| r86 vs r87 | ||
|---|---|---|
| ... | ... | |
| 61 | 61 | == ACL == |
| 62 | 62 | the tree에 다음과 같은 기능이 더 추가되어 있다. |
| 63 | 63 | * the seed 구버전 같이 네임스페이스만이 아니라 문서에 읽기 ACL을 걸 수 있다.[* {{{#gray,#gray ''(insert,read,deny,perm:any으로 ACL 변경)''}}}] |
| 64 | [[위키운영]] 같은 보안 문서가 있다면 | |
| 64 | [[위키운영]] 같은 보안 문서가 있다면 문서의 read ACL에 perm:any를 허용시키는 규칙을 넣는 등 고의로 노출시키는 트롤링을 잘 막아야 한다. | |
| 65 | 65 | * 토론 ACL이 있다. 스레드에 해당하는 ACL 규칙이 없으면 문서 ACL을 적용한다. --문서 ACL 실행이라고 gotopage 같은 기능이 생길 것 같다.-- |
| 66 | 다만 누가 슬쩍 ACL을 바꿔도 내역이 표시되지 않아 누가 ACL을 바꿨는지 추적하기 어렵다는 문제점이 남아있다. | |
| 66 | 다만 누가 슬쩍 ACL을 바꿔도 내역이 표시되지 않아 누가 ACL을 바꿨는지 추적하기 어렵다는 문제점이 남아있다. 그리고 마찬가지로 위키운영:운영회의 같은 토론이 있다면 여기에 read ACL에 perm:any를 허용시키는 규칙을 넣는 등 고의로 노출시키는 트롤링을 잘 막아야 한다. 문서 읽기가 거부되었다 하더라도 스레드 읽기가 허용되면 {{{#!wiki @ms@ | |
| 67 | {{{#blue 도메인}}}/discuss/{{{#deepskyblue 문서명}}}}}}은 못 읽어도 스레드 주소를 올바르게 입력하여 들어가는 것으로 스레드 읽기(!)가 가능하다. | |
| 67 | 68 | * 파일 이름공간의 역사가 없는 문서에도 ACL을 걸 수 있다. |
| 68 | 69 | * NOT Condition으로 해당 사용자가 아닌 사용자를 대상으로 ACL을 설정할 수 있다. 집합(set)으로 보자면, 이용자로서 접근 가능한 모든 이름을 모아놓은 집합에서 해당 집합의 여집합에 해당하는 대상으로 둔다. --NOT perm:human 거부-- |
| 69 | 70 | NOT 대상 허용, NOT 대상 gotons 같은 ACL 규칙만을 다 만들어놓고 마지막으로 perm:any 허용을 달아놓았다면 고생을 해야 할 수 있으니 NOT Condition을 잘 써야 한다. |
| ... | ... |