더시드위키:권한 요청(비교)

== 개요 ==

■ 참고사항 : [[더시드위키:모자 수집]]

이전 정식 관리자 [[LiteHell]]이 [[https://theseed.io/thread/FuturisticBerserkWrongSisters#7|이곳]]에 권한 요청을 처리할 때 어떤 기준으로 판단하는지 밝혔으니 위험성이 높은 권한들을 받고자 하는 사용자분들께서는 참고해보시면 도움이 됩니다.

* {{{+1 [[login_history]]}}}

계정 사용자들의 로그인 기록을 조회할 수 있는 권한입니다. 이 권한이 있으면 로그인 기록 조회 페이지에 접근할 수 있게 되며, 해당 페이지에서 본인을 포함하여 특정 사용자의 최근 로그인한 기록에 대해 로그인 시각과 접속 IP와 함께 마지막으로 접속한 환경의 기기, 브라우저, 운영체제 등의 정보를 담은 UA('''U'''ser '''A'''gent/사용자 에이전트), 계정에 등록된 이메일 주소를 조회할 수 있습니다. 다른 사용자의 민감한 개인정보를 함부로 열람할 수 있는 위험한 권한인 관계로 매우 높은 신뢰도가 필요하며, 부여되더라도 '''절대로 본인 소유의 계정 외 다른 사용자에게 임의로 권한 사용을 해서는 안됩니다.''' 이 권한으로 특정 사용자의 로그인 기록을 조회하는 경우 차단 내역에 기록이 남기 때문에 만약 이 권한을 부여받고 합당한 사유 없이 다른 사용자의 로그인 기록을 조회한 사실이 확인되는 경우 즉시 모든 권한 회수 및 차단 조치가 이루어질 수 있으니 각별히 유의하시기 바랍니다.

* {{{+1 [[aclgroup(권한)|aclgroup]]}}}

ACLGroup 조정 권한입니다. 이 권한이 있으면 ACLGroup 페이지에서 ACLGroup을 생성하거나 삭제할 수 있고 각 ACLGroup에 대해 세부 규칙을 변경할 수 있습니다. admin 또는 nsacl 권한을 통해 문서/이름공간 ACL을 수정하여 특정 ACLGroup에 대해 문서의 편집/토론권에 대한 제한을 구현할 수 있습니다. 즉, 일반적인 위키에서 운영진의 권한인 특정 사용자의 차단/차단 해제를 구현할 수 있는 권한입니다. ~~본래는 일반 권한에 있는 위험성이 낮은 권한이었으나 최근 이 권한 관련하여 운영 상 문제가 발생한 불미스러운 사건이 있었던 관계로 위험성이 높은 권한으로 분류되었습니다. [[https://theseed.io/thread/YellowHomelessBoredFlower|본 공지]]에 따라서 이 권한의 테스트를 원하는 경우 높은 신뢰도가 필요하며, '''승인되더라도 최장 2주까지 제한적으로 부여합니다.''' 또한, 이 권한으로 '''ACLGroup 편집 작업 시 [[더시드위키:ACLGroup]] 문서를 업데이트하는 등 절차를 준수하지 않으면 추후 권한 요청이 거부될 수 있으니 유의해서 권한을 사용하시기 바랍니다.'''~~

=== {{{#FF8000,#FF8000 매우 높은 신뢰도가 필요한 권한}}} ===

이 문단에 있는 권한들은 부여가 완전히 제한되지는 않으나 악용의 위험성이 매우 높은 관계로 '''특정 기간 동안만 한정적으로 부여받는 조건부 부여'''만 가능하며, 최소한 the seed 엔진을 사용하는 타 위키에서 운영진 직책을 수행하고 있거나 승인된 봇을 안정적으로 운영하고 있는 등 필요성과 높은 수준의 신뢰성이 동시에 입증되어야 합니다.

이 권한이 있으면 시스템 상 '관리자'로 인식됩니다. 관리자로 인식되는 경우 사용자 문서에 특수 권한 틀[* 사용자 문서 내용에 포함되지 않으며 커서를 가져다대거나 터치를 하는 등의 상호작용을 하면 테두리 색이 변하는 기믹이 적용되어 있어 사용자가 임의로 비슷하게 만든 가짜 틀과 구분됩니다.]이 강제로 추가되며 문서 ACL규칙 중 '관리자(perm:admin)'의 영향을 받게 됩니다. 추가로 사용자의 계정명 상호작용 메뉴에 별도의 옵션들[* 사용자 차단, 차단 내역 조회, UUID 복사]이 추가로 표시되며 계정을 삭제하여 기여 내역에서 ''(삭제된 사용자)''로 표시되는 사용자의 상호작용 메뉴에서 해당 사용자의 계정 삭제 이전 기여내역에 접근할 수 있게 됩니다.[* 삭제된 사용자는 일반적으로 계정명 상호작용 메뉴 및 사용자 문서에서 기여 내역으로 가는 버튼이 비활성화되어 기여 목록으로 접근할 수 없게 됩니다. 참고로 API상에서도 삭제된 사용자의 UUID자체를 백엔드에서 반환하지 않도록 제한되어 있어 일반적인 방식의 접근을 원천 차단하고 있습니다. 이 권한이 있으면 이런 제약이 무시되어 삭제된 사용자의 기여 내역에 접근할 수 있게 됩니다. 다만, 기여 내역 페이지에 접근할 방법이 막히는 거지 접근 자체가 기술적으로 차단되는 건 아니라 해당 사용자의 UUID를 알고 있는 경우 주소창에 UUID를 이용해 기여 내역 페이지의 URL을 직접 입력하면 권한이 없는 사용자도 삭제된 사용자의 기여 내역 페이지에 접근이 가능하긴 합니다.]

* {{{+1 [[manage_thread]]}}}

2025년 9월 the seed 엔진 업데이트로 update_thread_status, hide_thread_comment, update_thread_document, update_thread_topic 권한들이 통폐합되면서 신설된 토론 관리 권한입니다. 이 권한을 보유하면 토론(스레드)에서 최하단 댓글 작성창 부분에 '''[ADMIN]'''으로 시작하는 특수 권한 항목이 추가되어 해당 스레드에 영향력을 행사할 수 있습니다. 본인이 생성한 테스트 목적의 토론이나 장난성 토론에서는 자유롭게 권한을 사용할 수 있지만, 정식 관리자가 아닌 이상 '''본인이 생성한 테스트/장난 목적의 토론이 아닌 운영 목적의 토론이나 타 사용자의 스레드 및 댓글에 함부로 권한을 사용하지 않도록 각별히 주의하시기 바랍니다.''' 부적절한 권한 남용이 적발될 경우 즉시 권한이 회수되며 추후 권한 요청이 거부되거나 더시드위키 차단 등의 제재가 가해질 수 있습니다.

* [[update_thread_status]]

상태 변경 권한입니다. 이 권한이 있으면 스레드 상태를 normal(열림), pause(중단), close(닫힘)으로 변경할 수 있으며, 변경 시 노란 배경의 특수 스레드 댓글로 변경 이력이 남게 됩니다. 추가로 본인이 요청한 편집요청이 아니어도 편집 요청을 닫거나 다시 열 수 있으며 편집 요청을 닫을 때 잠글 수도 있습니다.[* 잠긴 편집 요청은 이 권한을 보유한 사용자가 아니면 요청자 본인도 다시 열 수 없게 되며, 편집 요약과 기여 내용이 요청자 본인과 이 권한을 소유한 사용자 이외에 볼 수 없도록 비공개 처리됩니다.]

* [[hide_thread_comment]]