子孫ページの権限をまとめて更新

仕様 (v4)

オペレータが権限を持っているページ全てを上書きすることができる

"v5 で更新が実行できない場合" を除いて、オペレータが権限を持っているページ全てを上書きすることができる。更新によってツリーが権限的に壊れることはないが、元々壊れている場合は修正される場合とされない場合がある。

更新するページツリー内に複数のグループが紐づいたページがある場合、そのページの更新処理は/資料/外部仕様/複数グループが紐づいたページの操作の「ページ grant の更新」に従う。これにより、更新できないページがある場合でも、他の更新可能なページについては更新が反映される。

前提としてツリーは基本的に v5 ページとユーザーグループのルールに基づいている。

ページツリー内にユーザが権限を持たないページがある場合、子孫ページの権限更新ができない場合がある。具体的には、以下の操作は可能。それ以外はできない。

書き換えられるページだけ全て public にする
書き換えられるページに対してだけ、自身 (user A) が所属する任意の数のグループ (userGroupA1, userGroupA2...) が grant を持つかどうかを変更する

ただし、 2 については実行条件がある

以下の変数を定義する。

userA: オペレータ
[userGroupA1, userGroupA2, ... userGroupB1, userGroupB2, ...]: 変更後のツリーの root page の grant
- [userGroupA1, userGroupA2, ...]: userA が所属しているグループ
- [userGroupB1, userGroupB2, ...]: userA が所属していないグループ
grantListX: 更新するツリー内の、user A が権限を持たないページ群の各 grant
- onlyMeX: userA ではないユーザに対する only me grant
- [userGroupX1, userGroupX2...]: userA がどのグループにも所属していない group grant

この時、grantListX の各要素に対して、以下を全て満たさなければ実行することはできない。

onlyMeX のユーザが、[userGroupA1, userGroupA2, ... userGroupB1, userGroupB2, ...] のいずれかに所属している
[userGroupX1, userGroupX2...] が、どれも [userGroupA1, userGroupA2, ... userGroupB1, userGroupB2, ...] のいずれかの子孫グループである」

ツリーが壊れていて操作不能になるのを回避するには、ツリーを複製してまず自分に権限がある範囲だけのツリーを作成し、そこでまとめて権限の更新を行う(2022.10 時点では権限のないページまで複製されるためこちらの修正が必要)

オペレータは user A

✅ と 🚩 では同じメソッドを走らせて更新させる

ex. AB には user A と user B が所属する。AB と AC は親子関係にない。

権限的に正しく、全てのページにオペレータの権限がある以下のようなツリー

権限的に正しく、ルートが public 、配下に 1種類の家系のグループのみが存在するツリー

権限的に正しく、ルートが public 、配下に 1種類の家系のグループと、その家系に属す only me が存在するツリー

権限的に正しく、ルートが public 、配下に 1種類の家系のグループと、その家系には属さない only me が存在するツリー

権限的に正しく、ルートが public 、配下に 2種類以上の家系のグループが存在し、そのうちの一つ以上ががオペレータの権限を持たないものであるツリー

権限的に壊れているかは完璧には捕捉できないので同じルールで更新する

一部のページしか更新できないと判断された場合は確認モーダルを表示する