권한 설정



티키의 권한에 대한 이해

기능 을 설정하고나면, 권한을 설정하는 것이 티키 관리의 가장 중요한 부분입니다. 이 페이지는 티키의 권한 시스템의 기본 컨셉과 그 컨셉들이 어떻게 상호작용을 하는 지에 관하여 설명합니다. 권한의 전체 목록은 권한 목록 페이지에서 보실 수 있습니다.

권한의 작동 방식

티키의 권한 시스템의 이해를 위하여 알아둘 필요가 있는 기본 사실들

  • 관리자는 그룹 을 생성하고 편집할 수 있다.
    • 각각의 그룹은 사이트의 모든 기능에 대하여 완벽하게 요구에 부응하는 맞춤식으로 변형가능한 접근권한을 보유할 수 있다.
    • 사용자는 하나 혹은 여러 개의 그룹에 할당될 수 있다.
    • 한 그룹은 하위그룹을 가질 수 있다.
    • 권한은 그룹에 할당이 되는 것이지, 사용자에게 할당되는 것이 아니다.
  • 관리자는 범주 를 생성하고 편집할 수 있다.
    • 개체는 (1.9 버전 이후로) 범주에 추가될 수 있다.
    • 범주는 그룹에 할당 될 수도 있다.
    • 권한에 기반한 범주는 그룹의 구성원들에게 볼 수 있는 권한, 범주 컨텐츠를 편집할 수 있는 권한 (티키 1.10 이후에 소개됨) 혹은 범주를 관리할 수 있는 권한 (혹은 이러한 권한들의 임의적인 조합) 을 줄 수 있다.
  • 개별 개체들은 그들에게 직접적으로 권한이 적용될 수 있다
  • 그룹 혹은 범주에 아무런 권한도 지정되지 않았다면, 일반적 권한이 적용된다.


티키가 설치되고 나면, 최소 2개의 사전 정의된 그룹이 존재한다:

  • Anonymous: 로그인 하지 않은 사용자들은 자동적으로 anonymous 그룹에 속하게 된다.
  • Registered 그룹: 로그인 한 사용자들은 자동적으로 이 그룹에 속하게 된다.


어떤 순서로 권한 설정이 적용되는가?

티키가 여러 종류의 권한을 사용한다는 것을 이해하는 것이 중요하다:

  • 전역 권한: 각각의 사이트 방문자들은 한 그룹 (Anonymous 혹은 Registered 처럼) 에 속한다. 그룹에 할당하는 권한은 그 사용자에게 "전역" 권한을 정의한다.
  • 범주 권한: 이 권한은 "특정 범주" 내부의 개체에 대하여 사용자가 취할 수 있는 행동을 정의한다.
  • 개체 권한: 이 권한은 "각각의 개체"에 대하여 사용자가 취할 수 있는 권한을 정의한다.


권한은 상-하 순서로 상속받게 되지만, 재설정은 아래에서 위로 향한다.

그룹-범주-개체 권한들의 관계
이 그림은 그룹, 범주, 및 개체 권한 간의 관계를 나타냅니다.


티키의 권한 모델은 아주 복잡할 수 있습니다만, 동시에 "매우 상세히" 사용자 지정이 가능합니다.

4.x 릴리즈 버전 부터는, 티키는 권한을 할당함에 있어서 이전 버전과 비교하여 극적으로 상이한 (동시에 친밀한) 방식을 보유합니다.


권한 예제

티키를 사용하는 가상의 한 회사의 예를 들어 보겠습니다:
다음과 같은 그룹이 있다고 합시다:

  • Anonymous (무명)
  • Employees (직원)
  • Board of Directors (이사회)
그룹 목록 페이지
ABC 회사의 그룹들


어떤 그룹은 다른 그룹을 "포함"하고 있다는 점에 주목하십시오. 예를 들면 Board of Directors (이사회) 그룹의 구성원들은 자신들의 권한 외에도 Employees(사원), Registered, 및 Anonymous 그룹들로부터의 권한을 포함할 것입니다.

다음과 같은 범주가 있다고 가정합시다:

  • Financial Information (재무 정보)
  • Press Releases (보도 자료)


권한 부여를 다음과 같이 하려 합니다:

  • 모든이의 권한은 대부분의 페이지를 읽을 수 있음
  • Employees 권한은 대부분의 위키 페이지를 편집할 수 있음
  • Board Members 독점적으로, 회사의 Financial Information 에 접근 할 수 있음

전역 (그룹) 권한

첫 번째로 각각의 그룹의 전역 권한을 정의할 필요가 있습니다.

전역 권한
각각의 그룹에 대한 전역 권한 정의하기.

Anonymous

  • 일반 대중 (즉, anonymous 방문객들)이 위키 페이지를 볼 수 있도록 하려면, tiki_p_viewAnonymous 에게 할당하십시오.

Employees (사원)

  • Employee 그룹은 Anonymous 그룹 (즉, 모든이) 과 Registered 그룹 (즉, 로그인 한 사용자들) 을 포함합니다. 그러므로, Employee 그룹은 이러한 그룹들로부터 tiki_p_view 권한을 상속합니다.
  • employees 가 페이지를 편집하도록 하려면, tiki_p_editEmployees 에게 할당하십시오.

Board of Directors (이사회)

  • Board of Directors 그룹은 Anonymous, Registered, 및 Employees 그룹들을 포함합니다. 그러므로, Board of Directors 그룹은tiki_p_viewtiki_p_edit permission 을 이러한 그룹들로부터 "상속"합니다.
    이 그룹은 그 어떠한 추가 권한을 요구하지 않습니다.

범주 권한

전약 권한이 설정되었음으로, 각 범주에 대하여 권한을 조절할 필요가 있습니다. 이 설정들은 전역 권한을 "재정의" 할 것입니다.

Press Releases (보도 자료)

현재, Anonymous 는 press releases 를 볼 수 있습니다, 그리고 Employees 는 그것들을 편집할 수 있습니다 (전역 권한에 의하여 정의된 바에 의거한 것입니다). Board of Directors 만이 press releases 를 편집할 수 있도록 하려면, 해당 범주에 권한을 할당해야만 합니다. 이는 기본 그룹 (전역) 권한을 재설정하게 될 것입니다:

  • Press Releases 범주에서, tiki_p_editEmployee 에서 제거합니다. 이제 Board of Directors 그룹만이 해당 범주내의 위키 페이지를 편집할 수 있습니다.
  • Anonymous 방문객들은 (그리고 Anonymous 그룹'의 권한을 "상속"받은 모든 그룹들은) 아직 페이지를 보기 가 가능합니다.
범주 권한
Press Releases 범주에 대한 범주 권한 정의하기.

Financial Information (재무 정보)

현재, Anonymous 는 Financial Information 을 볼 수 있습니다, 그리고 Employees 는 편집을 할 수 있습니다. 하지만, 우리가 원하는 것은 Board of Directors "만" 이러한 페이지들의 접근 권한 (보기와 편집 둘 다)을 보유하는 것입니다. Financial Information 범주의 권한에 동일한 조정을 할 필요가 있습니다:

  • tiki_p_editEmployee 에서 제거합니다. 이제 Board of Directors 그룹만이 이 범주의 위키 페이지를 편집할 수 있습니다.
  • tiki_p_viewEmployeeRegisteredAnonymous 에서 제거합니다. 이제 Board of Directors 만이 이 페이지를 볼 수 있습니다.

개체 권한

하지만 Financial Information 범주 내의 한 개의 항목을 일반에게 공개하고 싶다면 어떻게 해야할까요? "개체" 자체에 특정 권한을 할당함으로써 다른 모든 권한을 재설정 할 수 있습니다. 예를 들면, ABC 회사는 정부가 교부하였으며 일반에게 공개될 필요가 있는 대중 공개 서식을 가지고 있을 수도 있습니다. (하지만 정부만이 변경하거나 업데이트 할 수 있습니다):

  • 개별 항목에 대하여, tiki_p_editEmployeeBoard of Directors 그룹으로부터 제거합니다. 이 양식은 정부에 의하여 교부되지만, 그 누구도 변경할 수 있어서는 안됩니다.
  • Anonymous 방문객 (및 Anonymous 그룹의 권한을 "상속"받는 모든 그룹) 은 여전히 페이지들을 보기 할 수 있습니다.
개체 권한
PublicDisclosure 페이지에 개체 특정 권한을 할당하기.


개체 권한은 까다로울 수도 있습니다.

예를 들면, 티키 10버전을 사용 시, 익명사용자 그룹에게는 관리자가 만든 페이지를 감추고 싶은 경우, 페이지의 권한을 선택할 것입니다 (관리 메뉴에서 위키/페이지 나열/ 을 선택하고 목록에 있는 귀하의 페이지에 대한 열쇠 아이콘을 클릭합니다).

위키 페이지의 개체 권한 페이지를 사용하여, "페이지(들) 보기 가능 (tiki_p_view)" 속성을 끄고 저장을 합니다.

하지만, 로그오프하고 난 후, 익명사용자로 연결하면 아직 해당 페이지를 볼 수 있습니다.

익명사용자 그룹으로부터 위키 페이지를 감추려면 "페이지(들) 보기 가능 (tiki_p_view)" "위키 관리 가능 (tiki_p_admin_wiki)" 속성을 둘 다 꺼야만 한다는 것입니다.

권한 관리

경고
필터를 입력할 때, JQuery 는 목록을 리빌드 할 것입니다. 엔터를 누르지 마십시오, 누르면 전부 다시 시작하게 됩니다.
티키4에서부터는, 개체와 범주 권한을 관리할 새로운 인터페이스가 설계되었습니다.


이 새로운 인터페이스에는 3개의 탭이 있습니다. 첫 번째 것은 권한을 할당하도록 합니다.

Image


두 번째 탭은 권한을 할당함에 있어서 표에 어떤 그룹이 포함되어야 하는지를 선택하도록 합니다, 이는 그룹의 목록이 너무 길어서 권한 할당이 너무 느리게 될 수 있음에 대비하기 위함입니다.

 Plugin Image
File is not an image.


새 번째 탭은 인터페이스에 보여져야할 기능의 숫자를 필터링 하기 위한 것입니다. 이는 범주 권한을 관리할 때 특별히 필요합니다, 이는 특정 상황에서 우리의 목적을 위하여 필요한 것보다 훨씬 큰 목록을 피하기 위한 것입니다.

 Plugin Image
File is not an image.


부가적으로 권한을 관리하는 이 새로운 인터페이스는 여러 개의 기능을 포함합니다:

Image
  1. 이 상자가 체크되었으면 모든 자식 범주의 모든 개체 권한을 할당하거나 제거할 수 있습니다.
  2. 어떤 텍스트를 포함하는 것만 나열하여 유동적으로 권한의 목록을 필터링할 수 있습니다.
  3. 권한의 그 어떠한 구역을 펼쳐보거나 닫히도록 할 수 있습니다
  4. 하나씩 권한을 선택하거나 열 제목 (그룹명) 단계에서 상자를 체크하여 선택이 가능하며, 선택된 것들은 그 열에서 보여지는 모든 체크상자로 퍼지게 됩니다.

섹션별 권한

NameDescriptionPermissionsCan override global permissions?
File GalleryStorage and sharing via download or display in pages, of images, videos, and other file types . Supports check-in and check-out (lock), versions, etc.

tiki_p_admin_file_galleries
tiki_p_create_file_galleries
tiki_p_upload_files
tiki_p_download_files
NOTE: If you store images in the file gallery, you must include tiki_p_download_files in order for groups to view the images.

tiki_p_view_file_gallery
tiki_p_batch_upload_files

yes
CalendarEvents calendar with public, private and group channels

tiki_p_view_calendar
tiki_p_change_events
tiki_p_add_events
tiki_p_admin_calendar
tiki_p_view_tiki_calendar

yes
File GalleryFile Galleries enable secure and efficient uploading, storage, downloading and other serving of all types of files including images, videos, podcasts, text and PDF documents and more.

tiki_p_admin_galleries
tiki_p_create_galleries
tiki_p_upload_images
tiki_p_view_image_gallery
tiki_p_batch_upload_images
tiki_p_batch_upload_image_dir

yes
TrackersFacts and figures storage and retrieval. A forms and database generator, with reporting. Can be used for a bug tracker, item database, issue tracker, etc

tiki_p_modify_tracker_items
tiki_p_comment_tracker_items
tiki_p_create_tracker_items
tiki_p_admin_trackers
tiki_p_view_trackers
tiki_p_attach_trackers
tiki_p_view_trackers_pending
tiki_p_view_trackers_closed
tiki_p_tracker_view_ratings
tiki_p_tracker_vote_ratings

yes
WikiCollaboratively authored documents with history of changes. Tiki's wiki has all the features you could want from a first-rate wiki. Ex.: attach files, comments, history, images, warn on edit, page locking, powerful wiki syntax, alternative WYSIWYG editor, etc.

tiki_p_edit
tiki_p_view
tiki_p_remove
tiki_p_rollback
tiki_p_admin_wiki
tiki_p_wiki_attach_files
tiki_p_wiki_admin_attachments
tiki_p_wiki_view_attachments
tiki_p_upload_picture
tiki_p_minor
tiki_p_rename
tiki_p_lock
tiki_p_edit_structures
tiki_p_edit_copyrights
tiki_p_wiki_view_comments
tiki_p_wiki_view_ratings
tiki_p_wiki_vote_ratings
tiki_p_wiki_admin_ratings
tiki_p_wiki_view_history
tiki_p_use_HTML

yes
MapsMaps can be created and displayed using OpenLayers and OpenStreetMap.

tiki_p_map_edit
tiki_p_map_create
tiki_p_map_delete
tiki_p_map_view
tiki_p_map_view_mapfiles

Kaltura VideoVideo management
My Account

Provide content organization and communication tools for registered users
Bookmark, User Preferences, Watch, User Menu, Task, Inter-User Messages, User Files, Notepad and Mini Calendar

tiki_p_configure_modules
tiki_p_minical

N/A
ArticlesArticles can be used for date-specific news and announcements. You can configure articles to automatically publish and expire at specific times or to require that submissions be approved before becoming "live." In addition to categories and tags, articles include their own unique classification system of Topics and Types.

tiki_p_edit_article
tiki_p_remove_article
tiki_p_read_article
tiki_p_submit_article
tiki_p_edit_submission
tiki_p_remove_submission
tiki_p_approve_submission
tiki_p_admin_cms
tiki_p_autoapprove_submission
tiki_p_topic_read

via topic_read
FAQCreate pages of frequently asked questions and answers.

tiki_p_admin_faqs
tiki_p_view_faqs
tiki_p_suggest_faq

no
SurveyCreate questionnaires with multiple-choice or open-ended questions.

tiki_p_admin_surveys
tiki_p_take_survey
tiki_p_view_survey_stats

yes
QuizCreate timed quizzes with recorded scores.

tiki_p_admin_quizzes
tiki_p_take_quiz
tiki_p_view_quiz_stats
tiki_p_view_user_results

yes
BlogMultiple blogs can be created with various author and display configurations, etc.

tiki_p_create_blogs
tiki_p_blog_post
tiki_p_blog_admin
tiki_p_read_blog

yes
Featured linksSimple menu system which can optionally add an external web page in an iframe
TaskA site user's to-do list. Tasks can be sent to other users. Also, there can be shared group tasks.

tiki_p_tasks
tiki_p_tasks_send
tiki_p_tasks_receive
tiki_p_tasks_admin

N/A
SlideshowTurn a wiki page into slideshow (each slide is the wiki content only, without "chrome") by using more than one title bar in the page, or make a multi-page slideshow from a structure.
BigBlueButton Audio/Video/Chat/ScreensharingOpen source instruction-focused real-time collaboration tool. (Audio/Video/Screensharing/Chat)
ScreencastThis permits capturing the device screen and uploading to Tiki. An image is produced (that you can then draw on), or short video with sound. The jCapture applet is used.
MessagesInternal (within the site) messages from one site user to another.
WebmailProvides a webmail interface for site users' own IMAP or SMTP accounts. The Webmail tool has been massively improved since in Tiki20. Please see Email as a first-class citizen
ChatReal-time group text chatting

tiki_p_admin_chat
tiki_p_chat

My Account Inter-User MessagesEnable users to send internal messages to each other (like email but internal to the Tiki site). A message can be broadcast to multiple users in a Tiki group or to all site users if the appropriate permissions are granted.

tiki_p_messages
tiki_p_broadcast
tiki_p_broadcast_all

N/A
SpreadsheetsSpreadsheets supporting calculations and charts, import/export, etc.

tiki_p_admin_sheet
tiki_p_edit_sheet
tiki_p_view_sheet
tiki_p_view_sheet_history

no
Directory (links)User-submitted Web links

tiki_p_admin_directory
tiki_p_view_directory
tiki_p_admin_directory_cats
tiki_p_admin_directory_sites
tiki_p_submit_link
tiki_p_autosubmit_link
tiki_p_validate_links

yes
NewslettersCreate and send email newsletters (plain text and HTML) to subscribed site users and other individuals.

tiki_p_admin_newsletters
tiki_p_subscribe_newsletters
tiki_p_subscribe_email
tiki_p_send_newsletters

yes
ForumForums are online discussions organized by topic (or thread). Tiki forums feature threaded or flat views, file attachments, moderation and queuing, monitoring (subscription) of particular forums or topics, and full usage of wiki syntax.

tiki_p_admin_forum
tiki_p_forum_post
tiki_p_forum_post_topic
tiki_p_forum_read
tiki_p_forum_vote
tiki_p_forums_report
tiki_p_forum_attach
tiki_p_forum_autoapp

yes
Live supportOne-on-one chat with customer or other individual

tiki_p_live_support_admin
tiki_p_live_support

HTML pageStatic and dynamic HTML content. Note: HTML can be used in wiki pages. This is a separate feature.

tiki_p_view_html_pages
tiki_p_edit_html_pages

User FilesUsers upload files and store them in their Tiki personal space; they can then download the files.tiki_p_userfiles
User notepadUsers can write, upload, download and read notes. Notes can be read as raw text files or as wiki pages interpreting the wiki markup syntax. The user-quota that admin can control is used to set the maximum size that user notes can take.tiki_p_notepadN/A
User PageThis provides each user with a personal wiki page that only he/she can edit. All User Pages have a similar, configurable name that includes the user name.
ShoutboxQuick comment (graffiti) box. Like a group chat, but not in real time.

tiki_p_view_shoutbox
tiki_p_admin_shoutbox
tiki_p_post_shoutbox

no
ContactBasic form for site visitors to send a message to the site admin.N/A
Friendship networkUsers can designate other users as "friends" using either the "follow" or "like" method.
Shopping CartA simple shopping cart feature - Information on products or services can be maintained in wiki pages or trackers with display via Pretty Tracker ) and purchases added to Module Cart through the PluginAddToCart and sent to the payment page.

테스팅을 위한 데모 사이트

범주 권한

또한 티키 1.9.x 에는 범주 기능을 통하여 권한을 제한하는 새로운 기능이 있습니다. 기본적으로는, 위에 설명된 것처럼 이미 필요한 모든 권한을 할당할 수 있습니다. 하지만, 범주 기능을 통한 권한은 권한을 할당하는 것을 단지 빠르게 만듭니다. 이 기능은 이해하기에 약간 까다롭습니다. 저희는 향상을 하기 위해 작업을 하고 있습니다. 티키 1.9.4에는 단지 2단계 ("보기" & "관리") 만이 있으며 3번째 단계 (범주 내용 "편집")은 1.10 부터 소개되었습니다.

3.0에서부터는 범주 권한이 그룹 권한과 더불어 추가되었습니다. 그리하여 만약 tiki_p_read_categorized 가 범주 내의 항목들을 보는 것을 허용한다면, 사용자는 특정 종류의 개체를 보는 것을 허용하는 그룹에 또한 있어야만 합니다. 범주는 사용자의 그룹이 사용자에게 접근권한을 주지 않는 개체로의 권한을 허용할 수 없습니다.

Tiki4 에서는 범주로 완벽히 세밀한 권한이 할당될 수 있습니다 (그리하여 개체들이 주어진 범주에 속할 때 상속받게 됩니다). 개체에 허용된 권한은 개체가 속한 범주에 허용되는 모든 권한의 합입니다.

개체로 범주를 추가하는 것은 추가 권한을 제공할 수 있기 때문에, 원하지 않는 권한의 확산을 예방하려면 누가 범주를 할당할 수 있는지 여부를 보호하는 것이 중요합니다. 예를 들면, 만약 사이트가 공개적인 것과 개인적인 정보를 포함한다면, 개인적 정보를 편집한 접근 권한을 지닌 어떤이는 범주를 변경하여 공개적으로 만들 수 없어야 합니다. 이러한 문제들을 해결하기 이ㅜ하여 범주에는 다중 권한이 할당될 수 있습니다.

우선, tiki_p_modify_object_categories 는 만약 사용자가 개체의 범주 자체를 수정할 수 있도록 허용되었는지를 확인할 수 있도록 합니다. 이 권한이 없이는, 범주를 수정하는 것이 불가능하게 될 것입니다. 일반적으로 이 권한을 광범이하게 허용하는 것이 안전합니다.

그리고, 각각의 범주에 더 세밀조정이 제공됩니다. tiki_p_add_object 와 tiki_p_remove_object 는 사용자가 범주로부터 요소를 추가하거나 제거할 수 있는 지 여부를 확인합니다. 권한이 지정된 범주는 누가 그 범주들을 할당하고 제거할 수 있는지 또한 지정해야 합니다. 그러한 작업이 제공되지 않는다면, 체크상자가 비활성화로 표기될 것입니다.

부가적으로, 어떤 범주 변경은 Category Transitions 를 정의함으로써 특정 상황에서 허용될 수도 있는데, 이는 특정 상태에서만 범주의 변경을 허용할 것입니다. 전이의 모음은 작업의 흐름을 만들게 됩니다. 범주 전이는 Tiki6 까지 Profiles 을 통하여서만 제공되었다는 점에 주의하십시오.

작업공간

작업공간은 큰 규모와 복잡한 티키 사이티의 관리를 좀 더 용이하도록 하기 위하여 Tiki4 에 도입되었습니다.

관리 권한 및 특별 권한

그룹이 어떤 기능에 대하여 관리 권한을 가지고 있을 때, 즉 tiki_p_admin_sheet 처럼, 그 그룹은 지역 권한 혹은 범주 권한을 지닌 개체에 대하여 관리 권한을 상실하게 됩니다.

메모

이 페이지의 일부 정보는 출처는 다음과 같습니다 Tiki for Dummies Smarties, copyright (C) by Rick Sapir, published by KeyContent.org, and available under a Creative Commons Attribution-Share Alike License.