ipacl에서 넘어옴
→ ACL 그룹과 허용규칙에 대한 자세한 내용은 ACL/the seed 문서를 참고하십시오.
the seed 엔진의 권한 |
[ 펼치기 · 접기 ] |
1. 개요[편집]
the seed의 권한으로, 특정 ACLGroup을 추가하거나 설정하거나 삭제할 수 있는 권한이다.
2. 상세[편집]
주의
이 문서는 추측성 서술로 이루어져 있습니다.
이 문서는 추측성 서술로 이루어져 있습니다.
이 권한이 있으면 ACL 그룹을 추가/삭제/설정할 수 있다.
기본적으로는 '차단된 사용자' ACL Group만이 활성화되어있으며,[1] 다른 ACL 그룹은 aclgroup 권한이 있는 사용자가 임의로 만든 것이다.[2]
기본적으로는 '차단된 사용자' ACL Group만이 활성화되어있으며,[1] 다른 ACL 그룹은 aclgroup 권한이 있는 사용자가 임의로 만든 것이다.[2]
  |
ACLGroup 설정 창 |
기본적으로 ACL Group 설정창은 위와 같다.
- withdraw_period_hours
- 해당 ACLGroup에 있는 사용자가 계정 삭제 시도시 마지막 활동으로부터 n시간이 지나야 가능하도록 설정함
- signup_policy
- 해당 그룹에 있는 IP 대역을 대상으로 회원가입을 거부하거나(
block) 모바일 인증을 해야(require_verification) 회원가입을 할 수 있게 하는 설정
- max_duration, max_duration_ip, max_duration_account
- ACLGroup에 등록할 수 있는 최대 기간을 설정함, 만약 max_duration_ip/account, max_duration 값이 다른 경우 둘 중 가장 작은 범위로 설정되는 것으로 보임, '0'은 무기한으로 추정. 이 값을 29,030,400초 (336일) 이상의 기한으로 설정해도 29,030,400초 이상의 등록 기간을 설정할 수는 없음.
- max_ipv4_cidr, max_ipv6_cidr
- CIDR 관련 설정으로 보인다. 지정된 cidr보다 큰 대역을 ACLGroup에 추가할 수 없도록 차단하는 것으로 추정된다.
- access_flags
- 해당 ACLGroup을 읽을 수 있는 권한을 설정하는 것으로 보인다. add_flags, remove_flags를 만족하더라도 access_flags 기능이 우선될 것으로 추정된다.
- aclgroup이나 developer 권한을 가지고 있는 경우 설정을 무시하며 접근 가능한 것으로 보인다.
- add_flags
- 해당 ACLGroup에서 사용자를 추가할 수 있는 권한을 설정하는 것으로 보인다. access_flags에서 설정된 권한도 함께 만족해야 하는 것으로 추정된다.
- aclgroup이나 developer 권한을 가지고 있는 경우 설정을 무시하며 접근 가능한 것으로 보인다.
- remove_flags
- 해당 ACLGroup에서 사용자를 제거할 수 있는 권한을 설정하는 것으로 보인다. access_flags에서 설정된 권한도 함께 만족해야 하는 것으로 추정된다.
- aclgroup이나 developer 권한을 가지고 있는 경우 설정을 무시하며 접근 가능한 것으로 보인다.
- style
- 해당 그룹안에 있는 사용자의 닉네임 CSS를 설정하는 기능[3]
- message
- 해당 ACLGroup으로 인해 특정 행동이 거부당한 경우 나타나게 되는 메세지를 커스텀할 수 있는 기능으로 추정된다.[4]
- show_user_document
- 해당 그룹에 등록된 계정 사용자는 사용자 문서에 해당 그룹에 등록되어 있다는 메세지가 나타나게 된다. 아이피사용자 사용자 문서에는 표시되지 않는다.
- self_removable
- 특정 링크와 상호작용을 하는 경우 해당 사용자 스스로 ACLGroup에서 자동으로 제거가 된다. remove_flags랑 무관하다.[5] ACLGroup 자동 제거 메시지는 지원하지 않았으나 추후 업데이트로 생긴 것으로 추정된다.
2.1. ACL Group 사용처[편집]
ACL 그룹은 단순히 만들어 놓기만 하면 아무런 기능이 없지만, 이름공간 ACL과 문서 ACL을 조작하여 특정 ACL 그룹에 포함된 사용자에 대해 문서 열람이나 수정 등을 허용 또는 거부함으로써 차단 기능을 구현할 수 있다.
ACL 그룹을 만들고나면 계정이나 아이피를 특정한 ACL 그룹에 추가할 수 있다. 각 ACL 그룹에 추가된 사용자는 문서와 이름공간 ACL 규칙에 따라 각 문서에서 편집, 토론, 편집 요청 등의 사용 권한을 적용받으며 사용자 차단도 이러한 방식으로 작동된다. 2020년 8월 이전에는 aclgroup 권한은 없었고 차단이 ipacl이나 suspend_account 두 개의 권한으로 나뉘어 있었다.
아이피를 ACL 그룹에 추가하기 위해서는 IP 주소만 적어서는 안되고, 반드시 /32, /128처럼 대역으로 차단해야 한다. [6]
예시:
ACL 그룹을 만들고나면 계정이나 아이피를 특정한 ACL 그룹에 추가할 수 있다. 각 ACL 그룹에 추가된 사용자는 문서와 이름공간 ACL 규칙에 따라 각 문서에서 편집, 토론, 편집 요청 등의 사용 권한을 적용받으며 사용자 차단도 이러한 방식으로 작동된다. 2020년 8월 이전에는 aclgroup 권한은 없었고 차단이 ipacl이나 suspend_account 두 개의 권한으로 나뉘어 있었다.
아이피를 ACL 그룹에 추가하기 위해서는 IP 주소만 적어서는 안되고, 반드시 /32, /128처럼 대역으로 차단해야 한다. [6]
예시:
- 1.1.1.1만 차단하고 싶으면 1.1.1.1/32를 입력한다.
- 2001:2002: 대역을 모두 차단하고 싶으면 2001:2002::/32를 입력한다.
- 2a01:b747:531:314:1594:88de:3218:da8 IP 하나만 차단하고 싶으면 2a01:b747:531:314:1594:88de:3218:da8/128 를 입력한다.
- IPv6 /64 대역까지는 실질적으로 한 사람에게 할당되므로 /64 대역까지 차단하려면 단일 IPv6에서 앞 4자리만 남기고 ::/64 로 변경한다. 위의 예시에선 2a01:b747:531:314::/64.
3. 관련 문서[편집]
- 접근 제한 : 문서 ACL 단계
- ACL 그룹 : ACL 그룹에 대한 설명
- aclgroup_hidelog : 차단 내역에 로그를 표시하지 않게 만드는 기능.
Adun Toridas - nsacl : aclgroup처럼 권한 사용시 로그를 확인하기 어려운 권한.
[1] the seed 엔진의 기본값으로 이 ACL Group에 추가된 경우 사용자 문서에 차단 메세지가 표시되는 기능으로 인해 기본값으로 설정되어 있는 듯 하다.[2] 예시: 나무위키의 경고[3] 차단된 사용자, 로그인 허용 차단, 더시드위키에서는 정식 관리자 ACLGroup에 다른 스타일로 적용되어 있다.[4] 비워져있는 경우 기본적으로 나오는 메세지가 나오는 것으로 보임[5] 나무위키의 경고 기능 링크랑 약간 다른 면을 보이고 있다. 아무래도 이전까지 나무위키의 경고 기능 자동 해제는 나무위키 측에서 커스텀한 기능으로 추정된다.[6] 사실 그냥 IPv4만 입력하면 /32 대역으로 변환되어 추가되고, IPv6만 입력하면 /128 대역으로 변환되어 추가된다.