권한 설정
티키의 권한에 대한 이해
기능 을 설정하고나면, 권한을 설정하는 것이 티키 관리의 가장 중요한 부분입니다. 이 페이지는 티키의 권한 시스템의 기본 컨셉과 그 컨셉들이 어떻게 상호작용을 하는 지에 관하여 설명합니다. 권한의 전체 목록은 권한 목록 페이지에서 보실 수 있습니다.
권한의 작동 방식
- 관리자는 그룹 을 생성하고 편집할 수 있다.
- 각각의 그룹은 사이트의 모든 기능에 대하여 완벽하게 요구에 부응하는 맞춤식으로 변형가능한 접근권한을 보유할 수 있다.
- 사용자는 하나 혹은 여러 개의 그룹에 할당될 수 있다.
- 한 그룹은 하위그룹을 가질 수 있다.
- 권한은 그룹에 할당이 되는 것이지, 사용자에게 할당되는 것이 아니다.
- 관리자는 범주 를 생성하고 편집할 수 있다.
- 개체는 (1.9 버전 이후로) 범주에 추가될 수 있다.
- 범주는 그룹에 할당 될 수도 있다.
- 권한에 기반한 범주는 그룹의 구성원들에게 볼 수 있는 권한, 범주 컨텐츠를 편집할 수 있는 권한 (티키 1.10 이후에 소개됨) 혹은 범주를 관리할 수 있는 권한 (혹은 이러한 권한들의 임의적인 조합) 을 줄 수 있다.
- 개별 개체들은 그들에게 직접적으로 권한이 적용될 수 있다
- 그룹 혹은 범주에 아무런 권한도 지정되지 않았다면, 일반적 권한이 적용된다.
티키가 설치되고 나면, 최소 2개의 사전 정의된 그룹이 존재한다:
- Anonymous: 로그인 하지 않은 사용자들은 자동적으로 anonymous 그룹에 속하게 된다.
- Registered 그룹: 로그인 한 사용자들은 자동적으로 이 그룹에 속하게 된다.
어떤 순서로 권한 설정이 적용되는가?
티키가 여러 종류의 권한을 사용한다는 것을 이해하는 것이 중요하다:
- 전역 권한: 각각의 사이트 방문자들은 한 그룹 (Anonymous 혹은 Registered 처럼) 에 속한다. 그룹에 할당하는 권한은 그 사용자에게 "전역" 권한을 정의한다.
- 범주 권한: 이 권한은 "특정 범주" 내부의 개체에 대하여 사용자가 취할 수 있는 행동을 정의한다.
- 개체 권한: 이 권한은 "각각의 개체"에 대하여 사용자가 취할 수 있는 권한을 정의한다.
권한은 상-하 순서로 상속받게 되지만, 재설정은 아래에서 위로 향한다.
티키의 권한 모델은 아주 복잡할 수 있습니다만, 동시에 "매우 상세히" 사용자 지정이 가능합니다.
권한 예제
티키를 사용하는 가상의 한 회사의 예를 들어 보겠습니다:
다음과 같은 그룹이 있다고 합시다:
- Anonymous (무명)
- Employees (직원)
- Board of Directors (이사회)
어떤 그룹은 다른 그룹을 "포함"하고 있다는 점에 주목하십시오. 예를 들면 Board of Directors (이사회) 그룹의 구성원들은 자신들의 권한 외에도 Employees(사원), Registered, 및 Anonymous 그룹들로부터의 권한을 포함할 것입니다.
다음과 같은 범주가 있다고 가정합시다:
- Financial Information (재무 정보)
- Press Releases (보도 자료)
권한 부여를 다음과 같이 하려 합니다:
- 모든이의 권한은 대부분의 페이지를 읽을 수 있음
- Employees 권한은 대부분의 위키 페이지를 편집할 수 있음
- Board Members 독점적으로, 회사의 Financial Information 에 접근 할 수 있음
전역 (그룹) 권한
첫 번째로 각각의 그룹의 전역 권한을 정의할 필요가 있습니다.
Anonymous
- 일반 대중 (즉, anonymous 방문객들)이 위키 페이지를 볼 수 있도록 하려면, tiki_p_view 를 Anonymous 에게 할당하십시오.
Employees (사원)
- Employee 그룹은 Anonymous 그룹 (즉, 모든이) 과 Registered 그룹 (즉, 로그인 한 사용자들) 을 포함합니다. 그러므로, Employee 그룹은 이러한 그룹들로부터 tiki_p_view 권한을 상속합니다.
- employees 가 페이지를 편집하도록 하려면, tiki_p_edit 를 Employees 에게 할당하십시오.
Board of Directors (이사회)
- Board of Directors 그룹은 Anonymous, Registered, 및 Employees 그룹들을 포함합니다. 그러므로, Board of Directors 그룹은tiki_p_view 및 tiki_p_edit permission 을 이러한 그룹들로부터 "상속"합니다.
이 그룹은 그 어떠한 추가 권한을 요구하지 않습니다.
범주 권한
전약 권한이 설정되었음으로, 각 범주에 대하여 권한을 조절할 필요가 있습니다. 이 설정들은 전역 권한을 "재정의" 할 것입니다.
Press Releases (보도 자료)
현재, Anonymous 는 press releases 를 볼 수 있습니다, 그리고 Employees 는 그것들을 편집할 수 있습니다 (전역 권한에 의하여 정의된 바에 의거한 것입니다). Board of Directors 만이 press releases 를 편집할 수 있도록 하려면, 해당 범주에 권한을 할당해야만 합니다. 이는 기본 그룹 (전역) 권한을 재설정하게 될 것입니다:
- Press Releases 범주에서, tiki_p_edit 를 Employee 에서 제거합니다. 이제 Board of Directors 그룹만이 해당 범주내의 위키 페이지를 편집할 수 있습니다.
- Anonymous 방문객들은 (그리고 Anonymous 그룹'의 권한을 "상속"받은 모든 그룹들은) 아직 페이지를 보기 가 가능합니다.
Financial Information (재무 정보)
현재, Anonymous 는 Financial Information 을 볼 수 있습니다, 그리고 Employees 는 편집을 할 수 있습니다. 하지만, 우리가 원하는 것은 Board of Directors "만" 이러한 페이지들의 접근 권한 (보기와 편집 둘 다)을 보유하는 것입니다. Financial Information 범주의 권한에 동일한 조정을 할 필요가 있습니다:
- tiki_p_edit 를 Employee 에서 제거합니다. 이제 Board of Directors 그룹만이 이 범주의 위키 페이지를 편집할 수 있습니다.
- tiki_p_view 를 Employee 와 Registered 와 Anonymous 에서 제거합니다. 이제 Board of Directors 만이 이 페이지를 볼 수 있습니다.
개체 권한
하지만 Financial Information 범주 내의 한 개의 항목을 일반에게 공개하고 싶다면 어떻게 해야할까요? "개체" 자체에 특정 권한을 할당함으로써 다른 모든 권한을 재설정 할 수 있습니다. 예를 들면, ABC 회사는 정부가 교부하였으며 일반에게 공개될 필요가 있는 대중 공개 서식을 가지고 있을 수도 있습니다. (하지만 정부만이 변경하거나 업데이트 할 수 있습니다):
- 개별 항목에 대하여, tiki_p_edit 를 Employee 와 Board of Directors 그룹으로부터 제거합니다. 이 양식은 정부에 의하여 교부되지만, 그 누구도 변경할 수 있어서는 안됩니다.
- Anonymous 방문객 (및 Anonymous 그룹의 권한을 "상속"받는 모든 그룹) 은 여전히 페이지들을 보기 할 수 있습니다.
개체 권한은 까다로울 수도 있습니다.
예를 들면, 티키 10버전을 사용 시, 익명사용자 그룹에게는 관리자가 만든 페이지를 감추고 싶은 경우, 페이지의 권한을 선택할 것입니다 (관리 메뉴에서 위키/페이지 나열/ 을 선택하고 목록에 있는 귀하의 페이지에 대한 열쇠 아이콘을 클릭합니다).
위키 페이지의 개체 권한 페이지를 사용하여, "페이지(들) 보기 가능 (tiki_p_view)" 속성을 끄고 저장을 합니다.
하지만, 로그오프하고 난 후, 익명사용자로 연결하면 아직 해당 페이지를 볼 수 있습니다.
익명사용자 그룹으로부터 위키 페이지를 감추려면 "페이지(들) 보기 가능 (tiki_p_view)" 과 "위키 관리 가능 (tiki_p_admin_wiki)" 속성을 둘 다 꺼야만 한다는 것입니다.
권한 관리
이 새로운 인터페이스에는 3개의 탭이 있습니다. 첫 번째 것은 권한을 할당하도록 합니다.
두 번째 탭은 권한을 할당함에 있어서 표에 어떤 그룹이 포함되어야 하는지를 선택하도록 합니다, 이는 그룹의 목록이 너무 길어서 권한 할당이 너무 느리게 될 수 있음에 대비하기 위함입니다.
새 번째 탭은 인터페이스에 보여져야할 기능의 숫자를 필터링 하기 위한 것입니다. 이는 범주 권한을 관리할 때 특별히 필요합니다, 이는 특정 상황에서 우리의 목적을 위하여 필요한 것보다 훨씬 큰 목록을 피하기 위한 것입니다.
부가적으로 권한을 관리하는 이 새로운 인터페이스는 여러 개의 기능을 포함합니다:
|
|
|
섹션별 권한
테스팅을 위한 데모 사이트
범주 권한
또한 티키 1.9.x 에는 범주 기능을 통하여 권한을 제한하는 새로운 기능이 있습니다. 기본적으로는, 위에 설명된 것처럼 이미 필요한 모든 권한을 할당할 수 있습니다. 하지만, 범주 기능을 통한 권한은 권한을 할당하는 것을 단지 빠르게 만듭니다. 이 기능은 이해하기에 약간 까다롭습니다. 저희는 향상을 하기 위해 작업을 하고 있습니다. 티키 1.9.4에는 단지 2단계 ("보기" & "관리") 만이 있으며 3번째 단계 (범주 내용 "편집")은 1.10 부터 소개되었습니다.
3.0에서부터는 범주 권한이 그룹 권한과 더불어 추가되었습니다. 그리하여 만약 tiki_p_read_categorized 가 범주 내의 항목들을 보는 것을 허용한다면, 사용자는 특정 종류의 개체를 보는 것을 허용하는 그룹에 또한 있어야만 합니다. 범주는 사용자의 그룹이 사용자에게 접근권한을 주지 않는 개체로의 권한을 허용할 수 없습니다.
Tiki4 에서는 범주로 완벽히 세밀한 권한이 할당될 수 있습니다 (그리하여 개체들이 주어진 범주에 속할 때 상속받게 됩니다). 개체에 허용된 권한은 개체가 속한 범주에 허용되는 모든 권한의 합입니다.
개체로 범주를 추가하는 것은 추가 권한을 제공할 수 있기 때문에, 원하지 않는 권한의 확산을 예방하려면 누가 범주를 할당할 수 있는지 여부를 보호하는 것이 중요합니다. 예를 들면, 만약 사이트가 공개적인 것과 개인적인 정보를 포함한다면, 개인적 정보를 편집한 접근 권한을 지닌 어떤이는 범주를 변경하여 공개적으로 만들 수 없어야 합니다. 이러한 문제들을 해결하기 이ㅜ하여 범주에는 다중 권한이 할당될 수 있습니다.
우선, tiki_p_modify_object_categories 는 만약 사용자가 개체의 범주 자체를 수정할 수 있도록 허용되었는지를 확인할 수 있도록 합니다. 이 권한이 없이는, 범주를 수정하는 것이 불가능하게 될 것입니다. 일반적으로 이 권한을 광범이하게 허용하는 것이 안전합니다.
그리고, 각각의 범주에 더 세밀조정이 제공됩니다. tiki_p_add_object 와 tiki_p_remove_object 는 사용자가 범주로부터 요소를 추가하거나 제거할 수 있는 지 여부를 확인합니다. 권한이 지정된 범주는 누가 그 범주들을 할당하고 제거할 수 있는지 또한 지정해야 합니다. 그러한 작업이 제공되지 않는다면, 체크상자가 비활성화로 표기될 것입니다.
부가적으로, 어떤 범주 변경은 Category Transitions 를 정의함으로써 특정 상황에서 허용될 수도 있는데, 이는 특정 상태에서만 범주의 변경을 허용할 것입니다. 전이의 모음은 작업의 흐름을 만들게 됩니다. 범주 전이는 Tiki6 까지 Profiles 을 통하여서만 제공되었다는 점에 주의하십시오.
작업공간
작업공간은 큰 규모와 복잡한 티키 사이티의 관리를 좀 더 용이하도록 하기 위하여 Tiki4 에 도입되었습니다.
관리 권한 및 특별 권한
그룹이 어떤 기능에 대하여 관리 권한을 가지고 있을 때, 즉 tiki_p_admin_sheet 처럼, 그 그룹은 지역 권한 혹은 범주 권한을 지닌 개체에 대하여 관리 권한을 상실하게 됩니다.
메모
이 페이지의 일부 정보는 출처는 다음과 같습니다 Tiki for Dummies Smarties, copyright (C) by Rick Sapir, published by KeyContent.org, and available under a Creative Commons Attribution-Share Alike License.
;){kind=link}