 사유를 안내한다. |
| 86 | e.g. | |
| 87 | * 아무나이기 때문에 편집 권한이 부족합니다. | |
| 88 | * 아이피 사용자이기 때문에 토론 댓글 권한이 부족합니다. | |
| 89 | ||
| 90 | {{{+1 규칙의 끝에 도달하여 거부당했을 때}}} | |
| r8 | 91 | 규칙에서 허용[* Action: allow 또는 gotons]하는 조건을 안내한다. |
| r1 (새 문서) | 92 | e.g. |
| 93 | * 편집 권한이 부족합니다. 문서 제목과 사용자 이름이 일치(이)여야 합니다. | |
| 94 | * 삭제 권한이 부족합니다. 특정 사용자 OR 관리자(이)여야 합니다. | |
| r16 | 95 | * ACL에 허용 규칙이 없기 때문에 편집 권한이 부족합니다.[* Action이 deny인 규칙밖에 없거나 규칙이 아예 없는 상황] |
| r1 (새 문서) | 96 | == 기타 == |
| 97 | * 한 권한 타입에 같은 Condition을 가진 규칙을 2개 이상 생성할 수 없다. | |
| 98 | * 문서 ACL의 ACL 권한 타입 편집은 [[nsacl]] 권한이 필요하다. 추가로 nsacl 권한이 있다면 문서 ACL의 ACL 권한 타입 설정의 영향을 받지 않는다.(거부되어도 ACL 편집이 가능하다.) | |
| r2 | 99 | |
| r1 (새 문서) | 100 | == 관련 문서 == |
| 101 | * [[ACL 변경 용어]] |