r56 vs r57
11
[include(틀:상세 내용, 설명대상=the seed의 권한, 문서명=aclgroup(권한\))]
22
[목차]
33
== 개요 ==
44
더시드위키의 ACL 그룹에 대한 설명이다.
55
66
== 목록 ==
77
[include(틀:상세 내용, 문서명=더시드위키:ACLGroup)]
88
99
== ACL의 허용규칙 ==
1010
참조 문서 : [[ACL 용어]]
1111
1212
먼저 문서의 편집, 문서의 이동 등 특정 위키행위에 접근하려는 이용자가 있으면 이용자가 소속되는 ACL그룹들이 무엇인지를 알아야 한다. 가령 로그인된 이용자의 경우 {{{perm:any}}}, {{{perm:member}}}에 소속되며 {{{perm:ip}}}에는 소속되지 않는다. 집합과 원소의 관계로 보자면, 로그에 기록될 수 있는 이름을 모두 모아놓은 한개의 전체적인 집합을 생각해볼 수 있는데 이 때 ACL그룹들은 각기 "집합(부분집합)"이 된다. 이런 '집합'은 기본적으로 {{{perm:member}}}[* {{{perm:member}}}[math(=\left\{x|x \text{ is a member}\right\})] (조건제시법)]과 같이 시스템상 특정 규칙에 따른 (조건제시법) 집합이거나, 필요에 따라 이름을 짓고 소속할 대상을 원소로 추가함으로써 (원소나열법) 개설되는 집합이 된다. 접근하려는 이용자는 각 ACL집합의 원소가 되는지 아니한지를 볼 수 있다.
1313
1414
이를 이용하여 ACL그룹(집합)을 언급하는 모종의 허용규칙을 만들 수 있다. 만일 규칙이 하나도 존재하지 않으면 어느 이용자라도 행위의 접근이 거부된다.[* 아무래도 접근이 허용되는 이름의 목록이 없는 상태([math(=\empty)])에서 시작해서 포함배제 과정을 거치는 모양.] 이용자가 행위에 접근하게 되면 규칙에 기입된 ACL 그룹의 순서대로 대조된다. 대조하면서 규칙에서 지정된 ACL그룹에 접근하려는 이용자가 소속되는지 되지 않는지[* {{{이용자}}}[math(\in)]{{{(지정된 ACL 그룹)}}} 이 성립하는지 아니하는지]를 보게 된다.
1515
1616
소속되는 경우, 해당 그룹(집합)에 해당되는 이용자의 접근을 허락하(allow)[* 겉보기에는 [math(\supset)]{{{(지정된 ACL 그룹)}}} 같겠지만 다르다.]거나 거부하(deny)는 처리 규칙에 따라 접근하려는 이용자가 특정 위키행위에 대한 접근 허가 또는 거부가 결정된다. 먼저 허용 또는 거부로 결정이 났다면 이미 결정한 사항과 반대되는 결정을 그 다음 규칙으로 아무리 많이 적어놓아도 앞의 결정된 ACL에는 영향을 주지 않는다. (이로 보자면 규칙 내 그룹 언급은 일종의 필터링처럼 적용된다.)
1717
1818
소속되지 않는 경우, 다음 목록으로 지정돤 ACL 그룹과 그에 따른 규칙에 대조된다. 모든 규칙을 대조했을 때 (특정 ACL그룹에 대하여) 거부하는 규칙이 없다 하더라도 최종적으로 이용자가 그 어느 지정된 ACL 그룹에도 소속되지 않는다면 이용자의 접근이 거부된다.
1919
2020
1. 문서 ACL 허용규칙의 유무.
2121
i. 있는 경우 : 기입된 순서대로 대조가 시작된다. 걸리는 규칙에 따라 접근의 허용 또는 거부가 결정된다. 거부 규칙이 없어도 최종적으로 어느 허용 목록에도 해당되지 않는 경우 접근이 거부된다.
2222
i. 없는 경우 : 네임스페이스 ACL 규칙이 적용된다. 문서 ACL 란에 "규칙이 존재하지 않습니다. 이름공간 ACL이 적용됩니다."라는 문구가 나온다.
2323
1. 네임스페이스 ACL 허용규칙의 유무.
2424
i. 있는 경우 : 문서 ACL처럼 기입된 순서대로 처리된다. 먼저 걸리는 규칙에 따라 접근의 허용 또는 거부가 결정된다. 거부 규칙이 없어도 최종적으로 어느 허용 목록에도 해당되지 않는 경우 접근이 거부된다.
2525
i. 없는 경우 : 모든 이용자의 접근이 거부된다. 이름공간 ACL 란에 "규칙이 존재하지 않습니다. 모두 거부됩니다."라는 문구가 나온다.
2626
2727
없는 ACL 그룹에 대하여 허용규칙을 넣으려 할 시 {{{invalid_aclgroup}}}이라는 오류 메세지가 출력된다. aclgroup 권한을 이용하여 강제로 해당되는 이름으로 만든 다음 허용규칙을 넣는 일은 가능은 할지도.
2828
2929
== 관련 문서 ==
3030
* [[접근 제한]] : 문서 ACL 단계
3131
* [[aclgroup(권한)|aclgroup]] : [[the seed]]의 권한
3232
* [[GeoIP]] : 국가별 할당된 IP에 따른 ACL group
3333
* [[더시드위키:연습장/ACL]]
3434
3535
[[분류:더시드위키]]