•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
더 보기

the seed/권한/현재 존재하는 권한

분류
파일:상위 문서 아이콘.svg   상위 문서: the seed/권한
,
,
,
,
1. 개요2. 목록
2.1. grant2.2. login_history2.3. delete_thread2.4. nsacl2.5. admin2.6. aclgroup2.7. update_thread2.8. api_access2.9. no_force_captcha

1. 개요[편집]

the seed 엔진 내 현존하는 권한.

2. 목록[편집]

2.1. grant[편집]

타 사용자 또는 자신에게 권한을 부여 또는 회수할 수 있다. 다만, 엔진 상의 존재하는 모든 권한을 다룰 수 있는건 아니며 기본값으로 부여/회수가 가능한 권한이 정해져 있고 config 권한을 통해서 grant로 부여/회수 가능한 권한 목록을 변경할 수 있다.
  • 부여 가능한 권한[1]
  1. grant
  2. delete_thread
  3. aclgroup[2]
  4. nsacl
  5. login_history[3]
  6. admin
  7. update_thread_document
  8. update_thread_status
  9. update_thread_topic
  10. hide_thread_comment
  11. no_force_captcha
  12. api_access
  13. hide_document_history_log
  14. hide_revision
  15. mark_troll_revision
  16. batch_revert
  • 부여 불가능한 권한
  1. developer[4]
  2. hideip[예외]
  3. skip_captcha[예외]
  4. config
  5. aclgroup_hidelog

[1] 굵은 글씨로 표시된 권한은 사용에 주의를 요하는 권한이다.[2] 별거 아닌 권한인 것 같지만 이 권한이 있으면 그룹 삭제가 가능한데, 삭제되면 똑같은 이름의 그룹을 다시 만든다고 해도 기존에 소속된 사용자들을 다 일일이 추가해야 하기 때문이다. 더시드위키 중요 ACLGroup 삭제 사건 문서를 보면 이 내용이 이해가 될 것이다.[3] 타 사용자의 로그인 기록을 열람할 수 있는 권한으로, 만에 하나라도 오용되면 법적인 문제가 발생할 수도 있다.[4] 개발자 권한으로 추정된다.[예외] 5.1 5.2 더시드위키에서만 한정적으로 부여할 수 있도록 되어 있다.
파일:ccl logo.svg 이 문서의 내용 중 전체 또는 일부는 문서의 r40에서 가져왔습니다. 이전 역사 보러 가기
파일:ccl logo.svg 이 문서의 내용 중 전체 또는 일부는 다른 문서에서 가져왔습니다.
[ 펼치기 · 접기 ]
7문서의 r40 (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)

2.2. login_history[편집]

특정 사용자의 마지막 로그인 UA[7], IP와 로그인 시각[8], 계정에 연결된 이메일 주소[9]를 볼 수 있는 권한이다.

더시드위키에서는 현재 지급되지 않는 grant 권한과 마찬가지로 위험도가 높기 때문에 받는 기준이 다른 권한에 비해 월등히 높다.

나무위키의 경우 엔진 상의 이 기능을 사용하지 않는다. umanle가 개발한 자체 툴을 활용한다. #[10]

알파위키에서는 권한을 사용할 검사관을 선출한다. 권한 남용으로 개인 정보 유출 시 법적 책임을 물린다.

[7] 과거에 teojeoboja오픈나무의 로그인 기록 조회 툴처럼 매 로그인 때 사용한 UA가 모두 기록되게 해 달라고 했으나 namu 피셜 조작이 쉬운 값이라 실효성이 떨어져 마지막 로그인에 사용한 기기 정보만 반환하도록 코딩했다고 한다. #[8] 탈퇴 이전까지 한 번 기록되면 영구히 저장된다고 한다.[9] 현재 연결된 이메일 주소만 조회할 수 있고 과거에는 무슨 이메일을 사용했는지는 알 수 없다.[10] 사측 관리자만 다중 계정 검사가 가능하다.
파일:ccl logo.svg 이 문서의 내용 중 전체 또는 일부는 문서의 r36에서 가져왔습니다. 이전 역사 보러 가기
파일:ccl logo.svg 이 문서의 내용 중 전체 또는 일부는 다른 문서에서 가져왔습니다.
[ 펼치기 · 접기 ]
7문서의 r36 (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)

2.3. delete_thread[편집]

[ADMIN] 스레드 삭제
토론 삭제 버튼

토론 삭제 권한이며, 이 권한이 있으면 토론 제목 오른쪽에 있는 드롭다운 메뉴에 뜬다.

악용 가능성이 매우 높은 권한이다. 삭제 버튼을 누를 경우 그 어떠한 경고도 없이 토론이 삭제되며 복구는 서버 관리자인 namu만이 가능하다. 나무위키에서는 민선 시절에는 일반 관리자도 이 권한을 사용했으나 현재는 사측 관리자만 이 권한을 가지고 있다. 반면 알파위키에서 2019. 06. 05 이전에는 일반 관리자도 이 권한을 가지고 있었으나 관리자 Whistle 권한 남용 사건 이후로 운영진 중에서는 사무관만 가지게 됐다. 해당 사건에서 삭제된 토론은 약 2년간 복구되지 못하였다가 사무관의 요청으로 namu가 복구하였다. 그 정도로 한 번 삭제된 토론은 복구가 매우 어렵다.

이러한 이유로 규정 개정을 통해 사무관을 포함한 그 누구도 평시에는 이 권한을 가지고 있지 않도록 하였다. 심지어 권한이 회수되어 있는 namu 계정에 권한을 부여할 때에도 이 권한은 부여하지 않기로 합의가 되었다. 반달성 토론이라도 삭제하지 않고 웬만하면 다 뻘토론 보관함으로 이동시킨다. 예외적으로, 토론 관련 취약점으로 인한 각종 피해 방지 목적이나, 임시조치 등을 근거로 하여 토론을 삭제하는 경우도 있으나 2024년 6월 6일부로 임시조치 신청 방식이 기존 비공개 토론 방식에서 임시조치용 이메일로 신청을 넣는 방식으로 바뀌어 해당 권한은 극단적으로 보면 토론에 픽셀로 할카스를 대량으로 뿌리는 경우가 아니면 계륵 신세가 됐다.

토론이 완전히 지워지는 것은 아니고 DB에는 남아 있어 서버에 물리적으로 접근하면 복구가 가능하긴 하다. 근데 우리의 namu가 귀찮아서 토론을 잘 복구해 주지 않는 게 함정이다.

4.18.4 버전 기준 삭제 버튼 명칭이 [ADMIN] 삭제에서 [ADMIN] 스레드 삭제로 바뀌었다.

과거 더시드위키에서 테스트가 가능하였으나 2023년 4월부터 테스트가 불가능해졌다. 이와 동시에 해당 권한을 grant로 부여하고 테스트한 일부 사용자들은 grant까지 회수당하고 권한 요청 거부 조치까지 되었다.

파일:ccl logo.svg 이 문서의 내용 중 전체 또는 일부는 문서의 r65에서 가져왔습니다. 이전 역사 보러 가기
파일:ccl logo.svg 이 문서의 내용 중 전체 또는 일부는 다른 문서에서 가져왔습니다.
[ 펼치기 · 접기 ]
7문서의 r65 (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)

2.4. nsacl[편집]

ACL 조정 권한에 관계없이 ACL을 변경하고 이름공간 ACL도 변경할 수 있는 권한이다.
  • 이 권한은 문서 ACL에서 ACL 변경이 거부되어도 ACL을 조정할 수 있다. 현재는 해당 권한을 보유해야만 개별 문서의 ACL 조정 권한을 조정할 수 있다.
  • 나무위키에서는 사측 관리자가, 알파위키에서는 전에는 일반 관리자도 이 권한을 갖고 있었으나 관리자 Whistle 권한 남용 사건 이후로 현재는 사무관만 가지고 있다.

파일:ccl logo.svg 이 문서의 내용 중 전체 또는 일부는 문서의 r35에서 가져왔습니다. 이전 역사 보러 가기
파일:ccl logo.svg 이 문서의 내용 중 전체 또는 일부는 다른 문서에서 가져왔습니다.
[ 펼치기 · 접기 ]
7문서의 r35 (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)

2.5. admin[편집]

the seed 엔진의 기반이 되는 권한으로, 이 권한을 부여받으면 기본적으로 아래와 같은 틀이 생기는데, 이 틀은 RAW 편집기든 편집기든 the seed 엔진에서 자체적으로 삽입하기에 편집기에 절대 뜨지 않는다.

이 사용자는 특수 권한을 가지고 있습니다.

실제 틀의 경우 마우스 포인터를 갖다 대거나 틀 부분을 터치하면 노란색 가로줄이 빨간색으로 변한다. the seed에 Vue.js 프론트엔드가 도입되기 전까지는 글자가 크게 나왔다.

상술했듯이 이 권한을 부여받을 경우 특수 권한 틀이 생긴다. 그리고 ACL 조정 권한 중 관리자로 한정되어 있는 부분[11]을 조정할 수 있게 되며, perm:admin으로 설정된 경우 관리자 권한이 있는 사람만 편집이 가능하다. ACL 5단계가 이런 원리로 되는 것이다.

다만 2024년 7월 중의 업데이트로 인해, nsacl을 보유하지 않으면 더 이상 문서 ACL 중의 ACL 조건을 변경하지 못하게 패치되었다.

또한 라이선스 페이지에서 엔진의 업데이트 시간을 확인 가능하다.
  • 이 권한을 부여받으면 기본적으로 토론창에서의 닉네임이 굵은 글씨로 변경된다.[예시]

[11] perm:admin[예시] namu권한 없음 namu권한 있음
파일:ccl logo.svg 이 문서의 내용 중 전체 또는 일부는 문서의 r39에서 가져왔습니다. 이전 역사 보러 가기
파일:ccl logo.svg 이 문서의 내용 중 전체 또는 일부는 다른 문서에서 가져왔습니다.
[ 펼치기 · 접기 ]
7문서의 r39 (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)

2.6. aclgroup[편집]

이 권한이 있으면 aclgroup 기능을 사용할 수 있다.

파일:ccl logo.svg 이 문서의 내용 중 전체 또는 일부는 문서의 r29에서 가져왔습니다. 이전 역사 보러 가기
파일:ccl logo.svg 이 문서의 내용 중 전체 또는 일부는 다른 문서에서 가져왔습니다.
[ 펼치기 · 접기 ]
7문서의 r29 (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)

2.7. update_thread[편집]

토론의 상태를 조정할 수 있는 권한이다. 종류는 다음과 같다.
  • update_thread_document
    토론이 위치하고 있는 문서를 변경할 수 있다. 존재하지 않는 문서로 토론을 이동하는 것도 가능하다.

    예시를 들자면 신고 게시판에 신고가 접수되었는데 운영알림판으로 위치가 변경되는 경우다.
  • update_thread_status
    토론 상태[13]를 변경할 수 있고 다른 사용자의 편집 요청 닫기, 잠겨진 편집 요청을 다시 여는 것이 가능해진다.
  • update_thread_topic
    토론 주제를 변경할 수 있다. 알파위키에서는 토론 제목의 앞에 '[사무관]', '[기각]', '[뻘토론]', '[방기]', '[완료]', '[철회]' 등을 삽입할 때 사용된다. 나무위키에서는 이 권한으로 규정 개정 토론의 제목을 사측 관리자가 임의로 변경하기도 한다.

패치 이전까지 변경 전 주제/문서는 남지 않았는데, 기존에 더 시드 포럼에 namu가 이에 대해서 답변할 때 한 말이 "고치기 귀찮으므로 고치지 않겠다."이다. 현재는 패치 이후로 문서/주제가 바뀐 토론들은 이전의 위치가 표시된다.

[13] normal(활성화), pause(중지), close(닫기).
파일:ccl logo.svg 이 문서의 내용 중 전체 또는 일부는 문서의 r42에서 가져왔습니다. 이전 역사 보러 가기
파일:ccl logo.svg 이 문서의 내용 중 전체 또는 일부는 다른 문서에서 가져왔습니다.
[ 펼치기 · 접기 ]
7문서의 r42 (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)

2.8. api_access[편집]

기존 방식의 자동 편집이 불가능해지고 api를 통해 자동 편집할 수 있게 되었는데 이때 api를 사용하기 위해서 필수적으로 필요한 권한이 api_access이다.

방법은 다음과 같다.
1. 사용자가 요청하면 JSON으로 반환하게 된다.
2. API_TOKEN[14]에는 내 정보의 API Token 발급 버튼을 눌러 자신의 계정 비밀번호를 입력한 뒤 나오는 token값을 적으면 된다.

[14] 'Authorization': 'Bearer API_TOKEN'의 API_TOKEN
이때, Bearer는 제거하면 안 된다.
파일:ccl logo.svg 이 문서의 내용 중 전체 또는 일부는 문서의 r7에서 가져왔습니다. 이전 역사 보러 가기
파일:ccl logo.svg 이 문서의 내용 중 전체 또는 일부는 다른 문서에서 가져왔습니다.
[ 펼치기 · 접기 ]
7문서의 r7 (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)

2.9. no_force_captcha[편집]

캡챠가 뜨는 빈도가 낮아진다.

편집 시 표시되는 캡챠가 뜨는 빈도를 줄여주는 권한으로, 봇을 사용한다면 유용하다.[15]

대부분 잘못 알고 있는 게 캡챠가 아예 안 뜨는 게 아니고, 적게 뜨는 것이다.

옛날 이 권한의 이름은 no_force_recaptcha였다.

현재는 상위 호환인 skip_captcha가 출시되었다.

[15] 다만 이 경우에는 api_access를 부여받아 사용하는 것이 더 효율적이다.
파일:ccl logo.svg 이 문서의 내용 중 전체 또는 일부는 문서의 r22에서 가져왔습니다. 이전 역사 보러 가기
파일:ccl logo.svg 이 문서의 내용 중 전체 또는 일부는 다른 문서에서 가져왔습니다.
[ 펼치기 · 접기 ]
7문서의 r22 (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)
문서의 r (이전 역사)