텍스트큐브 접근제어 (ACL)

머리아픈 이야기 2007/06/06 00:10 by hojin.choi

머리아픈 얘기입니다만, 텍스트큐브(구 태터툴즈)는 다음과 같은 종류의 접근하는 세력이 있습니다. 자격이라 말할 수 있겠지요.

  • 블로그 관리자
  • 글 쓸 수 있는 사람
  • 손님
또한, 이들의 접근을 당하는 개체는 다음과 같은 종류들이 있습니다.
  • 댓글
  • 블로그 설정
접근하는 세력(Access Request Object)과 접근당하는 개체(Access Control Object)간의 관계를 모아 놓은 것을 접근제어목록(Access Control List; ACL)이라고 말할 수 있습니다.

태터툴즈의 공식적인 코드에는 다중 사용자에 대한 지원이 있습니다. 이것은 팀블로깅과는 다릅니다. 하나의 데이터베이스를 둘 이상이 각자의 블로그를 운영하는 것입니다. 티스토리도 어찌보면, 다중 사용자 모델로 운영되는 태터툴즈라고 생각할 수 있습니다.

이제 새로이 나올 1.5에서는 팀블로깅이 지원되는데, 따로 운영되는 블로그 여럿이 아닌, 하나의 블로그에 대한 글쓰기, 자기글에 대한 수정/삭제 기능이 지원됩니다. 게다가 오픈아이디를 통해서 접근하는 세력도 비슷한 범주에 넣어 구별할 수 있게 됩니다.

예상되는 시나리오는 다음과 같군요.
철수는 "멋진 블로그"에 글쓰기 권한을 가진 블로거입니다. 자신의 ID로 로그인을 하여 글을 쓰고 공개하였습니다. 그리고, 영희가 그 글에 댓글을 남겼습니다. 아차 싶어 댓글을 수정합니다.
이런 기본적인 동작에 대해서 다음과 같은 접근권한이 동작합니다.
  1. 철수는 멋진 블로그에 접근하여 "손님"이란 자격을 얻습니다.
  2. 철수는 로그인하면서 "글을 쓸 수 있는 사람" 이란 자격을 얻게 됩니다.
  3. 철수는 글 쓰기 메뉴를 선택합니다.
  4. 철수는 글을 쓰고 저장후 공개하기를 선택합니다.
  5. 영희는 멋진 블로그에 접근하여 기본적인 "손님"이란 자격을 얻게 됩니다.
  6. 영희는 글을 읽고 댓글을 씁니다.
  7. 영희는 자신이 쓴 글을 수정합니다.
간단히 텍스트큐브에서 사용될 ACL에 대해서 끄적여봤습니다. 여기에 OpenID가 살짝 올라탑니다.

필자
author image
텍스트큐브 외부에서 글을 써서 올릴 수 있는 BlogAPI,
텍스트큐브에 OpenID로 로그인이 가능하게 해주는 OpenID 플러그인과,
번역자들이 쉽게 번역할 수 있도록하는 다국어 지원 구조를 담당합니다.
회사에서는 오픈아이디 서비스(idtail.com)를 개발하고 있으며,
그 외의 관심사는 PHP 프레임웍인 CakePHP, 테스트주도 개발,
자동 빌드 시스템, 형상관리 소프트웨어 및 실무적용,
안티스팸, 리눅스 커널, 암호화 라이브러리 등에 있습니다.
<a href="http://coolengineer.com/">블로그</a>

2007/06/06 00:10 2007/06/06 00:10
,
(0)(3)
트랙백 주소 : http://blog.needlworks.org/ko/trackback/2460760
1 ... 87 88 89 90 91 92 93 94 95 ... 130