Nucleus(JP)フォーラム Forum Index

Find on the forum:
OR  AND    » Advanced Search

未返信の記事を表示全てのフォーラムを既読にする

検索 | メンバーリスト | ユーザーグループ | FAQ
登録するログイン
Nucleus(JP)フォーラム Forum Index -> 一般的な質問 -> Nucleusにおけるメンバー権限の区分
 
新しいトピックを投稿 トピックに返信
前のトピックを表示 :: 次のトピックを表示
投稿者 メッセージ
きゃしゃ



登録日: 2007.12.15
記事: 302
所在地: 河内平野
記事 日時: 2009.04.16 (木) 20:01   記事の件名: Nucleusにおけるメンバー権限の区分
引用付きで返信
えらい今更なんですが、権限の区分け・出来ること出来ないこと・判定法を整理してたらこんがらがってきました。
とりあえずこんな感じであってますか?

定義として、メンバー=すべてのアカウント保有者。

#実際には、この上にレベル0=FTP権利者やレベルマイナス1=サーバ管理者がいるわけですが。

tableofmemberlevel.gif
 説明:
 ファイルサイズ:  6.01 KB
 閲覧済み:  1178 回

tableofmemberlevel.gif

トップに戻る

 ユーザーのプロフィールを表示 プライベートメッセージを送信
Mocchi



登録日: 2006.11.19
記事: 143
記事 日時: 2009.04.17 (金) 19:23   記事の件名: おお、これは便利
引用付きで返信
いいですね、これ。

Super-Adminは何でもできるので、1-A〜Cはひとつにまとめちゃってもいいかもしれませんね。
でもjavaScriptをオフにすると、ログイン画面に入れないSuper-Adminを設定することもできたり(笑)

メンバーはチーム(ブログ?)に属してさえいれば、管理画面に入れなくても、スキンで設定したアイテム追加や編集を利用できるみたいです。だから「3」のメンバーは「3-A」チームに属しているメンバーと、「3-B」チームに属していないメンバーにしたほうがみやすいかも。同じように、管理画面に入れないけどチームの管理権限を持つユーザも意味があると思うので、「2-A」は2つにわけてもいいかもしれません。

それから、「2-C」の管理ユーザって、自分のアカウント情報以外にいじれるところがないので表に入れる必要がないかもと思いました。

トップに戻る

 ユーザーのプロフィールを表示 プライベートメッセージを送信
きゃしゃ



登録日: 2007.12.15
記事: 302
所在地: 河内平野
記事 日時: 2009.04.18 (土) 01:14   記事の件名: Re: おお、これは便利
引用付きで返信
どもです。
Mocchi wrote:
メンバーはチーム(ブログ?)に属してさえいれば、管理画面に入れなくても、スキンで設定したアイテム追加や編集を利用できるみたいです。

うわー!!
やっぱり穴あった!
3-A,3-B,3-Cにするのが体系的でキレイかな。
1-A~Cは実は「権限」自体はSuper-Adminで変わらないんですよね。
Blogの管理者がSuper-Adminを管理者やチームから外せるのが気持ち悪いなんて言われたりするんですけど、
権限自体は変わらないので「管理者」や「チームメンバー」でなくなっても「管理」権は変わらない。
自力で管理者に戻ることもできるし、管理者じゃないまま管理することもできる。
ただ、1-Bブログがあって1-Cブログがないときには、
"Show all blogs"リンクが出ないので不親切(判りにくい)とは思います。
あと、プラグインでisBlogAdminしか見てない場合とかは権限発動できない。
自分のアカウント情報いじりれるかどうか=できることできないことが違う
なので、一応区分わけてます。
他に、3のメンバーはforgotpassword.htmlが使えないという違いもあります。
http://japan.nucleuscms.org/bb/viewtopic.php?t=3920
で、2-Cと3をスキンで判定できないですよね?
具体的に、
Code:
<%if(loggedin)%>
<h2><a href="<%adminurl%>">管理ホーム</a></h2>
<%endif%>
これ、意図的には2-C以上で振り分けたいんですけど。

トップに戻る

 ユーザーのプロフィールを表示 プライベートメッセージを送信
きゃしゃ



登録日: 2007.12.15
記事: 302
所在地: 河内平野
記事 日時: 2009.04.23 (木) 22:12   記事の件名: パンドラの箱を開けようとしている気がしなくもないが
引用付きで返信
更新しました。
字が小さくて読みにくいのはご勘弁。
ホントはアイテムごとの権限やコメントごとの権限も要るんだけど。

Super-adminがA~Cに別れるのは仕様だと考えています。
それを前提にした機能が用意されているので。

2-Cと3-Cの違いとして、2-Cなら自分のコメントを編集できるってのもありますね。

で、表なんですが。
黄色背景は、問題があると思った部分です。
スキン変数<%if(admin)%>はisBlogAdminで判定していますが、blogAdminRightsで判定すべきだと考えます。
同様に、<%addlink%>はチェックするならisTeamMemberではなくteamRightsで判定すべき。
てか、チェックしなくてもよいのではないかと。
Code:
<%if(onteam)%>
<a href="<%addlink%>" onclick="<%addpopupcode%>">投稿</a>
<%endif%>
と使うのが一般的だろうと思うのですが、1-C時にはアンカーの中身だけが空白になってしまいます。

適切なタイミングで権限のチェックを確実にかける、
権限チェックは原則MEMBERクラスの権限チェック用関数を使う。
これを徹底するだけでかなり判りやすくなると思うんですが、
残念ながら現状コアにおいてですら、前述のように徹底されていません。

また、"admin"という語、"login"という語があいまいに使われていること(管理エリアへのログインとサイトへのログインを区別する語がない)ことも、混乱を招く要因になっていると思います。

とりあえず、このFAQは不完全だと思う(苦笑
http://faq.nucleuscms.org/item/44/catid/8

tableofmemberlevel_2.gif
 説明:
 ファイルサイズ:  28.16 KB
 閲覧済み:  1010 回

tableofmemberlevel_2.gif

トップに戻る

 ユーザーのプロフィールを表示 プライベートメッセージを送信
新しいトピックを投稿 トピックに返信
特定期間内の記事を表示:   

Nucleus(JP)フォーラム Forum Index -> 一般的な質問 -> Nucleusにおけるメンバー権限の区分

Page 1 of 1

All times are GMT + 9 Hours

移動先:  

新規投稿: 不可
返信投稿: 不可
記事編集: 不可
記事削除: 不可
投票参加: 不可
ファイル添付不可
ダウンロード:

Powered by phpBB © 2001, 2002 phpBB Group