•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
더 보기
2역링크토론 편집역사ACL

더시드위키:권한 요청(r149 판)

[주의!] 문서의 이전 버전(에 수정)을 보고 있습니다. 최신 버전으로 이동
분류
더시드위키의 공식 문서입니다.
이 문서는 더시드위키의 운영에 사용됩니다.
1. 설명
1.1. 참고
2. 인증 방식3. 권한 모음
3.1. 무조건 거절되는 권한3.2. 거절될 가능성이 높은 권한3.3. 신뢰도 및 인증과 상관없이 받을 수 있는 권한3.4. 기타 권한
4. 유의사항

1. 설명[편집]

권한이 필요하신 분들은 이 문서에 토론을 발제해 가능한 자세하게 사유를 적어 권한을 요청하세요.

단 정식 관리자의 판단에 따라 거절될 수 있습니다. 인증 방식 문단에 따라 요청에 자신이 누구인지 밝혀주세요. 그리고 무슨 권한이 필요한 지 말해주시면 감사하겠습니다.

1.1. 참고[편집]

나무위키 또는 타 위키에서 차단당하신 분들은 차단 사유와 그에 대한 해명도 같이 적어 주셔야 합니다. 차단 사유에 대한 해명이 없어 권한 요청이 기각된 사례도 존재합니다.

권한 요청을 주로 처리하는 이전 정식 관리자 LiteHell이곳에서 본인이 권한 요청을 처리할 때 어떤 기준으로 판단하는지 밝혔으니 nsacl, login_history와 같이 높은 신뢰도가 필요한 권한들을 받고자 하는 사용자분들 께서는 참고하시기 바랍니다.

2. 인증 방식[편집]

  • 다음 중 하나 택
    • 다른 위키의 사용자 문서에 "더시드위키의 ~~~와 동일인입니다"를 서술하고 그 리비전을 향하는 링크를 토론 발제문에 함께 제시
    • 위키 갤러리 혹은 나무위키 마이너 갤러리 고정닉이 있는 경우 게시글을 올리고 그 글 링크를 토론 발제문에 함께 제시
    • 특수한 경우[1]: 신뢰도가 높고[2] 인증된 적이 있는 2인 이상의 보증이 필요
    • 기타 정식 관리자에 의해 신뢰도를 얻을 수 있는 방식이라고 판단되는 방식

3. 권한 모음[편집]

3.1. 무조건 거절되는 권한[편집]

이 문단에 있는 권한들은 부여 요청 시 무조건 거절되고 권한 요청 거부 ACL에 추가되어 다른 권한의 요청도 영구적으로 거부됩니다.
  • grant: 사용자들의 권한을 부여 및 회수할 수 있습니다. 아래 위험한 권한을 포함하여 부여 및 회수를 할 수 있어서 가장 위험한 권한입니다.
  • delete_thread: 토론 삭제 권한으로, 한 번 삭제된 스레드는 서버에 물리적으로 접근하여 조작하지 않는 이상 복구가 힘들어 부여되지 않습니다.

3.2. 거절될 가능성이 높은 권한[편집]

이 문단에 있는 권한들은 거절될 가능성이 매우 높습니다. 또한 부여되더라도 1일 이상 아무 활동이 없을 경우 보안을 위해 권한이 회수될 수 있습니다.
  • nsacl: ACL 설정 권한이 거부되더라도 이를 무시하고 ACL을 조정할 수 있으며[3] 이름공간을 허용 및 거절으로 설정할 경우 사용자 문서 및 더시드위키 전체에 영향을 미치므로 주의해서 사용하여야 하는 권한 입니다.
  • login_history: 본인 및 다른 사용자들의 로그인 기록을 조회할 수 있는 권한으로, 로그인한 시각과 아이피, 마지막에 접속한 기기 및 브라우저랑 운영체제를 조회할 수 있습니다. 정식 관리자가 다중 계정 검사를 하거나 본인 및 본인의 부계정의 로그인 기록을 조회하는 것이 아닌 이상 사용할 수 없습니다.[4] 이 권한 역시 남용할 경우 민감한 개인정보인 아이피 주소와 메일 주소를 알아낼 수 있기 때문에 신뢰도가 높은 이용자에게만 부여될 수 있습니다.

3.3. 신뢰도 및 인증과 상관없이 받을 수 있는 권한[편집]

그냥 달라고 하시면 드립니다. 다만 발제문에 너무 많은 권한을 요청한 경우 일괄 기각될 수 있습니다.
  • disable_two_factor_login: 2단계 이메일 인증을 없앨 수 있는 권한으로, 모종의 사유로 이메일을 사용할 수 없어 로그인이 불가능하거나 2단계 인증을 하기 귀찮을 때 유용하지만 이 경우 누군가 비밀번호만 알아낸다면 해당 계정으로 로그인할 수 있어 보안에 취약하므로 유의하시길 바랍니다.
  • no_force_captcha: 문서를 편집하거나 토론을 발제할 때, 토론에 댓글을 달 때 뜨는 캡차가 사라지지만 대량으로 빠르게 편집하다 보면 가끔씩 뜨기도 합니다. 봇을 테스트할 때 유용한 권한입니다.

3.4. 기타 권한[편집]

  • admin: 시스템상 '관리자'로 인식됩니다. 라이선스에서 위키 엔진 마지막 업데이트 적용 시간을 볼 수 있습니다. 이름공간 ACL에 ACL 조정 권한이 관리자로 한정되어 있어 개별 문서의 ACL을 조정할 수 있습니다.[5]
  • aclgroup: ACL그룹 조정 권한입니다. 해당 권한을 가질시 특정 계정이나 IP를 특정 그룹에 추가 및 제거가 가능해지며 그룹을 생성 및 삭제 할 수 있습니다. ACL 조정 시 특정 그룹에 한해 작동되게 할 수 있습니다. 기본적으로 사용자들을 차단하는 권한입니다.
  • update_thread_status: 토론 스레드 상태를 normal(열림), pause(중단), close(닫힘)으로 변경할 수 있습니다. 편집 요청을 닫을 수 있습니다.
  • hide_thread_comment: 스레드 댓글을 블라인드 또는 블라인드된 댓글의 내용을 보거나 블라인드를 해제할 수 있습니다.
  • update_thread_document: 스레드를 다른 문서로 옮길 수 있습니다. 이때 이전 문서 위치는 표기되지 않습니다.
  • update_thread_topic: 스레드 주제를 변경할 수 있습니다. 이때 이전 주제는 표기되지 않습니다.
  • api_access: 자동편집 api 토큰을 받을 수 있는 권한입니다. 봇 사용 기능 테스트를 원하는 분들께 유용합니다.
  • hide_document_history_log: 나무위키에는 존재하나 더시드위키에는 존재하지 않습니다.

4. 유의사항[편집]

권한 요청을 통해 받은 권한으로 테스트의 범위를 넘어서는 행동을 해서는 안 됩니다.[6]

정식 관리자[7] 중 최소 1인의 허가 없이 다른 사람에게 맘대로 쓰다 적발될 경우[8] 뒷 일은 알아서 상상하시기 바랍니다.

특히 login_history 권한을 악용하여 타 사용자의 로그인 정보를 무단으로 확인하는 등 불미스러운 일이 일어나지 않도록 유의하시기 바랍니다.
[1] 예시: 나무위키 09, 알파위키 09, 디시 탈퇴 삼중타[2] 타위키 관리자 경력이 있으면 신뢰도가 높을 가능성이 높습니다. 절대적인 건 아닙니다.[3] ACL 설정 권한이 모두 거부로 설정된다면 이 권한을 가진 이용자가 이것을 복구할 수 있습니다.[4] 단 본인 동의 같은 특수한 경우에는 정식 관리자가 아닌 경우에도 타 이용자의 로그인 기록을 조회한 사례가 존재합니다[5] 단, 이름공간이나 개별 문서 ACL의 ACL 조정 권한이 관리자가 아닌 경우도 있습니다.[6] 다만 긴급조치가 필요할 정도의 반달을 차단하는 것은 허용됩니다.[7] namu, Cocoa, wowc, hello_neighbor[8] 실질적인 피해가 없더라도 다른 사용자에게 무단으로 권한을 사용하는 모든 행위.