| r56 vs r57 | ||
|---|---|---|
| 1 | 1 | [include(틀:상세 내용, 설명대상=the seed의 권한, 문서명=aclgroup(권한\))] |
| 2 | 2 | [목차] |
| 3 | 3 | == 개요 == |
| 4 | 4 | 더시드위키의 ACL 그룹에 대한 설명이다. |
| 5 | 5 | |
| 6 | 6 | == 목록 == |
| 7 | 7 | [include(틀:상세 내용, 문서명=더시드위키:ACLGroup)] |
| 8 | 8 | |
| 9 | 9 | == ACL의 허용규칙 == |
| 10 | 10 | 참조 문서 : [[ACL 용어]] |
| 11 | 11 | |
| 12 | 12 | 먼저 문서의 편집, 문서의 이동 등 특정 위키행위에 접근하려는 이용자가 있으면 이용자가 소속되는 ACL그룹들이 무엇인지를 알아야 한다. 가령 로그인된 이용자의 경우 {{{perm:any}}}, {{{perm:member}}}에 소속되며 {{{perm:ip}}}에는 소속되지 않는다. 집합과 원소의 관계로 보자면, 로그에 기록될 수 있는 이름을 모두 모아놓은 한개의 전체적인 집합을 생각해볼 수 있는데 이 때 ACL그룹들은 각기 "집합(부분집합)"이 된다. 이런 '집합'은 기본적으로 {{{perm:member}}}[* {{{perm:member}}}[math(=\left\{x|x \text{ is a member}\right\})] (조건제시법)]과 같이 시스템상 특정 규칙에 따른 (조건제시법) 집합이거나, 필요에 따라 이름을 짓고 소속할 대상을 원소로 추가함으로써 (원소나열법) 개설되는 집합이 된다. 접근하려는 이용자는 각 ACL집합의 원소가 되는지 아니한지를 볼 수 있다. |
| 13 | 13 | |
| 14 | 14 | 이를 이용하여 ACL그룹(집합)을 언급하는 모종의 허용규칙을 만들 수 있다. 만일 규칙이 하나도 존재하지 않으면 어느 이용자라도 행위의 접근이 거부된다.[* 아무래도 접근이 허용되는 이름의 목록이 없는 상태([math(=\empty)])에서 시작해서 포함배제 과정을 거치는 모양.] 이용자가 행위에 접근하게 되면 규칙에 기입된 ACL 그룹의 순서대로 대조된다. 대조하면서 규칙에서 지정된 ACL그룹에 접근하려는 이용자가 소속되는지 되지 않는지[* {{{이용자}}}[math(\in)]{{{(지정된 ACL 그룹)}}} 이 성립하는지 아니하는지]를 보게 된다. |
| 15 | 15 | |
| 16 | 16 | 소속되는 경우, 해당 그룹(집합)에 해당되는 이용자의 접근을 허락하(allow)[* 겉보기에는 [math(\supset)]{{{(지정된 ACL 그룹)}}} 같겠지만 다르다.]거나 거부하(deny)는 처리 규칙에 따라 접근하려는 이용자가 특정 위키행위에 대한 접근 허가 또는 거부가 결정된다. 먼저 허용 또는 거부로 결정이 났다면 이미 결정한 사항과 반대되는 결정을 그 다음 규칙으로 아무리 많이 적어놓아도 앞의 결정된 ACL에는 영향을 주지 않는다. (이로 보자면 규칙 내 그룹 언급은 일종의 필터링처럼 적용된다.) |
| 17 | 17 | |
| 18 | 18 | 소속되지 않는 경우, 다음 목록으로 지정돤 ACL 그룹과 그에 따른 규칙에 대조된다. 모든 규칙을 대조했을 때 (특정 ACL그룹에 대하여) 거부하는 규칙이 없다 하더라도 최종적으로 이용자가 그 어느 지정된 ACL 그룹에도 소속되지 않는다면 이용자의 접근이 거부된다. |
| 19 | 19 | |
| 20 | 20 | 1. 문서 ACL 허용규칙의 유무. |
| 21 | 21 | i. 있는 경우 : 기입된 순서대로 대조가 시작된다. 걸리는 규칙에 따라 접근의 허용 또는 거부가 결정된다. 거부 규칙이 없어도 최종적으로 어느 허용 목록에도 해당되지 않는 경우 접근이 거부된다. |
| 22 | 22 | i. 없는 경우 : 네임스페이스 ACL 규칙이 적용된다. 문서 ACL 란에 "규칙이 존재하지 않습니다. 이름공간 ACL이 적용됩니다."라는 문구가 나온다. |
| 23 | 23 | 1. 네임스페이스 ACL 허용규칙의 유무. |
| 24 | 24 | i. 있는 경우 : 문서 ACL처럼 기입된 순서대로 처리된다. 먼저 걸리는 규칙에 따라 접근의 허용 또는 거부가 결정된다. 거부 규칙이 없어도 최종적으로 어느 허용 목록에도 해당되지 않는 경우 접근이 거부된다. |
| 25 | 25 | i. 없는 경우 : 모든 이용자의 접근이 거부된다. 이름공간 ACL 란에 "규칙이 존재하지 않습니다. 모두 거부됩니다."라는 문구가 나온다. |
| 26 | 26 | |
| 27 | 27 | 없는 ACL 그룹에 대하여 허용규칙을 넣으려 할 시 {{{invalid_aclgroup}}}이라는 오류 메세지가 출력된다. aclgroup 권한을 이용하여 강제로 해당되는 이름으로 만든 다음 허용규칙을 넣는 일은 가능은 할지도. |
| 28 | 28 | |
| 29 | 29 | == 관련 문서 == |
| 30 | 30 | * [[접근 제한]] : 문서 ACL 단계 |
| 31 | 31 | * [[aclgroup(권한)|aclgroup]] : [[the seed]]의 권한 |
| 32 | 32 | * [[GeoIP]] : 국가별 할당된 IP에 따른 ACL group |
| 33 | 33 | * [[더시드위키:연습장/ACL]] |
| 34 | 34 | |
| 35 | 35 | [[분류:더시드위키]] |