| r390 vs r391 | ||
|---|---|---|
| ... | ... | |
| 32 | 32 | * {{{+1 [[aclgroup_hidelog]]}}} |
| 33 | 33 | 비공개 차단/차단 해제가 가능한 특수 권한입니다. 이 권한이 있으면 특정 사용자를 ACLGroup에 추가/제거할 때 차단 내역에 기록이 남지 않도록 할 수 있습니다. 소유자 및 최고 관리자만 가지고 있는 권한으로 일반 사용자들에게 부여해드릴 수 없습니다. |
| 34 | 34 | |
| 35 | * {{{+1 [[edit_protected_file]]}}} | |
| 36 | 이동 또는 삭제할 수 없도록 보호 처리가 된 파일들을 편집할 수 있는 특수 권한입니다. 소유자 및 최고 관리자만 가지고 있는 권한으로 일반 사용자들에게 부여해드릴 수 없습니다. | |
| 37 | ||
| 38 | 35 | * {{{+1 [[hideip]]}}} |
| 39 | 36 | [[login_history]] 권한을 차단하는 권한입니다. 본래 개발자 전용 특수 권한이나 더시드위키 한정으로 grant로도 부여가 가능하도록 설정된 관계로 부여 가능한 권한 목록에 추가되었습니다. 이 권한이 있는 사용자에 대해 login_history 권한으로 로그인 기록 조회를 시도할 경우 invalid_permission 오류가 발생하면서 조회가 기술적으로 차단됩니다. 로그인 기록 무단 조회를 방지하기 위해 정식 관리자에 한해서 부여되고 있지만, ~~일반 사용자도 login_history 권한과 연계하여 해당 권한을 부여받은 사용자에 한해서 테스트 목적으로 함께 부여받을 수 있습니다. 즉, '''login_history 권한이 없는 경우 이 권한을 단순 테스트 목적으로 요청할 수 없으며 테스트 목적으로 부여되더라도 권한을 부여받은 이후에 login_history 권한이 회수되는 경우 이 권한도 함께 회수'''되는 점 참고해주시기 바랍니다. 다만, 타 위키에서 운영진 직을 맡고 있다던가 하여 정식 관리자에 의해 개인정보 보호의 필요성이 인정된다고 판단되는 사용자에 한해서 예외 부여가 가능합니다.~~ |
| 40 | 37 | |
| ... | ... | |
| 53 | 50 | |
| 54 | 51 | * {{{+1 [[delete_thread]]}}} |
| 55 | 52 | 토론 삭제 권한입니다. 이 권한이 있으면 특정 토론(스레드)을 위키에서 삭제 처리하여 토론 목록에서 완전히 제거할 수 있습니다. 삭제 처리된 토론도 서버 데이터베이스에 여전히 남아있어서 토론이 잘못 삭제된 경우 복구할 수는 있지만 소유자가 아닌 이상 복구가 불가하고, 이를 마냥 기다리기에는 운영 편의 상 어려운 문제가 발생하는 관계로 더 이상 일반 사용자에게 이 권한이 부여되지 않습니다. 토론의 삭제가 필요한 경우 휴지통 이름공간으로 이동시키는 휴지통 처리를 하거나 권한이 없는 경우 정식 관리자에게 요청해주시기 바랍니다. |
| 56 | * {{{+1 [[login_history]]}}} | |
| 57 | 계정 사용자들의 로그인 기록을 조회할 수 있는 권한입니다. 이 권한이 있으면 로그인 기록 조회 페이지에 접근할 수 있게 되며, 해당 페이지에서 본인을 포함하여 특정 사용자의 최근 로그인한 기록에 대해 로그인 시각과 접속 IP와 함께 마지막으로 접속한 환경의 기기, 브라우저, 운영체제 등의 정보를 담은 UA('''U'''ser '''A'''gent/사용자 에이전트), 계정에 등록된 이메일 주소를 조회할 수 있습니다. 다른 사용자의 민감한 개인정보를 함부로 열람할 수 있는 위험한 권한인 관계로 매우 높은 신뢰도가 필요하며, 부여되더라도 '''절대로 본인 소유의 계정 외 다른 사용자에게 임의로 권한 사용을 해서는 안됩니다.''' 이 권한으로 특정 사용자의 로그인 기록을 조회하는 경우 차단 내역에 기록이 남기 때문에 만약 이 권한을 부여받고 합당한 사유 없이 다른 사용자의 로그인 기록을 조회한 사실이 확인되는 경우 즉시 모든 권한 회수 및 차단 조치가 이루어질 수 있으니 각별히 유의하시기 바랍니다. | |
| 58 | ||
| 59 | 기존에는 매우 높은 신뢰도를 가진 사용자라면 정식 관리자가 아니더라도 부여 받아 테스트를 해볼 수 있었으나, '''2025년 9월 3일 엔진 업데이트로 인해 무단 기록 조회 방지용 권한인 hideip 권한에 이슈가 발생한 관계로 정식 관리자 이외 본 권한이 일괄 회수되었으며 해당 이슈가 해결될 때 까지 본 권한의 부여가 무기한 보류되었습니다.''' 부여가 재개되는 대로 재공지 예정이니 참고바랍니다. | |
| 60 | 53 | |
| 61 | 54 | * {{{+1 [[aclgroup(권한)|aclgroup]]}}} |
| 62 | ACLGroup 조정 권한입니다. 이 권한이 있으면 ACLGroup 페이지에서 ACLGroup을 생성하거나 삭제할 수 있고 각 ACLGroup에 대해 세부 규칙을 변경할 수 있습니다. admin 또는 nsacl 권한을 통해 문서/이름공간 ACL을 수정하여 특정 ACLGroup에 대해 문서의 편집/토론권에 대한 제한을 구현할 수 있습니다. 즉, 일반적인 위키에서 운영진의 권한인 특정 사용자의 차단/차단 해제를 구현할 수 있는 권한입니다. | |
| 55 | ACLGroup 조정 권한입니다. 이 권한이 있으면 ACLGroup 페이지에서 ACLGroup을 생성하거나 삭제할 수 있고 각 ACLGroup에 대해 세부 규칙을 변경할 수 있습니다. admin 또는 nsacl 권한을 통해 문서/이름공간 ACL을 수정하여 특정 ACLGroup에 대해 문서의 편집/토론권에 대한 제한을 구현할 수 있습니다. 즉, 일반적인 위키에서 운영진의 권한인 특정 사용자의 차단/차단 해제를 구현할 수 있는 권한입니다. | |
| 63 | 56 | |
| 64 | 2025년 9월 16일 엔진 업데이트로 ACLGroup 시스템 개편에 따라 aclgroup 조정 권한의 적용방식이 변경되어 세부규칙에 의해 admin 권한만 있어도 운영 목적이 아닌 일반 ACLGroup에서 사용자 추가/제거가 가능해진데다가 aclgroup 권한의 기능에 config에 의한 모든 ACLGroup 관련 제약을 무시+ACLGroup의 세부설정을 건드리는 막강한 기능이 추가된 것으로 파악되어 이 권한만 있으면 '''정식 관리자 ACLGroup 조차도 마음대로 조정'''할 수 있는 위험성이 발생한 관계로 상기한 login_history와 마찬가지로 해당 문제가 해결될 때 까지 '''본 권한의 일반 사용자 부여를 잠정 보류합니다.''' | |
| 57 | 2025년 9월 16일 엔진 업데이트로 ACLGroup 시스템 개편에 따라 aclgroup 조정 권한의 적용방식이 변경되어 세부규칙에 의해 admin 권한만 있어도 운영 목적이 아닌 일반 ACLGroup에서 사용자 추가/제거가 가능해진데다가 aclgroup 권한의 기능에 config에 의한 모든 ACLGroup 관련 제약을 무시+ACLGroup의 세부설정을 건드리는 막강한 기능이 추가된 것으로 파악되어 이 권한만 있으면 '''정식 관리자 ACLGroup 조차도 마음대로 조정'''할 수 있는 위험성이 발생한 관계로 상기한 login_history와 마찬가지로 해당 문제가 해결될 때 까지 '''본 권한의 일반 사용자 부여를 잠정 보류합니다.''' | |
| 65 | 58 | |
| 66 | 59 | === {{{#FF8000,#FF8000 매우 높은 신뢰도가 필요한 권한}}} === |
| 67 | 60 | 이 문단에 있는 권한들은 부여가 완전히 제한되지는 않으나 악용의 위험성이 매우 높은 관계로 '''특정 기간 동안만 한정적으로 부여받는 조건부 부여'''만 가능하며, 최소한 the seed 엔진을 사용하는 타 위키에서 운영진 직책을 수행하고 있거나 승인된 봇을 안정적으로 운영하고 있는 등 필요성과 높은 수준의 신뢰성이 동시에 입증되어야 합니다. |
| ... | ... | |
| 89 | 82 | 더시드엔진에서는 특정 범위 시간 내에 일정 횟수 이상 동작이 수행되면 캡챠를 띄우는 속도 제한(Ratelimit) 시스템이 적용되어 있습니다. 이 제한을 조금 완화할 뿐 그 완화된 제한을 넘거나 특정 상황에서는 여전히 캡챠가 뜨는 [[no_force_captcha]]와 다르게, 이 권한이 있으면 제한이 완전히 사라져 어떤 상황에서도 캡챠가 발동하지 않게 됩니다. |
| 90 | 83 | 따라서 단시간에 대량의 작업에 특화된 봇을 테스트하기에는 좋으나, 이는 서버의 안전 장치를 무시하는 권한인 특성 상 '''오남용할 경우 서버 과부하를 유발할 수 있는 위험한 권한입니다.'''[* 특히, 더시드위키의 경우 [[알파위키]], [[더시드포럼]] 등 같은 서버를 공유하는 타 위키, 웹 서비스가 있어서 서버에 문제가 발생하면 '''더시드위키를 넘어 여러 서비스가 동시에 피해를 입을 수 있어서 더욱 위험한 부분입니다.'''] 사용하기에 따라서 [[https://theseed.io/thread/FullBrainySelfishRoute|이런 짓]][* 뭐가 문제인지 이해가 안 간다면 작성된 댓글 사이의 시간 차이를 보시면 됩니다.]도 가능하기 때문에 신뢰도가 매우 높은 사용자 분들에게만 권한을 부여해드리고 있습니다. |
| 91 | 84 | |
| 85 | * {{{+1 [[login_history]]}}} | |
| 86 | 계정 사용자들의 로그인 기록을 조회할 수 있는 권한입니다. 이 권한이 있으면 로그인 기록 조회 페이지에 접근할 수 있게 되며, 해당 페이지에서 본인을 포함하여 특정 사용자의 최근 로그인한 기록에 대해 로그인 시각과 접속 IP와 함께 마지막으로 접속한 환경의 기기, 브라우저, 운영체제 등의 정보를 담은 UA('''U'''ser '''A'''gent/사용자 에이전트), 계정에 등록된 이메일 주소를 조회할 수 있습니다. 다른 사용자의 민감한 개인정보를 함부로 열람할 수 있는 위험한 권한인 관계로 매우 높은 신뢰도가 필요하며, 부여되더라도 '''절대로 본인 소유의 계정 외 다른 사용자에게 임의로 권한 사용을 해서는 안됩니다.''' 이 권한으로 특정 사용자의 로그인 기록을 조회하는 경우 차단 내역에 기록이 남기 때문에 만약 이 권한을 부여받고 합당한 사유 없이 다른 사용자의 로그인 기록을 조회한 사실이 확인되는 경우 즉시 모든 권한 회수 및 차단 조치가 이루어질 수 있으니 각별히 유의하시기 바랍니다. | |
| 87 | ||
| 92 | 88 | === {{{#FFBF00,#gold 높은 신뢰도가 필요한 권한}}} === |
| 93 | 89 | 이 문단에 있는 권한들은 남용의 위험이 있기에 높은 신뢰도를 필요로 하며, 이 문단의 권한을 요청하실 때는 관리자가 신뢰할 수 있는 근거를 토론에 함께 제시해주시길 바랍니다. |
| 94 | 90 | |
| 95 | 91 | * {{{+1 [[휴지통 이름공간 접근 권한]]}}} |
| 96 | 92 | 엔진 상의 권한이 아닌 특정 ACLGroup으로 구현되는 권한입니다. 본래 휴지통 이름공간은 반달성 문서거나 특정 이슈로 인해 외부에 공개하기 어려운 말그대로 '쓰레기'인 문서를 리비전까지 완전히 말소하기 위한 목적으로 존재하는 이름공간인 만큼 대부분의 위키에서 이름공간 ACL의 읽기가 관리자로 제한되어 있어 일반 사용자들의 접근을 차단하고 있으나, 더시드위키에서는 테스트 목적의 위키인 관계로 대부분의 사용자가 접근 가능하도록 열어두고 있었습니다. 그러나, [[https://theseed.io/thread/YellowHomelessBoredFlower|aclgroup 권한이 조건부 기간제 부여로 변경됨]]에 따라, 휴지통 이름공간의 접근 권한이 별도로 분리되어 이제는 이 권한이 있어야 휴지통 이름공간 문서에 접근할 수 있게 운영 방침이 변경된 관계로 부여 가능한 권한 목록에 추가되었습니다. 일반적인 사용자가 휴지통 이름공간 문서에 접근할 일이 없기 때문에 휴지통 이름공간에 접근하려면 합당한 사유 및 기존 aclgroup 권한을 부여받는 것과 비슷한 수준의 신뢰도가 필요합니다. |
| 97 | 93 | |
| 94 | * {{{+1 [[edit_protected_file]]}}} | |
| 95 | 이동 또는 삭제할 수 없도록 보호 처리가 된 파일들을 편집할 수 있는 특수 권한입니다. 더시드위키 내의 일부 아이콘이 외부 링크가 뜨지 않도록 설정되어 있는데[* [[:분류:파일/외부 링크 숨겨짐]]], 이러한 파일들이 보호 대상입니다. 가지고 있다고 해서 이외 변화점은 따로 없습니다. | |
| 96 | ||
| 98 | 97 | === {{{#green,#BFFF00 일반 권한}}} === |
| 99 | 98 | 이 문단에 있는 권한들은 남용의 위험성이 낮은 권한이라 신뢰도가 어느 정도 있으면 쉽게 부여됩니다. |
| 100 | 99 | 인증된 사용자라면 거의 대부분 부여받을 수 있습니다. |
| ... | ... |