| r109 vs r110 | ||
|---|---|---|
| 1 | 1 | [[분류:두문자어]][[분류:컴퓨터 보안]][[분류:위키 용어]] |
| 2 | 2 | [include(틀:관련 문서, top1=알파위키:접근 제한)] |
| 3 | || 알파위키에서 사용하고 있는 Access Control List 틀[* 사실상 관리자들이 Access Control List을 설정하면, 틀은 수동으로 넣어야 한다. 일반 사용자가 해당 틀들을 확인 없이 무단으로 삽입하면 편집권 남용으로 간주되어 제재를 받을 수 있다. 단, 실제 편집 제한과 일치하는 경우에는 해당하는 접근 제한 틀을 삽입하는 것이 허용된다.] || | |
| 3 | 4 | || [include(틀:회원 수정)] || |
| 4 | 5 | || [include(틀:회원 수정2)] || |
| 5 | 6 | || [include(틀:회원 수정3)] || |
| 6 | 7 | || [include(틀:운영자 수정)] || |
| 7 | ||
| 8 | || 알파위키에서 사용하고 있는 Access Control List 틀[* 사실상 관리자들이 Access Control List을 설정하면, 틀은 수동으로 넣어야 한다. 일반 사용자가 해당 틀들을 확인 없이 무단으로 삽입하면 편집권 남용으로 간주되어 제재를 받을 수 있다. 단, 실제 편집 제한과 일치하는 경우에는 해당하는 접근 제한 틀을 삽입하는 것이 허용된다.] || | |
| 9 | 8 | [include(틀:위키 용어)] |
| 10 | 9 | [목차] |
| 10 | [clearfix] | |
| 11 | 11 | == 개요 == |
| 12 | 12 | 방화벽, 웹 사이트 등에서 정보 이용 주체가 정보(객체)에 대해 어떤 권한을 가지는지 정해 놓은 목록. 주로 임의적 접근통제 방식[* 과거에 SELinux가 없던 시절 리눅스가 사용했던 방식이다. 임의적 접근통제는 사용자 ID를 기반으로 자료에 접근하는 것을 제어하는 방식이다. 여기서 ACL은 접근 허용 아이디를 저장해두는 목록이라고 보면 된다.]에서 사용한다. 모니위키와 [[알파위키]]에서 접근 제한에 사용된다. 간혹 '아클'이라고 읽는 경우가 있는데 '에이씨엘'로 읽는다. |
| 13 | ||
| 13 | 14 | == [[the seed]]에서의 ACL == |
| 14 | 15 | {{{#!folding [인터페이스 보기·접기] |
| 15 | 16 | [[파일:theseedacl.png]] |
| 16 | 17 | }}} |
| 17 | 18 | [[the seed]]에서 지원하는 기능이다. ACL의 거부 대상에 해당하는 경우 특정 기능의 이용이 제한된다. 문서에 ACL이 지정되었는지 여부는 문서 역사 및 ACL 메뉴에서 확인할 수 있다. 참고로 알파위키 문서에 걸리는 ACL은 다음과 같다. 자세히 열람하려면 [[https://namu.wiki/history/더미:ACL%20예시?from=39|이곳]]을 보자. ACL은 관리자만 변경할 수 있다. |
| 18 | ||
| 19 | 19 | * ''(a,b,c,d으로 ACL 변경)'' '''r(숫자)''' ({{{#gray 0}}}) '''{{{#0275d8,#ec9f19 운영진 이름}}}''' () |
| 20 | 20 | * a: 설정/해제 여부. 설정(insert)와 해제(delete)로 나뉜다. |
| 21 | * b: 권한. read(읽기)[* 참고로 이 권한이 거부되면 편집을 비롯한 '''모든 권한(ACL 확인 제외)'''이 거부된다. 편집에 들어가면 문서의 RAW(문법을 포함한 모든 글자)를 볼 수 있기 때문. 이외에도 문서의 내용을 볼 수 있는 기능이 막힌다. 과거에는 되돌리기 기능을 이용해서 내용을 볼 수 있는 버그가 있었으나 언제부터인가 패치되었다. 읽기 ACL은 과거에는 개별 문서에서 조정할 수 있었으나, | |
| 21 | * b: 권한. read(읽기)[* 참고로 이 권한이 거부되면 편집을 비롯한 '''모든 권한(ACL 확인 제외)'''이 거부된다. 편집에 들어가면 문서의 RAW(문법을 포함한 모든 글자)를 볼 수 있기 때문. 이외에도 문서의 내용을 볼 수 있는 기능이 막힌다. 과거에는 되돌리기 기능을 이용해서 내용을 볼 수 있는 버그가 있었으나 언제부터인가 패치되었다. 읽기 ACL은 과거에는 개별 문서에서 조정할 수 있었으나, [[나무위키]]에서는 2019년 12월 16일, [[더시드위키]]와 [[알파위키]]에서는 2020년 3월 1일부터는 조정할 수 없게 프론트엔드가 업데이트됐으며, 이름공간(네임스페이스)에서만 조정이 가능하다. 대표적으로 휴지통 네임스페이스는 perm:admin ACL이 적용되어 있다.], edit(편집)[* 이게 거부되면 이동, 삭제도 거부된다.], delete(삭제), move(이동), create_thread(토론 발제), write_thread_comment(토론 댓글 달기)[* 토론 발제 acl이랑 별개로 작용한다.], edit_request(편집 요청), acl(ACL 설정)으로 나뉜다. | |
| 22 | 22 | * c: 허용/거부 여부. 허용(allow)과 거부(deny), 이름공간ACL 실행(gotons)[* gotons로 설정 시, 해당 사용자는 이름공간 ACL 규칙을 통과할 경우 허용된다. 즉, 이름공간 ACL은 문서에 개별 설정된 ACL보다 우선순위가 떨어지는데, 이 우선순위를 문서별 ACL과 동일한 수준으로 만들어준다.]으로 나뉜다. |
| 23 | 23 | * d: perm, member, ip, aclgroup, geoip으로 나뉜다. |
| 24 | 24 | * ip:192.168.0.1, member:관리자([[사측 관리자]]) 등 특정 사용자만 허용/거부할 수 있다.[* [[파일:ACL 사용자지정.jpg|width=400]] ][* 즉, 일반 사용자에 대한 권한도 설정할 수 있다.] |
| ... | ... | |
| 28 | 28 | 문서 ACL이 존재하지 않는다면 이름공간 ACL이 적용되는데, 만약 문서 ACL이 존재하는 상태라면 정의되어 있지 않은 사용자는 무조건 거부된다.[* 즉 perm:member만 액션:gotons으로 이름공간 ACL을 적용하는 경우 아이피로 편집시 적용할 ACL이 없어 편집이 거부된다. (대신 편집 요청이 가능한 경우 편집 요청 페이지로 이동된다.)] |
| 29 | 29 | |
| 30 | 30 | 사측 관리자의 사용자 문서에 위와 같은 형식이 아니라 ''(everyone, everyone, everyone, admin, everyone)''와 같은 ABCDE 형식으로 기록되어 있는데, 이것은 현재 사용 중인 ACL이 아닌 과거에 사용하던 ACL 버전에서 설정한 내용으로 당시에는 현재처럼 상세한 설정이 불가능했고 단순히 모든 사용자, 로그인한 사용자, 관리자로만 설정이 가능했으며 관리자의 사용자 문서에 나오는 버전은 abcde표기로 앞부터 순서대로 읽기 권한, 쓰기 권한, 삭제 권한, 토론 권한, 이동 권한이다.[* [[:파일:old_ACL_system.webp|당시 인터페이스]] ] ''delete로 ACL 변경''은 ACL 초기화를 의미했다. 예전에는 abcdef 식에서 d 부분에 true 혹은 false란 표기도 나오는데 이것은 당시 존재했던 봇을 차단하는 ACL 설정 여부를 의미했다. 또한 4.15.0 포함 이전 버전에는 개별적으로 문서 열람을 차단하는 설정도 있었으나 4.16.0 출시 이후 신 프론트엔드가 적용된 버전에서 해당 설정은 사라졌다.[* 내부적으로는 남아 있는 것으로 추정됨. F12를 통해 API를 확인하여, 개별 문서 ACL 목록에서도 읽기 권한이 반환됨.] |
| 31 | ||
| 31 | 32 | === IPACL === |
| 32 | 33 | 위의 문서 ACL과는 다르며, IP의 접근을 제어하는 기능이었다.[* 그래서 IP Access Control List => IPACL이다.] 4.18.0 업데이트를 통해 ACLGroup 기능이 대신 추가되면서 삭제되었다. IP 접근 제어 기능이라고 부르는 경우보다는 IP 차단 기능이라고 더 많이 불렀다. |
| 34 | ||
| 33 | 35 | == 모니위키에서의 ACL == |
| 34 | 36 | 모니위키도 ACL 설정 기능을 제공하고 있으며, 알파위키의 것과는 달리 show(열람), editpage(편집) 등 문서 action의 권한을 지정하는 방식이다. 문제는 변변한 관리 인터페이스가 없어 직접 일일이 파일을 수정해야 반영이 되었다는 점인데, 이 때문에 리그베다 위키는 부관리자를 뽑는 데 소극적이게 되었다. 사유화 사태 이후 기능이 금방 만들어진 걸로 봐서는 못 만들었다기보다는 귀찮아서 넣지 않았을 가능성이 크다. |
| 35 | 37 | |
| 36 | 38 | 리그베다 위키에서는 2015년 [[리그베다 위키 사유화 사태]] 이후 위키지기라는 자리를 도입하면서 기초적인 관리 기능은 만든 것으로 보이나 모니위키 기본 적용 여부는 알 수 없다. |
| 39 | ||
| 37 | 40 | == 미디어위키에서의 ACL == |
| 38 | 41 | 미디어위키에도 있다. 다만 ACL이라는 단어 대신 문서 보호라는 단어를 쓴다. 모니위키와는 다르게 인터페이스가 간단하고 쉽다. |
| 39 | 42 | 그러나 [[the seed]]보다는 기능이 빈약하다. the seed는 세세하게 설정이 가능하나 미디어위키는 편집, 이동, 삭제 뿐이며 권한도 로그인한 사용자, 관리자, 모든 사용자, 인증된 사용자, 끝(...). |
| ... | ... | |
| 41 | 44 | 다만 이는 기본 설정 기준이며, 미디어위키 LocalSettings 수정을 통해 세부적인 그룹을 만들 수 있다. |
| 42 | 45 | |
| 43 | 46 | 인터페이스는 [[:파일:미디어위키문서보호.png|여기서]] 확인해보자. |
| 47 | ||
| 44 | 48 | == [[오픈나무]]에서의 ACL == |
| 45 | 49 | 여기에서는 [[the seed]]의 대개편 전 ACL 모양이다. '''이메일 인증자''', '''50회 편집한 사용자''' 등 [[the seed]]에는 없는 권한도 있다. |
| 46 | 50 | |
| ... | ... | |
| 49 | 53 | 사용자 문서의 ACL은 편집 ACL을 관리자 및 사용자 문서의 소유자 본인이 조정할 수 있다. 다만 편집 ACL만 [문서 제목과 사용자 이름이 일치 및 관리자, 로그인된 사용자, 아무나] 중에서 고를 수 있다. |
| 50 | 54 | |
| 51 | 55 | 인터페이스는 [[:파일:오픈나무-acl-환경.png|이것]]이다. |
| 52 | [각주][include(틀:문서 가져옴/나무위키, title=ACL, version=231)] | |
| 56 | [각주] | |
| 57 | [include(틀:문서 가져옴/나무위키, title=ACL, version=231)] |