1. ACL Group [편집]
ACL Group
ACL Group이란, Admin, Developer 를 제외한 특정 사용자 집합을 모아 읽기, 편집, 토론 등의 권한을 일괄적으로 조정하기 위해 개발되었습니다. 본 위키에서는 이 ACL Group을 케판 캐릭터가 존재하는 사람을 한정으로 편집 권한을 주고, 대문과 같은 특정 문서에 대해서 승인된 유저만 편집할 수 있도록 보호하는 역할을 합니다.
ACL Group은 단순히 메뉴에서 ACL Group을 찾아 들어가 + 버튼을 눌러 생성할 수 있으며, 생성된 Group의 ACL 메시지를 별개로 기재하는 경우 해당 메시지가 ACL Group 내 사용자 모두에게 노출됩니다.
"차단된 사용자 그룹", "차단된 IP 그룹"을 삭제하지 않도록 주의해주세요.
ACL Group이란, Admin, Developer 를 제외한 특정 사용자 집합을 모아 읽기, 편집, 토론 등의 권한을 일괄적으로 조정하기 위해 개발되었습니다. 본 위키에서는 이 ACL Group을 케판 캐릭터가 존재하는 사람을 한정으로 편집 권한을 주고, 대문과 같은 특정 문서에 대해서 승인된 유저만 편집할 수 있도록 보호하는 역할을 합니다.
ACL Group은 단순히 메뉴에서 ACL Group을 찾아 들어가 + 버튼을 눌러 생성할 수 있으며, 생성된 Group의 ACL 메시지를 별개로 기재하는 경우 해당 메시지가 ACL Group 내 사용자 모두에게 노출됩니다.
"차단된 사용자 그룹", "차단된 IP 그룹"을 삭제하지 않도록 주의해주세요.
2. ACL [편집]
ACL에는 문서 ACL, 이름공간(Namespace) ACL이 있습니다.
이름공간 ACL은 문서명에서 콜론(:) 앞에 적힌 부분을 의미합니다. 예를 들어, 로미위키:대문 문서의 이름공간은 "로미위키" 이고, 틀:주의의 이름공간은 "틀" 입니다.
각 이름공간별로 일괄된 ACL 적용이 필요한 경우, 이름공간 ACL을 수정합니다. 그게 아닌, 각 문서별로 적용하려는 경우, 문서 ACL을 수정합니다.
주의! ACL 시스템을 재대로 숙지하지 않고 ACL을 변경하는 경우 문서 혹은 이름공간에 심각한 문제가 생길 수 있습니다.
문서 ACL은 지정되지 않으면 자동으로 이름공간의 ACL을 상속받아 적용됩니다. 이름공간 ACL은 지정되지 않을 경우, 모든 접근을 거부합니다. 이는 정상적인 현상이며, 이름공간에 별개의 ACL을 부여해주세요.
ACL이 1개 이상 지정되면 해당 문서/이름 공간은 ACL에 등록된 규칙 외에는 모두 거부됩니다. (Whitelist) 본 문서의 읽기 ACL을 참고하면 이해하기 쉽습니다.
ACL은 상단에 있는 규칙이 높은 우선순위로 적용됩니다. 아래의 예시와 결과를 참고해주세요.
이름공간 ACL은 문서명에서 콜론(:) 앞에 적힌 부분을 의미합니다. 예를 들어, 로미위키:대문 문서의 이름공간은 "로미위키" 이고, 틀:주의의 이름공간은 "틀" 입니다.
각 이름공간별로 일괄된 ACL 적용이 필요한 경우, 이름공간 ACL을 수정합니다. 그게 아닌, 각 문서별로 적용하려는 경우, 문서 ACL을 수정합니다.
주의! ACL 시스템을 재대로 숙지하지 않고 ACL을 변경하는 경우 문서 혹은 이름공간에 심각한 문제가 생길 수 있습니다.
문서 ACL은 지정되지 않으면 자동으로 이름공간의 ACL을 상속받아 적용됩니다. 이름공간 ACL은 지정되지 않을 경우, 모든 접근을 거부합니다. 이는 정상적인 현상이며, 이름공간에 별개의 ACL을 부여해주세요.
ACL이 1개 이상 지정되면 해당 문서/이름 공간은 ACL에 등록된 규칙 외에는 모두 거부됩니다. (Whitelist) 본 문서의 읽기 ACL을 참고하면 이해하기 쉽습니다.
ACL은 상단에 있는 규칙이 높은 우선순위로 적용됩니다. 아래의 예시와 결과를 참고해주세요.
No | Condition | Action | Expiration | |||||
1 | 아무나 | 거부 | 영구 | |||||
2 | aclgroup:승인된 사용자 그룹 | 허용 | 영구 | |||||
결과: 승인된 사용자 그룹을 포함한 모든 사용자가 문서를 편집할 수 없음 | ||||||||
ACL에 승인된 사용자 그룹이 있지만, 더 상위에 Any로 거부를 하고 있으므로 해당 문서는 모두가 편집할 수 없게 됩니다. 이 경우, 마우스 드래그로 아래와 같이 위치를 바꿔주세요.
No | Condition | Action | Expiration | |||||
1 | aclgroup:승인된 사용자 그룹 | 허용 | 영구 | |||||
2 | 아무나 | 거부 | 영구 | |||||
결과: 모든 사용자가 편집할 수 없으나, 예외적으로 "승인된 사용자 그룹" 에 포함된 사용자는 편집할 수 있음 | ||||||||
최근 The Tree 엔진 업데이트로 Not 조건이 추가되었습니다. 해당 not 조건은 이런 방식으로 사용할 수 있습니다.
No | Condition | Action | Expiration | |||||
1 | NOT aclgroup:승인된 사용자 그룹 | 거부 | 영구 | |||||
결과: "승인된 사용자 그룹" 에 포함되지 않은 사용자는 편집할 수 없음 | ||||||||
필요한 경우, 관리자 연습장 문서를 생성하여 직접 테스트해보세요.
3. 권한 [편집]
권한
다른 유저에게 명시된 권한을 부여하는 기능입니다. 이 기능 역시, 위키의 중요 시스템을 수정하는 경우 오작동이 발생할 수 있으므로 신뢰 가능한 유저에게만 부여하는것을 권장합니다. 아래는 개발자를 포함한 모든 권한에 대한 설명입니다. 일부는 이전 버전의 The Tree 전용 권한이 있을 수 있습니다.
다른 유저에게 명시된 권한을 부여하는 기능입니다. 이 기능 역시, 위키의 중요 시스템을 수정하는 경우 오작동이 발생할 수 있으므로 신뢰 가능한 유저에게만 부여하는것을 권장합니다. 아래는 개발자를 포함한 모든 권한에 대한 설명입니다. 일부는 이전 버전의 The Tree 전용 권한이 있을 수 있습니다.
- delete_thread: 토론 삭제
- member: ACL의 "로그인된 사용자" 권한 이 권한을 제거하는 경우 회원 수정 ACL이 걸린 문서의 편집이 제한됩니다.
- auto_verified_member: ACL의 "자동 인증된 사용자" 권한
- mobile_verified_member : ACL의 "모바일 인증된 사용자" 권한
- admin: 관리자 권한
- update_thread_status: 토론의 상태를 변경
- nsacl: 이름공간 ACL을 수정할 권한
- hide_thread_comment: 토론 댓글을 숨기는 권한
- grant: 권한 부여
- disable_two_factor_login: 2단계 인증 비활성화
- no_force_captcha: Cloudflare 캡챠 비활성화
- login_history: 로그인 이력 검사
- update_thread_document: 토론 스레드 이동
- update_thread_topic: 토론 주제 변경
- aclgroup: ACL Group (상단 참고)
- hide_document_history_log: 문서 수정 이력 숨기기
- hide_revision: 특정 리비전 숨기기
- mark_troll_revision: 반달로 표시
- batch_revert: 일괄 되돌리기
- api_access: API 접근권한 (봇이 필요한 경우 사용)
- developer: 개발자권한 (일반 유저가 부여받을 필요가 없음)
- hideip: IP 숨기기
- config: 전체 설정 권한 (설정을 잘못 수정하는 경우 엔진이 오작동할 위험이 있음)
- aclgroup_hidelog: ACL Group의 변경사항을 차단 내역에서 숨길 수 있는 권한
- grant_hidelog: 권한 부여를 차단 내역에서 숨길 수 있는 권한
- login_history_hidelog: 로그인 이력 조회를 차단 내역에서 숨길 수 있는 권한
- batch_revert_hidelog: 일괄 되돌리기를 차단 내역에서 숨길 수 있는 권한
- edit_protected_file: 보호된 파일을 수정할 수 있는 권한
- skip_captcha: 캡챠 바이패스
- manage_thread: 토론 관리 권한
- delete_edit_request: 편집요청 삭제 권한
- manage_account: 계정 관리 권한
대부분의 권한은 일반 관리자들에게는 필요하지 않는 기능입니다. 투명성 및 무결성을 위해, 일부 권한만 부여하는것을 권장합니다.
