| r48 | ||
|---|---|---|
| r33 (삭제된 사용자) (r31으로 되돌림) | 1 | [[분류:the seed/권한]] |
| r31 | 2 | [include(틀:상세 내용, 설명대상=ACL 그룹과 허용규칙, 문서명=ACL 그룹)] |
| r4 (r2으로 되돌림) | 3 | [include(틀:the seed/권한)] |
| r27 | 4 | [목차] |
| r4 (r2으로 되돌림) | 5 | == 개요 == |
| r47 | 6 | [[the seed]]의 권한으로, 특정 ACLGroup을 추가하거나 설정하거나 삭제할 수 있는 권한이다. |
| r20 | 7 | |
| r4 (r2으로 되돌림) | 8 | == 상세 == |
| r44 | 9 | [include(틀:알림 상자, title=주의, content=이 문서는 추측성 서술로 이루어져 있습니다.)] |
| 10 | 이 권한이 있으면 ACL 그룹을 추가/삭제/설정할 수 있다. | |
| 11 | ||
| r16 | 12 | 기본적으로는 '차단된 사용자' ACL Group만이 활성화되어있으며,[* the seed 엔진의 기본값으로 이 ACL Group에 추가된 경우 사용자 문서에 차단 메세지가 표시되는 기능으로 인해 기본값으로 설정되어 있는 듯 하다.] 다른 ACL 그룹은 aclgroup 권한이 있는 사용자가 임의로 만든 것이다.[* 예시: 나무위키의 경고] |
| r1 (새 문서) | 13 | |
| r48 | 14 | ||<tablebgcolor=transparent><nopad>[[파일:Screenshot_20250916_142915_Samsung Internet.jpg|width=450]]|| |
| 15 | || ACLGroup 설정 창 || | |
| r44 | 16 | 기본적으로 ACL Group 설정창은 위와 같다. |
| 17 | ||
| 18 | * withdraw_period_hours | |
| r48 | 19 | * 해당 ACLGroup에 있는 사용자가 계정 삭제 시도시 마지막 활동으로부터 n시간이 걸리도록 설정함 |
| r44 | 20 | * signup_policy |
| 21 | * 해당 그룹에 있는 IP 대역을 대상으로 회원가입 거부를 하거나 모바일 인증을 해야 회원가입을 할 수 있게 하는 설정 | |
| 22 | * max_duration, max_duration_ip, max_duration_account | |
| r48 | 23 | * ACLGroup에 등록할 수 있는 최대 기간을 설정함, 만약 max_duration_ip, max_duration 값이 다른 경우 둘 중 가장 작은 범위로 설정되는 것으로 보임, '0'은 무기한으로 추정 |
| r44 | 24 | * max_ipv4_cidr, max_ipv6_cidr |
| 25 | * CIDR 관련 설정으로 보인다. | |
| 26 | * access_flags | |
| r48 | 27 | * 해당 ACLGroup을 읽을 수 있는 권한을 설정하는 것으로 보인다. add_flags, remove_flags를 만족하더라도 access_flags 기능이 우선될 것으로 추정된다. |
| r46 | 28 | * aclgroup이나 [[developer]] 권한을 가지고 있는 경우 설정을 무시하며 접근 가능한 것으로 보인다. |
| r44 | 29 | * add_flags |
| r48 | 30 | * 해당 ACLGroup에서 사용자를 추가할 수 있는 권한을 설정하는 것으로 보인다. access_flags에서 설정된 권한도 함께 만족해야 하는 것으로 추정된다. |
| r46 | 31 | * aclgroup이나 [[developer]] 권한을 가지고 있는 경우 설정을 무시하며 접근 가능한 것으로 보인다. |
| r44 | 32 | * remove_flags |
| r48 | 33 | * 해당 ACLGroup에서 사용자를 제거할 수 있는 권한을 설정하는 것으로 보인다. access_flags에서 설정된 권한도 함께 만족해야 하는 것으로 추정된다. |
| r44 | 34 | * aclgroup이나 [[developer]] 권한을 가지고 있는 경우 설정을 무시하며 접근 가능한 것으로 보인다. |
| 35 | * style | |
| r48 | 36 | * 해당 그룹안에 있는 사용자의 닉네임 CSS를 설정하는 기능[* 차단된 사용자, 로그인 허용 차단, 더시드위키에서는 정식 관리자 ACLGroup에 다른 스타일로 적용되어 있다.] |
| r44 | 37 | * message |
| r48 | 38 | * 해당 ACLGroup으로 인해 특정 행동이 거부당한 경우 나타나게 되는 메세지를 커스텀할 수 있는 기능으로 추정된다.[* 비워져있는 기본적으로 나오는 메세지가 나오는 것으로 보임] |
| r44 | 39 | * show_user_document |
| 40 | * 해당 그룹에 등록된 계정 사용자는 사용자 문서에 해당 그룹에 등록되어 있다는 메세지가 나타나게 된다. | |
| 41 | * self_removable | |
| 42 | * 특정 링크와 상호작용을 하는 경우 해당 사용자 스스로 ACLGroup에서 자동으로 제거가 된다. remove_flags랑 무관하다.[* 나무위키의 경고 기능 링크랑 약간 다른 면을 보이고 있다. 아무래도 이전까지 나무위키의 경고 기능 자동 해제는 위키 운영 측에서 커스텀한 기능으로 추정된다.] | |
| 43 | ||
| 44 | === ACL Group 사용처 === | |
| r16 | 45 | ACL 그룹은 단순히 만들어 놓기만 하면 아무런 기능이 없지만, 이름공간 ACL과 문서 ACL을 조작하여 특정 ACL 그룹에 포함된 사용자에 대해 문서 열람이나 수정 등을 허용 또는 거부함으로써 차단 기능을 구현할 수 있다. |
| r1 (새 문서) | 46 | |
| r42 | 47 | ACL 그룹을 만들고나면 계정이나 아이피를 특정한 ACL 그룹에 추가할 수 있다. 각 ACL 그룹에 추가된 사용자는 문서와 이름공간 ACL 규칙에 따라 각 문서에서 편집, 토론, 편집 요청 등의 사용 권한을 적용받으며 사용자 차단도 이러한 방식으로 작동된다. 2020년 8월 이전에는 aclgroup 권한은 없었고 차단이 [[ipacl]]이나 [[suspend_account]] 두 개의 권한으로 나뉘어 있었다. |
| r1 (새 문서) | 48 | |
| r41 | 49 | 아이피를 ACL 그룹에 추가하기 위해서는 IP 주소만 적어서는 안되고, 반드시 /32, /128처럼 대역으로 차단해야 한다. [* 사실 그냥 IPv4만 입력하면 /32 대역으로 변환되어 추가되고, IPv6만 입력하면 /128 대역으로 변환되어 추가된다.] |
| r12 | 50 | |
| r41 | 51 | 예시: |
| 52 | * 1.1.1.1만 차단하고 싶으면 1.1.1.1/32를 입력한다. | |
| 53 | * 2001:2002: 대역을 모두 차단하고 싶으면 2001:2002::/32를 입력한다. | |
| 54 | * 2a01:b747:531:314:1594:88de:3218:da8 IP 하나만 차단하고 싶으면 2a01:b747:531:314:1594:88de:3218:da8/128 를 입력한다. | |
| r43 | 55 | * [[https://ko.wikipedia.org/wiki/사:레비/64|IPv6 /64 대역까지는]] [[https://namu.wiki/thread/DifferentOrdinaryAdOffice#1|실질적으로 한 사람에게 할당되므로]] /64 대역까지 차단하려면 단일 IPv6에서 앞 4자리만 남기고 ::/64 로 변경한다. 위의 예시에선 2a01:b747:531:314::/64. |
| r41 | 56 | |
| r13 | 57 | ACL 그룹에 이용자를 추가/제거할 경우 [[https://theseed.io/BlockHistory|차단 내역]]에 로그가 기록된다. |
| 58 | {{{#!folding 예시 [펼치기/접기] | |
| r20 | 59 | {{{#!wiki style="display: inline" |
| 60 | ||<-7>{{{#!wiki style="display: inline" | |
| 61 | >{{{#!wiki style="margin: 1em" | |
| r24 | 62 | * 2017-07-17 02:53:21 '''{{{#0275d8,#ec9f19 [[사용자:namu|namu]]}}}''' 사용자가 125.138.67.0/24 ''('''''''차단된 사용자''[[]]''''' ACL 그룹에 추가)'' #0 (영구적으로) {{{#gray (반달)}}}}}}}}}[[https://theseed.io/BlockHistory?from=100|#]]|| |
| r12 | 63 | || yyyy-mm-dd hh:mm:ss || '''{{{#0275d8,#ec9f19 {{{-2 {{{[사용자 이름]}}}}}}}}}''' 사용자가 || {{{-2 {{{[사용자 이름]}}}}}} ||''('''''''{{{-2 {{{[ACL이름]}}}}}}''[[]]''''' ACL 그룹에 추가)'' || #nnnn || ~ 동안 / (영구적으로) || {{{#gray (텍스트)}}}|| |
| 64 | || 적용기간 || ACL 그룹에 포함/제외시키는 실행자 이름 || 대상자 이름 || 포함/제외시킬 ACL그룹 이름 || 포함 처리번호 || 적용기간 || 사유 등 메모 ||}}}}}} | |
| r20 | 65 | |
| r5 | 66 | == 관련 문서 == |
| r11 | 67 | * [[접근 제한]] : 문서 ACL 단계 |
| r29 | 68 | * [[ACL 그룹]] : ACL 그룹에 대한 설명 |
| r28 | 69 | * [[aclgroup_hidelog]] : 차단 내역에 로그를 표시하지 않게 만드는 기능. --Adun Toridas-- |
| r26 | 70 | * [[nsacl]] : aclgroup처럼 권한 사용시 로그를 확인하기 어려운 권한. |