編集権限について考える†
- 人認証
- 端末認証
- IP/ドメイン単位による判定(BugTrack/251)
- Proxy経由かの判定
- User Agent による判定(Safari などの対応)
- 端末認証、人認証は、独立したものと捉え、別々に機能する必要がある。
- 端末認証が通っていれば、人認証を迂回できるオプションがあると良い。
- 認証順は、端末認証の次に、人認証の順であるべきである。
- 設定によって、機能の有効・無効が設定できることとする。
端末認証 | 人認証 | 備考 |
○ | ○ | 端末認証かつ、人認証 |
○ | 通過 | 指定した端末であれば、人認証を迂回 |
○ | - | 端末認証の機能が有効。人認証の機能は無効。 |
- | ○ | 端末認証の機能が無効。人認証の機能は有効。 |
端末認証†
認証レベル | 人認証 | 備考 |
IP/ドメイン単位 | 通過 | 設定によっては、人認証の迂回が可能 |
○ | 人認証機能が有効なら、常に実施 |
Proxy経由 | ○ |
User Agent | ○ |
端末認証†
認証レベル | 人認証 | 備考 |
IP/ドメイン単位 | 通過 | 設定によっては、人認証の迂回が可能 |
○ | 人認証機能が有効なら、常に実施 |
Proxy経由 | ○ |
User Agent | ○ |
認証結果†
ユーザIDとパスワードを入力させるような認証の場合、
ユーザIDが架空であったり、パスワードが間違っていたりしても、
その理由については表示しないのが通常の処理である。
認証を行う上で、パスワードが間違っているよ!と通知すれば、ユーザIDは
正当であることを示すことになるからである。従って、認証結果については、
なぜ?に相当する結果を通知しないこととする。しかし、この端末認証に関しては、
結果を通知するものとするが、内容を厳密に表示することはしない。
IP/ドメイン単位による判定 | 書き込み制限中 |
Proxy経由かの判定 | Proxy規制中 |
User Agent による判定 | ブラウザ規制中 |
:config で定義する。想定するエントリは以下の通り。
ALLOW_IP | 許可する | IPアドレス | 前方一致, 10.237 |
ALLOW_DOM | ドメイン | 後方一致, exsample.co.jp |
DENY_IP | 拒否する | IPアドレス | 結果的に、Proxyなどの指定 |
DENY_DOM | ドメイン |
DENY_UA | User Agent | 一致した文字列を拒否 |
関連ページ†
ご意見†
- Wiki という観点から考えると編集権限というよりは、追記のみ可能というモードを考える方がいいのでは無いか? 荒し以外の目的で認証を必要とする用途にWikiを使うことはどこかおかしいので他のCMSを使うべき(WikiはCMSでは無い!!)なので優先順位は低くないか? -- merlin
- ツッコミすいません (^^; ユーザー認証を前提としたWikiが既にいくつも実在するということは official:続・質問箱/309 で紹介したつもりですが (^^; > merlin PukiWikiにXOOPSの認証部分を移植したら面白いかもね、という話もBoard/discussionで振ったような (^^; 私に言わせるとWikiWikiWebはそれ以前にWorldWidWebなので、自由度(チャンス)はそこらのCMSの比ではないという認識でいて、「Wikiは掲示板のようなものです」という説明の仕方は間違っていると思っていますが、WikiというシステムがCMSでないという認識はありません(CMSMSかな?)。ユーザー完全認証については既に BugTrack/718 のように差分と運用例つきの実用化例が提出されていますので、パッチがない案件よりは優先的に検討しますよ。 -- henoheno ))
- 石投げてみたわけですが (^^; 「Wikiは掲示板のようなものです」という説明の仕方は間違っている と言う御意見には同意ですね。その言葉が制限を加えている可能性も否定できないと思っています。実際にWikiとして使われているものがどれだけあるかというとかなり少ないことも感じています。また、ユーザー認証を前提としたWikiが存在することも確認していますし、いくつかはテストもしています。ただ、Wikiとしては、Contents Management ではなくて Contents Generating Assistance なものになって欲しい。というのが本音です。ただ、Wiki的な考え方が日本の現状に浸透していないのは確かで、そういった中で Wiki的な使用ができる CMSの方向を指向するのもありかと思っています。ロードマップや将来像に関することなのでここで議論するのは変かもしれませんが... --merlin
- 追記のみ可能という観点で official:自作プラグイン/areaedit.inc.php は面白いと思っています。感謝>shaさん --merlin
- メンテナとして パッチのある機能の優先度が高くなるということは理解しております。--merlin
- このページ上の既存の(2003年当時の)アイデアについてコメントします。IPアドレスやネットワークアドレスなどでの制限については、既にサーバーレベルで実現されている技術のため、副作用のある中途半端な二重実装を試みる気が起きません。価値を感じる方がいらっしゃる事は理解できます。例えばサーバーの資源を一部だけ借りていて、サーバーの管理権限を持たない方です。また、この制限が可能であっても、それを活用するために必要な要素、例えば編集時のユーザー名やそのIPアドレスを保存・確認する仕組みが実現していないのであれば全体として中途半端です。着手する順番を間違っています。このような状況を踏まえてもなおかつ実現する*1気のある方がいないないならば検討しません。 -- henoheno
- ユーザーエージェントの判定については 1.4.4で骨組みが出来ていますので、特定のUAを単純に拒否することならば既に可能ですね :) -- henoheno