r97 vs r98
......
6363
6464
== ACL ==
6565
the tree에 다음과 같은 기능이 더 추가되어 있다.
66
* the seed 구버전 같이 네임스페이스만이 아니라 문서에 읽기 ACL을 걸 수 있다.[* {{{#gray,#gray ''(insert,read,deny,perm:any으로 ACL 변경)''}}}]
67
[[위키운영]] 같은 보안 문서가 있다면 문서의 read ACL에 perm:any를 허용시키는 규칙을 넣는 등 고의로 노출시키는 트롤링을 잘 막아야 한다.
68
* 토론 ACL이 있다. 스레드에 해당하는 ACL 규칙이 없으면 문서 ACL을 적용한다. --문서 ACL 실행이라고 gotopage 같은 기능이 생길 것 같다.--
69
다만 누가 슬쩍 ACL을 바꿔도 내역이 표시되지 않아 누가 ACL을 바꿨는지 추적하기 어렵다는 문제점이 남아있다. 그리고 마찬가지로 위키운영:운영회의 같은 토론이 있다면 여기에 read ACL에 perm:any를 허용시키는 규칙을 넣는 등 고의로 노출시키는 트롤링을 잘 막아야 한다. 문서 읽기가 거부되었다 하더라도 스레드 읽기가 허용되면 {{{#!wiki @ms@
70
{{{#blue 도메인}}}/discuss/{{{#deepskyblue 문서명}}}}}}은 못 읽어도 스레드 주소를 올바르게 입력하여 들어가는 것으로 스레드 읽기(!)가 가능하다.
71
* 파일 이름공간의 역사가 없는 문서에도 ACL을 걸 수 있다.
72
확장자가 없는 이름이나 유효하지 않은 확장자의 파일 문서에도 ACL을 걸 수 있다.(...)[* 이런 문서는 기존 이름을 확장자로 가지는 다른 이름이면서 파일 속성 네임스페이스인 문서명에만 유효하다. 이를테면 {{{#!wiki @ms@
73
파일:__1__}}}은 {{{#!wiki @ms@
74
파일:테스트.__1__}}}같은 이름으로만 이동할 수 있다.]
75
* NOT Condition으로 해당 사용자가 아닌 사용자를 대상으로 ACL을 설정할 수 있다. 집합(set)으로 보자면, 이용자로서 접근 가능한 모든 이름을 모아놓은 집합에서 해당 집합의 여집합에 해당하는 대상으로 둔다. --NOT perm:human 거부--
76
NOT 대상 허용, NOT 대상 gotons 같은 ACL 규칙만을 다 만들어놓고 마지막으로 perm:any 허용을 달아놓았다면 고생을 해야 할 수 있으니 NOT Condition을 잘 써야 한다.
77
NOT를 응용해 여러 조건을 만족해야 하는 규칙을 만들 수 있다.
78
예시)
79
{{{#!wiki style="word-break: keep-all"
66
* ACL의 condition 종류
67
* the seed 구버전 같이 네임스페이스만이 아니라 문서에 읽기 ACL을 걸 수 있다.[* {{{#gray,#gray ''(insert,read,deny,perm:any으로 ACL 변경)''}}}]
68
[[위키운영]] 같은 보안 문서가 있다면 문서의 read ACL에 perm:any를 허용시키는 규칙을 넣는 등 고의로 노출시키는 트롤링을 잘 막아야 한다.
69
* NOT Condition으로 해당 사용자가 아닌 사용자를 대상으로 ACL을 설정할 수 있다. 집합(set)으로 보자면, 이용자로서 접근 가능한 모든 이름을 모아놓은 집합에서 해당 집합의 여집합에 해당하는 대상으로 둔다. --NOT perm:human 거부--
70
NOT 대상 허용, NOT 대상 gotons 같은 ACL 규칙만을 다 만들어놓고 마지막으로 perm:any 허용을 달아놓았다면 고생을 해야 할 수 있으니 NOT Condition을 잘 써야 한다.
71
NOT를 응용해 여러 조건을 만족해야 하는 규칙을 만들 수 있다.
72
예시)
73
{{{#!wiki style="word-break: keep-all"
8074
||<tablewidth=500>No ||Condition ||Action ||Expiration ||
8175
||1 ||NOT 자동 인증된 사용자 ||거부 ||영구 ||
8276
||2 ||NOT 해당 문서 기여자 ||거부 ||영구 ||
8377
||3 ||가입한지 15일 지난 사용자 ||이름공간ACL 실행 ||영구 ||}}}
84
85
* 다른 이름공간(네임스페이스) ACL을 따르도록 설정할 수 있다. 문서 역사에 gotootherns(go to other n{{{#gray ame}}}s{{{#gray pace}}})로 나온다. 다만 어느 네임스페이스를 차용했는지는 문서 역사에 표기되지 않으며 문서의 ACL 목록을 들어가서야 볼 수 있다.
86
* 없는 이름공간으로 시도하면 {{{#!wiki @ms@
78
* 다른 이름공간(네임스페이스) ACL을 따르도록 설정할 수 있다. 문서 역사에 gotootherns(go to other n{{{#gray ame}}}s{{{#gray pace}}})로 나온다. 다만 어느 네임스페이스를 차용했는지는 문서 역사에 표기되지 않으며 문서의 ACL 목록을 들어가서야 볼 수 있다.
79
* 없는 이름공간으로 시도하면 {{{#!wiki @ms@
8780
'''[오류!]''' ,,,,,, ○○○ 이름공간은 존재하지 않습니다!}}}[*@bean@ 띄어쓰기가 2칸이다.] 라는 오류를 반환한다.
88
* 설정하려는 문서의 이름공간과 같은 이름의 이름공간으로 시도해보면 {{{#!wiki @ms@
81
* 설정하려는 문서의 이름공간과 같은 이름의 이름공간으로 시도해보면 {{{#!wiki @ms@
8982
'''[오류!]''' ,,,,,, 같은 이름공간으로 이동할 수 없습니다.}}}[*@bean@ 띄어쓰기가 2칸이다.] 라는 오류를 반환한다.
83
84
85
* ACL 적용 대상
86
* 토론(스레드)에 별도로 ACL을 설정할 수 있다. 스레드에 해당하는 ACL 규칙이 없으면 문서 ACL을 적용한다. --문서 ACL 실행이라고 gotopage 같은 기능이 생길 것 같다.--
87
다만 누가 슬쩍 ACL을 바꿔도 내역이 표시되지 않아 누가 ACL을 바꿨는지 추적하기 어렵다는 문제점이 남아있다. 그리고 마찬가지로 위키운영:운영회의 같은 토론이 있다면 여기에 read ACL에 perm:any를 허용시키는 규칙을 넣는 등 고의로 노출시키는 트롤링을 잘 막아야 한다. 문서 읽기가 거부되었다 하더라도 스레드 읽기가 허용되면 {{{#!wiki @ms@
88
{{{#blue 도메인}}}/discuss/{{{#deepskyblue 문서명}}}}}}은 못 읽어도 스레드 주소를 올바르게 입력하여 들어가는 것으로 스레드 읽기(!)가 가능하다.
89
* 파일 이름공간의 역사가 없는 문서에도 ACL을 걸 수 있다.
90
확장자가 없는 이름이나 유효하지 않은 확장자의 파일 문서에도 ACL을 걸 수 있다.(...)[* 이런 문서는 기존 이름을 확장자로 가지는 다른 이름이면서 파일 속성 네임스페이스인 문서명에만 유효하다. 이를테면 {{{#!wiki @ms@
91
파일:__1__}}}은 {{{#!wiki @ms@
92
파일:테스트.__1__}}}같은 이름으로만 이동할 수 있다.]
9093
== 토론 ==
9194
* 토론 댓글 권한이 부족하다면 토론 관리 도구[* manage_thread의 기능]을 사용할 수 없다.
9295
......