| r111 vs r112 | ||
|---|---|---|
| ... | ... | |
| 95 | 95 | * ACL의 condition 종류 |
| 96 | 96 | * the seed 구버전 같이 네임스페이스만이 아니라 문서에 읽기 ACL을 걸 수 있다.[* {{{#gray,#gray ''(insert,read,deny,perm:any으로 ACL 변경)''}}}] |
| 97 | 97 | [[위키운영]] 같은 보안 문서가 있다면 문서의 read ACL에 perm:any를 허용시키는 규칙을 넣는 등 고의로 노출시키는 트롤링을 잘 막아야 한다. |
| 98 | * NOT Condition으로 해당 사용자가 아닌 | |
| 98 | * NOT Condition으로 해당 조건을 만족하는 사용자가 아닌 모든 이용자를 대상으로 ACL을 설정할 수 있다. 집합(set)으로 보자면, 이용자로서 접근 가능한 모든 이름을 모아놓은 집합에서 해당 집합의 여집합에 해당하는 대상으로 둔다. --NOT perm:human 거부-- | |
| 99 | 99 | NOT 대상 허용, NOT 대상 gotons 같은 ACL 규칙만을 다 만들어놓고 마지막으로 perm:any 허용을 달아놓았다면 고생을 해야 할 수 있으니 NOT Condition을 잘 써야 한다. |
| 100 | 100 | NOT를 응용해 여러 조건을 만족해야 하는 규칙을 만들 수 있다. |
| 101 | 101 | 예시) |
| ... | ... |