nrmaa/ACL

분류

개소리

1. 이게 무슨 문서죠2. 알아두셔야 할 내용3. nsacl과 aclgroup의 차이4. 개발자 도구를 이용한 ACL 세부 조정

1. 이게 무슨 문서죠[편집]

the seed engine의 ACL 관련 거시기를 정리해둔 글

2. 알아두셔야 할 내용[편집]

여기 있는 건 전부 독자연구이고 저는 여기 쓴 것을 그대로 신뢰했다가 생긴 문제에 대해 책임지지 않습니다.
뭔가 적혀있는 꼬라지가 이상하다 싶으면 스스로 생각하고 찾아보도록 합시다.

3. nsacl과 aclgroup의 차이[편집]

nsacl
- 이름공간 ACL (모든 문서 또는 사용자: 파일: 등과 같은 문서의 대분류) 조정 가능
- 모든 문서에 대해서 정해져 있는 ACL 권한을 무시하고 ACL 설정을 변경할 수 있음
- 이 권한이 있으면 문서에 ACL을 추가할 수는 있으나, ACLGroup에 사용자를 추가하는 등의 활동은 불가능
- admin 권한이 있는 경우 빠른 ACLGroup을 통해서 차단된 사용자 그룹에는 사용자를 추가할 수 있음

aclgroup
- ACLGroup[1]을 만들고, 유저를 넣고, 삭제할 수 있음
- 이 권한이 있다고 해서 모든 문서의 ACL 권한을 조정할 수 있지는 않음
- admin 권한이 있으면 빠른 ACLGroup으로 어디든 넣을 수 있고, 그냥 aclgroup 페이지에서 추가할 수도 있음
- ACLGroup에 유저를 추가할 수는 있으나, 문서에서 해당 ACLGroup과 관련된 정책을 수정하려면 admin 또는 nsacl 권한이 필요

4. 개발자 도구를 이용한 ACL 세부 조정[편집]

이 토론을 보고 생각나서 적어보는 글입니다.
우선 ACL을 편집할 문서에 들어가야 합니다. 본 글에서는 nrmaa라는 문서를 사용했습니다.

1. 우선 ACL 설정 페이지에서 F12[2]를 눌러 개발자 도구를 연다.

2. 설정할 ACL의 분류를 "권한"으로 두고 권한을 설정하는 부분 (기본적으로 '아무나'로 설정되어 있는 칸) 의 Element를 선택한다.[3] 선택할 때는 아래 사진과 같이 해당 Element가 강조되니 참고하자.

3. Element를 선택하면 오른쪽의 HTML 뷰어에서 해당 부분이 선택된 상태로 보여질텐데, 이를 펼친다. 그러면 그 안에 <option 으로 시작하는 여러 값들이 보일 것이다. 이 중 가장 아래에 있는 값을 복제하거나, 수정하면 된다.

4. 수정할 때는 value 값만 수정해도 문제는 없으나, 구분을 위해 텍스트 값도 (원래 적혀있던 값, 예를 들면 '모바일 인증된 사용자'와 같은 텍스트) 변경하는 것을 권장한다. 아래는 grant 값을 가진 사용자를 지정하도록 HTML을 수정했다.

5. 해당하는 값이 담긴 옵션을 선택하고, ACL 정책을 변경한 다음 추가한다.

6. 완료되면 다음과 같이 특정 권한을 기준으로 ACL 정책이 생성된다.[4]

[1] 비교하자면 Discord 등의 역할과 비슷한 개념이라고 볼 수 있을 것 같음[2] Ctrl + Shift + I, macOS의 경우는 Cmd + Option + I[3] 선택 모드로 들어가려면 최상단 왼쪽에 있는 포인터 모양의 아이콘을 클릭한다.[4] 이러한 방식으로 ACL 정책을 생성할 때는 각별히 주의해야 한다! 기본적으로 권한명에 오타가 있는 경우 엔진에서는 오류를 발생시키지 않는다. 즉, grant를 garnt라고 잘못 적었더라도 ACL에는 그대로 추가되므로, 추가할 때는 오타가 없는지 다시 한 번 확인하고 추가할 것을 권장한다. 만약 혹시라도 권한을 기반으로 ACL 조정 허용 ACL 정책을 지정하고 모두에게 거부 처리했는데, 오타로 인해 허용 ACL이 정상적으로 동작하지 않는다면 nsacl 권한을 가진 사용자만이 ACL을 되돌릴 수 있게 된다.