| r97 vs r98 | ||
|---|---|---|
| ... | ... | |
| 63 | 63 | |
| 64 | 64 | == ACL == |
| 65 | 65 | the tree에 다음과 같은 기능이 더 추가되어 있다. |
| 66 | * the seed 구버전 같이 네임스페이스만이 아니라 문서에 읽기 ACL을 걸 수 있다.[* {{{#gray,#gray ''(insert,read,deny,perm:any으로 ACL 변경)''}}}] | |
| 67 | [[위키운영]] 같은 보안 문서가 있다면 문서의 read ACL에 perm:any를 허용시키는 규칙을 넣는 등 고의로 노출시키는 트롤링을 잘 막아야 한다. | |
| 68 | ||
| 69 | ||
| 70 | ||
| 71 | ||
| 72 | ||
| 73 | ||
| 74 | ||
| 75 | ||
| 76 | NOT 대상 허용, NOT 대상 gotons 같은 ACL 규칙만을 다 만들어놓고 마지막으로 perm:any 허용을 달아놓았다면 고생을 해야 할 수 있으니 NOT Condition을 잘 써야 한다. | |
| 77 | NOT를 응용해 여러 조건을 만족해야 하는 규칙을 만들 수 있다. | |
| 78 | 예시) | |
| 79 | {{{#!wiki style="word-break: keep-all" | |
| 66 | * ACL의 condition 종류 | |
| 67 | * the seed 구버전 같이 네임스페이스만이 아니라 문서에 읽기 ACL을 걸 수 있다.[* {{{#gray,#gray ''(insert,read,deny,perm:any으로 ACL 변경)''}}}] | |
| 68 | [[위키운영]] 같은 보안 문서가 있다면 문서의 read ACL에 perm:any를 허용시키는 규칙을 넣는 등 고의로 노출시키는 트롤링을 잘 막아야 한다. | |
| 69 | * NOT Condition으로 해당 사용자가 아닌 사용자를 대상으로 ACL을 설정할 수 있다. 집합(set)으로 보자면, 이용자로서 접근 가능한 모든 이름을 모아놓은 집합에서 해당 집합의 여집합에 해당하는 대상으로 둔다. --NOT perm:human 거부-- | |
| 70 | NOT 대상 허용, NOT 대상 gotons 같은 ACL 규칙만을 다 만들어놓고 마지막으로 perm:any 허용을 달아놓았다면 고생을 해야 할 수 있으니 NOT Condition을 잘 써야 한다. | |
| 71 | NOT를 응용해 여러 조건을 만족해야 하는 규칙을 만들 수 있다. | |
| 72 | 예시) | |
| 73 | {{{#!wiki style="word-break: keep-all" | |
| 80 | 74 | ||<tablewidth=500>No ||Condition ||Action ||Expiration || |
| 81 | 75 | ||1 ||NOT 자동 인증된 사용자 ||거부 ||영구 || |
| 82 | 76 | ||2 ||NOT 해당 문서 기여자 ||거부 ||영구 || |
| 83 | 77 | ||3 ||가입한지 15일 지난 사용자 ||이름공간ACL 실행 ||영구 ||}}} |
| 84 | ||
| 85 | * 다른 이름공간(네임스페이스) ACL을 따르도록 설정할 수 있다. 문서 역사에 gotootherns(go to other n{{{#gray ame}}}s{{{#gray pace}}})로 나온다. 다만 어느 네임스페이스를 차용했는지는 문서 역사에 표기되지 않으며 문서의 ACL 목록을 들어가서야 볼 수 있다. | |
| 86 | * 없는 이름공간으로 시도하면 {{{#!wiki @ms@ | |
| 78 | * 다른 이름공간(네임스페이스) ACL을 따르도록 설정할 수 있다. 문서 역사에 gotootherns(go to other n{{{#gray ame}}}s{{{#gray pace}}})로 나온다. 다만 어느 네임스페이스를 차용했는지는 문서 역사에 표기되지 않으며 문서의 ACL 목록을 들어가서야 볼 수 있다. | |
| 79 | * 없는 이름공간으로 시도하면 {{{#!wiki @ms@ | |
| 87 | 80 | '''[오류!]''' ,,,,,, ○○○ 이름공간은 존재하지 않습니다!}}}[*@bean@ 띄어쓰기가 2칸이다.] 라는 오류를 반환한다. |
| 88 | * 설정하려는 문서의 이름공간과 같은 이름의 이름공간으로 시도해보면 {{{#!wiki @ms@ | |
| 81 | * 설정하려는 문서의 이름공간과 같은 이름의 이름공간으로 시도해보면 {{{#!wiki @ms@ | |
| 89 | 82 | '''[오류!]''' ,,,,,, 같은 이름공간으로 이동할 수 없습니다.}}}[*@bean@ 띄어쓰기가 2칸이다.] 라는 오류를 반환한다. |
| 83 | ||
| 84 | ||
| 85 | * ACL 적용 대상 | |
| 86 | * 토론(스레드)에 별도로 ACL을 설정할 수 있다. 스레드에 해당하는 ACL 규칙이 없으면 문서 ACL을 적용한다. --문서 ACL 실행이라고 gotopage 같은 기능이 생길 것 같다.-- | |
| 87 | 다만 누가 슬쩍 ACL을 바꿔도 내역이 표시되지 않아 누가 ACL을 바꿨는지 추적하기 어렵다는 문제점이 남아있다. 그리고 마찬가지로 위키운영:운영회의 같은 토론이 있다면 여기에 read ACL에 perm:any를 허용시키는 규칙을 넣는 등 고의로 노출시키는 트롤링을 잘 막아야 한다. 문서 읽기가 거부되었다 하더라도 스레드 읽기가 허용되면 {{{#!wiki @ms@ | |
| 88 | {{{#blue 도메인}}}/discuss/{{{#deepskyblue 문서명}}}}}}은 못 읽어도 스레드 주소를 올바르게 입력하여 들어가는 것으로 스레드 읽기(!)가 가능하다. | |
| 89 | * 파일 이름공간의 역사가 없는 문서에도 ACL을 걸 수 있다. | |
| 90 | 확장자가 없는 이름이나 유효하지 않은 확장자의 파일 문서에도 ACL을 걸 수 있다.(...)[* 이런 문서는 기존 이름을 확장자로 가지는 다른 이름이면서 파일 속성 네임스페이스인 문서명에만 유효하다. 이를테면 {{{#!wiki @ms@ | |
| 91 | 파일:__1__}}}은 {{{#!wiki @ms@ | |
| 92 | 파일:테스트.__1__}}}같은 이름으로만 이동할 수 있다.] | |
| 90 | 93 | == 토론 == |
| 91 | 94 | * 토론 댓글 권한이 부족하다면 토론 관리 도구[* manage_thread의 기능]을 사용할 수 없다. |
| 92 | 95 | |
| ... | ... |