History: 권한 설정
Source of version: 27 (current)
Copy to clipboard
!권한 설정
^ 관련 페이지: ((Groups|그룹)), ((Groups Admin|그룹 관리)), ((Category|범주)), ((Category Admin|범주 관리)), ((Permissions List|권한 목록)) ^
!!티키의 권한에 대한 이해
((기능)) 을 설정하고나면, 권한을 설정하는 것이 티키 관리의 가장 중요한 부분입니다. 이 페이지는 티키의 권한 시스템의 기본 컨셉과 그 컨셉들이 어떻게 상호작용을 하는 지에 관하여 설명합니다. 권한의 전체 목록은 ((Permissions List|권한 목록)) 페이지에서 보실 수 있습니다.
!!!권한의 작동 방식
^-=티키의 권한 시스템의 이해를 위하여 알아둘 필요가 있는 기본 사실들=-
* 관리자는 ((Groups|그룹)) 을 생성하고 편집할 수 있다.
** 각각의 그룹은 사이트의 모든 기능에 대하여 완벽하게 요구에 부응하는 맞춤식으로 변형가능한 접근권한을 보유할 수 있다.
** 사용자는 하나 혹은 여러 개의 그룹에 할당될 수 있다.
** 한 그룹은 하위그룹을 가질 수 있다.
** 권한은 그룹에 할당이 되는 것이지, 사용자에게 할당되는 것이 아니다.
* 관리자는 ((Category|범주)) 를 생성하고 편집할 수 있다.
** 개체는 (1.9 버전 이후로) 범주에 추가될 수 있다.
** 범주는 그룹에 할당 될 수도 있다.
** 권한에 기반한 범주는 그룹의 구성원들에게 볼 수 있는 권한, 범주 컨텐츠를 편집할 수 있는 권한 (티키 1.10 이후에 소개됨) 혹은 범주를 관리할 수 있는 권한 (혹은 이러한 권한들의 임의적인 조합) 을 줄 수 있다.
*개별 개체들은 그들에게 직접적으로 권한이 적용될 수 있다
* 그룹 혹은 범주에 아무런 권한도 지정되지 않았다면, 일반적 권한이 적용된다.
티키가 설치되고 나면, 최소 2개의 사전 정의된 그룹이 존재한다:
* Anonymous: 로그인 하지 않은 사용자들은 자동적으로 anonymous 그룹에 속하게 된다.
* Registered 그룹: 로그인 한 사용자들은 자동적으로 이 그룹에 속하게 된다.^
__어떤 순서로 권한 설정이 적용되는가?__
티키가 여러 종류의 권한을 사용한다는 것을 이해하는 것이 중요하다:
*__전역__ 권한: 각각의 사이트 방문자들은 한 __그룹__ (Anonymous 혹은 Registered 처럼) 에 속한다. 그룹에 할당하는 권한은 그 사용자에게 "전역" 권한을 정의한다.
*__범주__ 권한: 이 권한은 "특정 범주" 내부의 개체에 대하여 사용자가 취할 수 있는 행동을 정의한다.
*__개체__ 권한: 이 권한은 "각각의 개체"에 대하여 사용자가 취할 수 있는 권한을 정의한다.
권한은 상-하 순서로 상속받게 되지만, 재설정은 아래에서 위로 향한다.
{img src="http://twbasics.tikiforsmarties.com/img/wiki_up/tiki_permissions.png" width="450" desc="이 그림은 그룹, 범주, 및 개체 권한 간의 관계를 나타냅니다." alt="그룹-범주-개체 권한들의 관계"}
티키의 권한 모델은 아주 복잡할 수 있습니다만, 동시에 "매우 상세히" 사용자 지정이 가능합니다.
{REMARKSBOX(type="note")}4.x 릴리즈 버전 부터는, 티키는 권한을 할당함에 있어서 이전 버전과 비교하여 극적으로 상이한 (동시에 친밀한) 방식을 보유합니다.{REMARKSBOX}
{VERSIONS(nav=>y,title=>y,default=>Release 4.x)}
~tc~ Release 4.x ~/tc~
!!! 권한 예제
티키를 사용하는 가상의 한 회사의 예를 들어 보겠습니다:
다음과 같은 그룹이 있다고 합시다:
* Anonymous (무명)
* Employees (직원)
* Board of Directors (이사회)
{img src="http://twbasics.tikiforsmarties.com/img/wiki_up/permissions_example_0_40.png" width="450" desc="ABC 회사의 그룹들" alt="그룹 목록 페이지"}
어떤 그룹은 다른 그룹을 "포함"하고 있다는 점에 주목하십시오. 예를 들면 __Board of Directors (이사회)__ 그룹의 구성원들은 자신들의 권한 외에도 Employees(사원), Registered, 및 Anonymous 그룹들로부터의 권한을 포함할 것입니다.
다음과 같은 범주가 있다고 가정합시다:
* Financial Information (재무 정보)
* Press Releases (보도 자료)
권한 부여를 다음과 같이 하려 합니다:
* 모든이의 권한은 대부분의 페이지를 읽을 수 있음
* Employees 권한은 대부분의 위키 페이지를 편집할 수 있음
* Board Members 독점적으로, 회사의 Financial Information 에 접근 할 수 있음
!!! 전역 (그룹) 권한
첫 번째로 각각의 그룹의 전역 권한을 정의할 필요가 있습니다.
{img src="http://twbasics.tikiforsmarties.com/img/wiki_up/permissions_example_1_40.png" width="450" desc="각각의 그룹에 대한 전역 권한 정의하기." alt="전역 권한"}
!!!! Anonymous
* 일반 대중 (즉, anonymous 방문객들)이 위키 페이지를 볼 수 있도록 하려면, __tiki_p_view__ 를 __Anonymous__ 에게 할당하십시오.
!!!! Employees (사원)
* Employee 그룹은 __Anonymous__ 그룹 (즉, 모든이) 과 __Registered__ 그룹 (즉, 로그인 한 사용자들) 을 포함합니다. 그러므로, Employee 그룹은 이러한 그룹들로부터 __tiki_p_view__ 권한을 상속합니다.
* employees 가 페이지를 편집하도록 하려면, __tiki_p_edit__ 를 __Employees__ 에게 할당하십시오.
!!!! Board of Directors (이사회)
* Board of Directors 그룹은 __Anonymous__, __Registered__, 및 __Employees__ 그룹들을 포함합니다. 그러므로, Board of Directors 그룹은__tiki_p_view__ 및 __tiki_p_edit__ permission 을 이러한 그룹들로부터 "상속"합니다.
+이 그룹은 그 어떠한 추가 권한을 요구하지 않습니다.
!!! 범주 권한
전약 권한이 설정되었음으로, 각 범주에 대하여 권한을 조절할 필요가 있습니다. 이 설정들은 전역 권한을 "재정의" 할 것입니다.
!!!! Press Releases (보도 자료)
현재, Anonymous 는 press releases 를 볼 수 있습니다, 그리고 Employees 는 그것들을 편집할 수 있습니다 (전역 권한에 의하여 정의된 바에 의거한 것입니다). Board of Directors 만이 press releases 를 편집할 수 있도록 하려면, 해당 범주에 권한을 할당해야만 합니다. 이는 기본 그룹 (전역) 권한을 재설정하게 될 것입니다:
* Press Releases 범주에서, __tiki_p_edit__ 를 __Employee__ 에서 제거합니다. 이제 __Board of Directors__ 그룹만이 해당 범주내의 위키 페이지를 편집할 수 있습니다.
* Anonymous 방문객들은 (그리고 Anonymous 그룹'의 권한을 "상속"받은 모든 그룹들은) 아직 페이지를 __보기__ 가 가능합니다.
{img src="http://twbasics.tikiforsmarties.com/img/wiki_up/permissions_example_2_40.png" width="450" desc="Press Releases 범주에 대한 범주 권한 정의하기." alt="범주 권한"}
!!!! Financial Information (재무 정보)
현재, Anonymous 는 Financial Information 을 볼 수 있습니다, 그리고 Employees 는 편집을 할 수 있습니다. 하지만, 우리가 원하는 것은 Board of Directors "만" 이러한 페이지들의 접근 권한 (보기와 편집 둘 다)을 보유하는 것입니다. Financial Information 범주의 권한에 동일한 조정을 할 필요가 있습니다:
* __tiki_p_edit__ 를 __Employee__ 에서 제거합니다. 이제 __Board of Directors__ 그룹만이 이 범주의 위키 페이지를 편집할 수 있습니다.
* __tiki_p_view__ 를 __Employee__ 와 __Registered__ 와 __Anonymous__ 에서 제거합니다. 이제 Board of Directors 만이 이 페이지를 볼 수 있습니다.
!!! 개체 권한
하지만 Financial Information 범주 내의 한 개의 항목을 일반에게 공개하고 싶다면 어떻게 해야할까요? "개체" 자체에 특정 권한을 할당함으로써 다른 모든 권한을 재설정 할 수 있습니다. 예를 들면, ABC 회사는 정부가 교부하였으며 일반에게 공개될 필요가 있는 대중 공개 서식을 가지고 있을 수도 있습니다. (하지만 정부만이 변경하거나 업데이트 할 수 있습니다):
* 개별 항목에 대하여, __tiki_p_edit__ 를 __Employee__ 와 __Board of Directors__ 그룹으로부터 제거합니다. 이 양식은 정부에 의하여 교부되지만, 그 누구도 변경할 수 있어서는 안됩니다.
*Anonymous 방문객 (및 Anonymous 그룹의 권한을 "상속"받는 모든 그룹) 은 여전히 페이지들을 __보기__ 할 수 있습니다.
{img src="http://twbasics.tikiforsmarties.com/img/wiki_up/permissions_example_3_40.png" width="450" desc="PublicDisclosure 페이지에 개체 특정 권한을 할당하기." alt="개체 권한"}
개체 권한은 까다로울 수도 있습니다.
예를 들면, 티키 10버전을 사용 시, 익명사용자 그룹에게는 관리자가 만든 페이지를 감추고 싶은 경우, 페이지의 권한을 선택할 것입니다 (관리 메뉴에서 위키/페이지 나열/ 을 선택하고 목록에 있는 귀하의 페이지에 대한 열쇠 아이콘을 클릭합니다).
위키 페이지의 개체 권한 페이지를 사용하여, ''"페이지(들) 보기 가능 (tiki_p_view)"'' 속성을 끄고 저장을 합니다.
하지만, 로그오프하고 난 후, 익명사용자로 연결하면 아직 해당 페이지를 볼 수 있습니다.
익명사용자 그룹으로부터 위키 페이지를 감추려면 ''"페이지(들) 보기 가능 (tiki_p_view)"'' __과__ ''"위키 관리 가능 (tiki_p_admin_wiki)"'' 속성을 둘 다 꺼야만 한다는 것입니다.
---(Release 3.x, 2.x)---
!!! 권한 예제
티키를 사용하는 가상의 한 회사의 예를 들어 보겠습니다:
다음과 같은 그룹이 있다고 합시다:
* Anonymous (무명)
* Employees (직원)
* Board of Directors (이사회)
{img src=http://twbasics.tikiforsmarties.com/img/wiki_up/permissions_example_0_33.png alt="그룹 나열 페이지" desc="ABC 회사의 그룹들."}
어떤 그룹은 다른 그룹을 "포함"하고 있다는 점에 주목하십시오. 예를 들면 __Board of Directors (이사회)__ 그룹의 구성원들은 자신들의 권한 외에도 Employees(사원), Registered, 및 Anonymous 그룹들로부터의 권한을 포함할 것입니다.
다음과 같은 범주가 있다고 가정합시다:
* Financial Information (재무 정보)
* Press Releases (보도 자료)
권한 부여를 다음과 같이 하려 합니다:
* 모든이의 권한은 대부분의 페이지를 읽을 수 있음
* Employees 권한은 대부분의 위키 페이지를 편집할 수 있음
* Board Members 독점적으로, 회사의 Financial Information 에 접근 할 수 있음
!!! 그룹 권한
!!!! Anonymous
* 일반 대중이 (즉, anonymous 방문객) 이 이키 페이지들을 보도록 하려면, __tiki_p_view__ 를 __Anonymous__ 에 할당합니다.
{img src=http://twbasics.tikiforsmarties.com/img/wiki_up/permissions_example_1_33.png alt="그룹 정보" desc="Anonymous 그룹을 위한 그룹 정보 페이지."}
!!!! Employees
* Employee 그룹은 __Anonymous__ 그룹 (즉, 모든 사람) 과 __Registered__ 그룹 (즉, 로그인 한 사용자들) 을 포함합니다. 그러므로, Employee 그룹은the __tiki_p_view__ 권한을 위 그룹들로부터 "상속" 받습니다.
* employees 가 페이지들을 편집하게 하려면, __tiki_p_edit__ 를 __Employees__ 에 할당하십시오.
{img src=http://twbasics.tikiforsmarties.com/img/wiki_up/permissions_example_2_33.png alt="그룹 정보" desc="Employees 그룹을 위한 그룹 정보 페이지."}
!!!! Board of Directors
* The Board of Directors group includes the __Anonymous__, __Registered__, and __Employees__ groups. Therefore, the Board of Directors group ''inherits'' the __tiki_p_view__ and __tiki_p_edit__ permission from these groups.
+This group does not require any additional permissions.
!!! 범주 권한
!!!! Press Releases
Currently, Anonymous can view press releases, and Employees can edit them. To allow only the Board of Directors to edit press releases, you must assign permissions tothe category. This will override the default group (global) permissions:
* For the Press Releases category, assign __tiki_p_edit_categorized__ to __Board of Directors__
But this will override ''all'' global permissions -- no one will be able to ''view'' the press releases. To let the general public read the press releases, assign __tiki_p_view_categorized__ to __Anonymous__.
!!!! Financial Information
Currently, Anonymous can view financial information, and Employees can edit them. To allow only the Board of Directors to edit ''and'' view these pages, you must assign permissions to the category. This will override the default group (global) permissions:
* For the Financial Information category, assign __tiki_p_view_categorized__ and tiki_p_edit_categorized__ to __Board of Directors__
But what if you want one item in the Financial Information category, for example, a public disclosure form, to be visible to the public? You can override all other permissions, by assigning specific permissions to the ''object'' itself.
* For the individual item (such as a wiki page), assign __tiki_p_view__ to the __Anonymous__ group and __tiki_p_edit__ to the __Board of Directors__ group.
{VERSIONS}
!! 권한 관리
{BOX(title="경고" bg="lightyellow" width="30%" float="right")}필터를 입력할 때, JQuery 는 목록을 리빌드 할 것입니다. 엔터를 누르지 마십시오, 누르면 전부 다시 시작하게 됩니다.{BOX}((Tiki4|티키4))에서부터는, 개체와 범주 권한을 관리할 새로운 인터페이스가 설계되었습니다.
이 새로운 인터페이스에는 3개의 탭이 있습니다. 첫 번째 것은 권한을 할당하도록 합니다.
{img src="tiki-download_file.php?fileId=177" link="tiki-download_file.php?fileId=177&display" rel="shadowbox[g];type=img" align="center"}
두 번째 탭은 권한을 할당함에 있어서 표에 어떤 그룹이 포함되어야 하는지를 선택하도록 합니다, 이는 그룹의 목록이 너무 길어서 권한 할당이 너무 느리게 될 수 있음에 대비하기 위함입니다.
{img src="tiki-download_file.php?fileId=179" alt="" link="tiki-download_file.php?fileId=179&display" rel="shadowbox[g];type=img" align=center}
새 번째 탭은 인터페이스에 보여져야할 기능의 숫자를 필터링 하기 위한 것입니다. 이는 범주 권한을 관리할 때 특별히 필요합니다, 이는 특정 상황에서 우리의 목적을 위하여 필요한 것보다 훨씬 큰 목록을 피하기 위한 것입니다.
{img src="tiki-download_file.php?fileId=180" alt="" link="tiki-download_file.php?fileId=180&display" rel="shadowbox[g];type=img" align=center}
부가적으로 권한을 관리하는 이 새로운 인터페이스는 여러 개의 기능을 포함합니다:
{SPLIT()}{img src="tiki-download_file.php?fileId=177" alt="" link="tiki-download_file.php?fileId=177&display" rel="shadowbox[g];type=img" align=center} ---
# 이 상자가 체크되었으면 모든 자식 범주의 모든 개체 권한을 할당하거나 제거할 수 있습니다.
# 어떤 텍스트를 포함하는 것만 나열하여 유동적으로 권한의 목록을 필터링할 수 있습니다.
# 권한의 그 어떠한 구역을 펼쳐보거나 닫히도록 할 수 있습니다
# 하나씩 권한을 선택하거나 열 제목 (그룹명) 단계에서 상자를 체크하여 선택이 가능하며, 선택된 것들은 그 열에서 보여지는 모든 체크상자로 퍼지게 됩니다.
{SPLIT}
!! 섹션별 권한
{TRACKERLIST(trackerId=>7,fields=>62:70:71:103,showtitle=>n,showlinks=>y,showdesc=>n,showinitials=>n,showstatus=>n,status=>opc,filterfield=>93,exactvalue=>Section, max=-1)}{TRACKERLIST}
!! 테스팅을 위한 데모 사이트
* ((info:demo))
!!범주 권한
또한 티키 1.9.x 에는 범주 기능을 통하여 권한을 제한하는 새로운 기능이 있습니다. 기본적으로는, 위에 설명된 것처럼 이미 필요한 모든 권한을 할당할 수 있습니다. 하지만, 범주 기능을 통한 권한은 권한을 할당하는 것을 단지 빠르게 만듭니다. 이 기능은 이해하기에 약간 까다롭습니다. 저희는 향상을 하기 위해 작업을 하고 있습니다. 티키 1.9.4에는 단지 2단계 ("보기" & "관리") 만이 있으며 3번째 단계 (범주 내용 "편집")은 1.10 부터 소개되었습니다.
3.0에서부터는 범주 권한이 그룹 권한과 더불어 추가되었습니다. 그리하여 만약 tiki_p_read_categorized 가 범주 내의 항목들을 보는 것을 허용한다면, 사용자는 특정 종류의 개체를 보는 것을 허용하는 그룹에 또한 있어야만 합니다. 범주는 사용자의 그룹이 사용자에게 접근권한을 주지 않는 개체로의 권한을 허용할 수 없습니다.
((Tiki4)) 에서는 범주로 완벽히 세밀한 권한이 할당될 수 있습니다 (그리하여 개체들이 주어진 범주에 속할 때 상속받게 됩니다). 개체에 허용된 권한은 개체가 속한 범주에 허용되는 모든 권한의 합입니다.
개체로 범주를 추가하는 것은 추가 권한을 제공할 수 있기 때문에, 원하지 않는 권한의 확산을 예방하려면 누가 범주를 할당할 수 있는지 여부를 보호하는 것이 중요합니다. 예를 들면, 만약 사이트가 공개적인 것과 개인적인 정보를 포함한다면, 개인적 정보를 편집한 접근 권한을 지닌 어떤이는 범주를 변경하여 공개적으로 만들 수 없어야 합니다. 이러한 문제들을 해결하기 이ㅜ하여 범주에는 다중 권한이 할당될 수 있습니다.
우선, tiki_p_modify_object_categories 는 만약 사용자가 개체의 범주 자체를 수정할 수 있도록 허용되었는지를 확인할 수 있도록 합니다. 이 권한이 없이는, 범주를 수정하는 것이 불가능하게 될 것입니다. 일반적으로 이 권한을 광범이하게 허용하는 것이 안전합니다.
그리고, 각각의 범주에 더 세밀조정이 제공됩니다. tiki_p_add_object 와 tiki_p_remove_object 는 사용자가 범주로부터 요소를 추가하거나 제거할 수 있는 지 여부를 확인합니다. 권한이 지정된 범주는 누가 그 범주들을 할당하고 제거할 수 있는지 또한 지정해야 합니다. 그러한 작업이 제공되지 않는다면, 체크상자가 비활성화로 표기될 것입니다.
부가적으로, 어떤 범주 변경은 ((Category Transitions)) 를 정의함으로써 특정 상황에서 허용될 수도 있는데, 이는 특정 상태에서만 범주의 변경을 허용할 것입니다. 전이의 모음은 작업의 흐름을 만들게 됩니다. 범주 전이는 ((Tiki6)) 까지 ((Profiles)) 을 통하여서만 제공되었다는 점에 주의하십시오.
!! 작업공간
작업공간은 큰 규모와 복잡한 티키 사이티의 관리를 좀 더 용이하도록 하기 위하여 ((Tiki4)) 에 도입되었습니다.
!!관리 권한 및 특별 권한
그룹이 어떤 기능에 대하여 관리 권한을 가지고 있을 때, 즉 tiki_p_admin_sheet 처럼, 그 그룹은 지역 권한 혹은 범주 권한을 지닌 개체에 대하여 관리 권한을 상실하게 됩니다.
!메모
이 페이지의 일부 정보는 출처는 다음과 같습니다 __[http://twbasics.tikiforsmarties.com/How+Permissions+Work|Tiki for --Dummies-- Smarties]__, copyright (C) by Rick Sapir, published by KeyContent.org, and available under a Creative Commons Attribution-Share Alike License.