상위 문서: the seed
나무위키의 규정 |
기본방침 (문서 관리 방침 · 토론 관리 방침 · 이용자 관리 방침 · 운영 관리 방침 /운영진 선출) · 편집지침 (일반 문서 · 특수 문서 · 특정 분야 (인문사회 · 과학기술 · 문화예술 · 창작물) · 등재 기준 · 표제어) |
나무위키의 도움말 |
FAQ · 도움말 (기능 · 편집 · 문법 (심화 · 수식 · 개발) · 토론 · 설정 · 소명 · 권리침해 · 자주 하는 실수 · 문서 삭제식 이동 · 더미) |
나무위키의 운영 |
관리자 · 중재자 · 역대 운영진 · 운영진 지원 · 운영 도움말 (관리 · 중재 · 권한) · 접근 제한 (문서 목록) · 운영회의 (시행규칙 · 안건 건의) · 운영진 임명 회의 /진행 중인 회의 · 봇 리스트 · 투명성 보고서 · 소급 적용 규정 일람 · 공지 목록 |
나무위키의 기능 |
분류 · 게시판 · 엔진 (업데이트) · 계정 · 통계 · 연습장 · 내 문서함 · 문서 작성 요청 |
나무위키의 분류 |
프로젝트 · 주요 페이지 링크 · 보존문서 · 파일 · 틀 · 템플릿 |
1. 개요2. grant로 부여 가능한 권한
2.1. delete_thread2.2. admin2.3. update_thread_status2.4. nsacl2.5. hide_thread_comment2.6. grant2.7. no_force_captcha2.8. login_history2.9. update_thread_document2.10. update_thread_topic2.11. aclgroup2.12. hide_document_history_log2.13. hide_revision2.14. mark_troll_revision2.15. batch_revert2.16. api_access
3. 삭제된 권한2.16.1. python
3.1. acl3.2. ipacl3.3. suspend_account3.4. editable_other_user_document3.5. disable_two_factor_login
4. 개발자 전용 권한5. 기타1. 개요
나무위키에서 사용하는 엔진인 the seed의 사용자 권한을 설명하는 문서다.grant와 delete_thread를 제외한 권한들은 모두 더시드위키에서 테스트해 볼 수 있다.
2. grant로 부여 가능한 권한
2.1. delete_thread
특정 토론(스레드)을 삭제할 수 있는 권한.이 권한이 있으면 토론(스레드) 최상단에 '숨겨진 댓글 보이지 않기' 버튼 옆에 [ADMIN] 스레드 삭제 버튼이 생긴다. 이걸 클릭하면 해당 토론은 위키 시스템 상에서 아예 삭제되어 토론 참여 기록과 닫힌 토론에서도 확인할 수 없게 된다.
토론(스레드) 삭제는 서버 상에 직접 기록되는 것 외에는 따로 기록이 남지는 않는 것으로 보이며 그에 따라 한번 삭제할 경우 서버를 직접 건드려야 복구 가능하다.
나무위키에서는 민선 시절에는 일반 관리자도 가지고 있었지만 현재는 사측 관리자만 가지고 있다. 따라서 관리자들이 불량 토론을 제거하기 위해서는 스레드 삭제가 아니라 토론 휴지통을 이용하여 스레드 이동 방식으로 휴지통 처리로 진행되고 있다.[1]
이 권한에 의해 토론이 삭제될 경우 복구가 까다롭고 기록도 남지 않아 악용 위험이 높아서 그런지 더시드위키에서 더 이상 지급하지 않는 관계로 및 테스트 불가능한 권한이다. 최근에는 grant 권한을 통해 이 권한을 부여해서 마음대로 남용한 사용자들 때문인지 모든 사용자들의 grant 권한조차 일괄 회수하였으며 심지어 한 번이라도 grant로 본 권한을 부여받은 기록이 있거나 본 권한을 요청한 사용자들은 권한 요청 영구 거부 조치까지 단행하였다.
2.2. admin
관리자 권한. 이 권한이 있으면 사용자 문서 최상단에 아래와 같은 틀이 생기며 시스템에서 '관리자'로 인식된다. 이 틀은 사용자 문서에 포함되지 않으며 마우스 커서를 갖다 대거나 터치를 하는 등 상호작용을 하면 변화가 생기는 특수 기능이 포함되어 있다.[2]이 사용자는 특수 권한을 가지고 있습니다.[3]
나무위키와 더시드위키에서는 대부분의 문서에서 문서 ACL 접근 권한이 관리자로 설정되어 있기 때문에 이 권한이 있으면 사실상 문서 ACL을 조정할 수 있게 된다. 문서 ACL을 변경할 경우 해당 문서 역사에 기록이 남게 된다.
버전 4.25.0의 계정 삭제 기능 업데이트 이후 계정을 삭제하여 (삭제된 사용자)로 변경된 사용자의 기여내역으로 접근할 수 있는 기능이 추가되었다.[4] 다만, (삭제된 사용자)의 기여내역 페이지 자체는 엔진상에서 관리자 외 접근이 아예 차단되는건 아니기 때문에 이 권한이 없어도 팝오버가 비활성화되어 접근성이 떨어질 뿐 계정 삭제 이전의 UUID를 알고 있던 사용자라면 UUID를 직접 입력하여 링크를 통해 삭제된 사용자의 기여내역에 접근할 수는 있다.
2.3. update_thread_status
토론(스레드)의 상태를 변경하고 다른 사용자의 편집 요청을 닫을 수 있는 권한.이 권한이 있으면 각 토론(스레드)의 댓글 창 위에 [ADMIN] 스레드 상태 변경이라는 항목이 생긴다. 여기서 변경할 상태를 선택하여 변경 버튼을 눌러 해당 토론(스레드)의 상태를 다음과 같이 변경할 수 있으며 토론(스레드) 상태를 변경할 경우 댓글로 변경 내역이 남는다.[A]
- normal - 진행중(댓글 작성 가능 및 알림 표시)
- pause - 일시 정지(알림은 표시되지만 댓글 작성 불가)
- close - 닫힘(닫힌 토론으로 이동되며 알림이 해제되고 댓글 작성 불가)
또한, 편집 요청을 본인이 요청한 게 아니어도 닫을 수 있다.
2.4. nsacl
이름공간 ACL 및 문서 ACL 조정 권한을 조정할 수 있는 권한.이 권한이 있으면 문서 ACL 페이지에서 이름공간 ACL 조정이 가능하며 특정 문서의 이름공간 ACL을 조정할 경우 해당 문서의 이름공간 전체 문서에 일괄 적용된다. 또한 문서 ACL의 ACL권한 허용 여부와 관계없이 이름공간 ACL을 포함한 모든 문서 ACL 조정이 가능해진다.[6] 조정 시 기여내역으로 기록이 남는 문서 ACL과 다르게 이름공간 ACL의 조정 기록은 서버상에 직접 기록되는 것 말고는 남지 않는 것으로 보인다.
4.16.0 이후 버전들에서, ACL 권한 중 읽기 권한의 경우 이름공간 ACL에서만 조정이 가능한데 이게 거부로 되어있으면 문서 열람은 물론이고 ACL을 제외한 다른 모든 권한이 ACL 허용 여부와 관계없이 전부 자동으로 차단된다.[7]
나무위키에서는 사측 관리자만 가지고 있다.
더시드위키에서 본 권한을 테스트해 볼 수 있으나 이름공간 ACL의 변경은 단 하나의 변경 만으로도 위키의 전반적인 문서에 영향을 미치기 때문에 악용할 경우 위험도가 매우 높아 신뢰도가 매우 높은 사용자들에게만 부여한다고 한다.
최근 개별 문서의 ACL 권한 조정은 해당 권한을 보유한 사용자만 가능하게 패치됐으며, 따라서 나무위키에서는 사측 관리자가, 알파위키에서는 사무관[8]이 개별 문서의 ACL 조정 권한을 조정할 수 있다. 자세한 내용은 더시드엔진 업데이트 기록 문서 7월 문단의 끝 부분을 보면 이해할 수 있다.
2.5. hide_thread_comment
토론(스레드)에서 특정 댓글을 숨기거나 숨겨진 댓글을 열람할 수 있는 권한.이 권한이 있으면 토론의 각 토론(스레드)의 댓글 우측 상단의 삼각형 아이콘을 눌러 메뉴를 열면 [ADMIN] 숨기기 버튼이 생긴다. 이걸 눌러 해당 댓글을 숨길 수 있고 이렇게 숨겨진 댓글은 어떤 사용자에 의해 숨겨진 댓글인지 표시되며 내용이 가려지고 토론 최상단의 숨겨진 댓글 보이지 않기가 켜져있다면 댓글 자체가 아예 보이지 않게 되어 삭제된 것 처럼 보이게 된다.[9] 또한 숨겨진 댓글의 오른쪽에 [ADMIN] SHOW 버튼이 생기며 누르면 숨기기 해제를 하지 않고 본인만 잠시 볼 수도 있다. 숨겨진 댓글의 메뉴를 다시 누르면 숨기기 버튼 대신 [ADMIN] 숨기기 해제가 보이며 누르면 숨겨진 댓글을 해제할 수 있다.
2.6. grant
특정 사용자에게 이 목록에 있는 권한들을 부여/제거할 수 있는 권한. aclgroup과 마찬가지로 자기 자신에게도 적용 가능하다. 단, IP에는 적용할 수 없다.이 권한이 있으면 상단 특수 기능 메뉴에 권한 메뉴가 추가되며 이 메뉴에서 사용자의 이름을 입력해서 해당 사용자의 권한을 설정할 수 있다.[권한없음] 이 권한으로 특정 사용자의 권한을 조정할 경우 상단의 특수 메뉴에 있는 차단 내역에 (사용자 권한 설정)으로 기록이 남는다.[11]
나무위키에서는 사측 관리자만 가지고 있으며 운영진을 임명/권한 회수하거나 봇 계정을 추가/제거할 때 사용된다.
더시드위키에서 권한 요청을 통해 본 권한을 테스트해볼 수 있었으나 정식 관리자를 포함한 다른 사용자들의 권한을 마음대로 설정할 수 있기에 악용 시 막을 수단이 없어 위험도가 가장 높은 권한이라 아무나 부여해 주지 않았다. 신뢰도가 매우 높은 사용자들에 한해서만 까다로운 검토 후 부여해 주기 때문에 쉽게 사용해 볼 수는 없었다. 심지어 최근에는 delete_thread 권한 관련해서 불미스러운 일이 발생해서인지 모든 사용자들의 grant 권한을 일괄 회수하였다.
2023년 4월부터는 더시드위키에서 grant 권한 부여를 해 주지 않는다.
2.7. no_force_captcha
구 명칭은 no_force_recaptcha. 이 권한이 있으면 문서 편집이나 토론 참여 등의 기여 행위를 할 때 CAPTCHA를 확인하는 빈도가 낮아진다.[12] 나무위키는 관리자만 부여해 주고 있다.2.8. login_history
특정 사용자의 최근 로그인 내역 및 세부 접속기록을 조회할 수 있는 권한.이 권한이 있으면 상단의 특수 기능에 로그인 기록 조회 라는 메뉴가 생긴다.[권한없음] 여기서 특정 사용자의 이름을 입력하여 해당 사용자의 최근 로그인 내역 및 각 내역에 대한 IP, 로그인 일자 정보 등 접속 기록과 가장 최근 접속된 사용자 에이전트[14]와 계정에 등록된 이메일 주소[15]를 조회할 수 있다. 또한 특정 IP 주소에 어떤 사용자가 접속했는지도 알 수 있다. 이 권한을 사용하여 특정 사용자의 로그인 기록을 조회할 경우 차단 내역에 (사용자 로그인 기록 조회)로 기록이 남는다.
다른 사용자들의 개인 정보를 열람 가능한 민감한 권한이기에 나무위키에서는 사측 관리자만 가지고 있으며 다중 계정 검사 등에 쓰일 법 할 수도 있지만, 나무위키에서는 해당 권한을 직접 사용하지 않고 독자적인 툴과 서버 접속 기록을 활용한다고 한다. #
더시드위키에서 본 권한을 테스트해볼 수 있지만 grant와 마찬가지로 악용될 경우 타 사용자의 개인정보가 유출될 수도 있는 민감한 권한인지라 위험도가 높아서 아무에게나 지급해주지 않으며 권한이 부여되더라도 본인 소유의 계정에 대해서만 사용 가능하도록 용도를 제한하고 있다.
2.9. update_thread_document
특정 토론(스레드)을 다른 문서로 이동시킬 수 있는 권한.이 권한이 있으면 각 토론(스레드) 댓글 입력창 바로 위에 [ADMIN]스레드 이동 항목이 생기며 여기서 이동시킬 문서의 이름을 입력하고 변경 버튼을 눌러 해당 문서로 토론(스레드)을 옮길 수 있다.[16] 토론(스레드) 이동 시 댓글로 변경 내역이 남는다.[A]
2.10. update_thread_topic
특정 토론(스레드)의 제목(주제)을 바꿀 수 있는 권한.이 권한이 있으면 각 토론(스레드) 댓글 입력창 바로 위에 [ADMIN] 스레드 주제 변경이라는 항목이 생기며 여기서 바꿀 제목을 입력하고 변경 버튼을 눌러 해당 토론(스레드)의 제목을 변경할 수 있다. 스레드 이름 변경 시 댓글로 변경 이력이 남는다.[A]
2.11. aclgroup
ACL Group을 관리할 수 있는 권한. 특정 사용자를 특정 ACL Group에 추가/제거하거나 그룹을 관리할 수 있으며 자기 자신에게도 적용 가능하다.이 권한이 있으면 상단의 특수 기능에 ACL Group이라는 메뉴가 생긴다.[19] 여기서 ACL Group에서 사용될 그룹들을 생성하거나 제거할 수 있으며 IP를 포함한 특정 사용자를 원하는 그룹에 추가하거나 제거할 수 있다. 또한, 토론(스레드) 댓글, 기여내역 등에서 사용자 이름을 클릭하면 나오는 팝업 창에 차단 항목이 추가되는데 이것은 빠른 ACL Group 설정 기능으로 초기에는 없다가 간편한 ACL Group 작업 처리를 위해 업데이트로 추가된 기능이다. 이 기능은 특정 사용자를 ACL Group에 추가할 때만 사용 가능하며 해당 팝업을 열은 페이지에 맞게 사유가 자동으로 기입된다.[20] 특정 사용자의 ACLGroup을 변경할 경우 차단 내역에 조정 기록이 남는다.
차단된 사용자 ACL Group에 추가될 경우 사용자 문서에 차단 틀이 표시된다.[21]
나무위키에서는 차단 및 경고 등의 제재 기능으로 활용되며, 경고의 경우 이 권한이 없어도 본인에게 적용된 경고에 한해 제거는 할 수 있다.[22]
2.12. hide_document_history_log
버전 4.22.9에 추가된 편집 요약 숨기기 권한.[23] 이 권한이 있으면 기여 목록에서 편집 요약을 숨기거나 숨겨진 편집 요약을 숨기기 해제할 수 있다.이 권한이 있으면 각 문서 역사에서 편집 요약이 존재하는 리비전의 팝오버에 '[A] 편집 요약 숨기기' 버튼이 추가된다.[24] 이 버튼을 누르면 해당 리비전의 편집 요약 내용이 숨겨지며 누구에 의해 숨겨졌는지 표시된다. 예: (XXX에 의해 숨겨짐)
숨겨진 편집 요약의 내용은 이 권한을 갖고 있는 사용자만 볼 수 있으며[25] 동일한 위치에 나타난 '[A] 편집 요약 숨기기 해제' 버튼을 눌러 숨기기를 해제할 수 있다.
해당 문서에 편집 권한이 없으면 사용할 수 없다.
2.13. hide_revision
버전 4.25.0에서 추가된 리비전 숨기기 권한. 이 권한이 있으면 문서 역사에서 특정 리비전을 숨기거나 숨김 해제 처리를 할 수 있다.이 권한이 있으면 문서 역사의 각 리비전의 팝오버에 '[A] 리비전 숨기기' 버튼이 추가된다. 이 버튼을 누르면 해당 리비전이 숨김 처리된다. 숨김 처리된 리비전은 리비전 자체는 그대로 보여지고 따로 표시되는 것도 없지만 보기, Blame, 비교, 되돌리기 등의 모든 상호작용 기능이 차단된다.[26] 숨겨진 리비전의 경우 동일한 위치에 나타난 '[A] 리비전 숨기기 해제' 버튼을 눌러 숨기기를 해제할 수 있다.
나무위키에서는 현재 사측 관리자만 보유하고 있는 것으로 확인된다.
2.14. mark_troll_revision
버전 4.25.0에서 추가된 hide_revision과 유사한 리비전 숨김(반달 표시) 권한이다. 이 권한이 있으면 문서 역사에서 특정 리비전을 반달로 표시하여 일부 상호작용 기능을 차단할 수 있다.이 권한이 있으면 문서 역사의 각 리비전의 팝오버에 '[A] 반달로 표시' 버튼이 추가된다. 이 버튼을 누르면 해당 리비전이 반달 리비전으로 표시되어 hide_revision과 비슷하게 RAW, Blame, 비교 이외의 상호작용 버튼이 숨겨져서 보기, 되돌리기 등의 다른 상호작용 기능을 사용할 수 없게 되며,[27] 누구에 의해 반달로 표시되었는지 표기된다. 마찬가지로 반달로 표시된 리비전은 이 권한이 있을 경우 '[A]반달표시 해제' 버튼을 눌러 언제든지 다시 원상복구가 가능하다. 리비전을 반달표시한 경우 해당 기여자의 기여 목록에서 해당 기여가 취소선으로 표시된다.
참고로 hide_document_history_log 권한과 달리 해당 문서에서 편집권이 없어도 권한 사용은 정상적으로 가능하다.
hide_revision 권한이 권한 사용자가 따로 표시되지 않는 문제점이 있어 이를 보완하기 위해 추가된 권한으로 보인다.
2.15. batch_revert
버전 4.25.0에서 추가된 일괄 되돌리기 권한. 이 권한이 있으면 상단 특수기능 메뉴에 일괄 되돌리기 메뉴가 추가되며[권한없음] 여기서 특정 사용자의 UUID를 입력하여 해당 사용자에 대해 다음 사항을 선택적으로 적용할 수 있다.[29]- 편집 되돌리기
해당 사용자의 실행 시점으로부터 최대 24시간 이전 까지의 모든 기여를 일괄적으로 되돌리고 해당되는 기여를 모두 반달로 표시한다. 되돌릴 기여가 새 문서 생성의 형태일 경우 해당 문서가 삭제로 처리된다. 이 때 되돌리는 기여의 편집 요약에 사유에 입력한 사항이 자동으로 입력되며 이미 되돌려져 있거나 대상자의 마지막 기여 이후 다른 사용자가 추가로 기여한 경우, 혹은 해당 문서에서 ACL 규칙에 의해 편집 권한이 부족한 경우는 되돌리기 없이 리비전 반달 표시만 적용된다. 단, 일괄 되돌리기는 해당 사용자 이외 사용자의 기여가 중간에 끼어있더라도 모두 무시하고 24시간 이전까지의 최초 기여로 되돌려지기 때문에 주의해서 사용해야 한다. 참고로 일괄 되돌리기로 진행되는 리비전 반달표시는 mark_troll_revision 권한이 없어도 정상적으로 작동된다. 단, 해당 권한이 없으면 일괄 되돌리기 실행 후 반달표시된 리비전을 원복하는건 불가능하다. - 편집요청 닫기
해당 사용자가 생성한 모든 편집요청을 닫기 처리한다. 이때 사유에는 일괄 되돌리기 실행 시 입력한 사유로 자동 입력된다. 참고로 일괄 되돌리기로 진행되는 편집요청 닫기는 update_thread_status 권한이 없어도 정상적으로 작동된다. - 토론 댓글 숨기기
해당 사용자가 실행 시점으로부터 최대 24시간 이전까지 작성한 모든 토론 댓글을 일괄적으로 숨기기 처리한다.[30] 다만, 해당 사용자가 작성한 댓글만 있는 스레드라고 하더라도 스레드 자체가 닫기 처리되지는 않는다. 참고로 일괄 되돌리기로 진행되는 토론 댓글 숨기기는 hide_thread_comment 권한이 없어도 정상적으로 작동된다. 단, 숨기기 처리 후 이를 다시 원복 하거나 숨겨진 토론 댓글의 내용을 보는 것은 불가능하다.
일괄 되돌리기가 성공적으로 완료될 경우 처리된 항목의 개수가 표시된다.
참고로 일괄 되돌리기 사용 시 차단 내역에 기록이 남으며 사유 입력이 필요하다. 이때 입력한 사유는 차단내역에 남는 기록과 처리되는 모든 항목에서 편집 요약 등에 자동으로 기입된다.
비록 24시간이라는 제약이 있긴 하지만 특정 사용자의 24시간 이내의 모든 기여활동을 클릭 한 번으로 없던 일로 만들어버릴 수 있다는 특성상 단시간에 대량의 문서 훼손을 일삼는 악성 반달을 손쉽게 대응하기 위해 추가된 권한으로 보인다.
2.16. api_access
버전 4.20.0에 추가된 API 접근 권한.이 권한이 있으면 외부에서 API 호출을 통한 편집이 가능해진다. 이 권한을 통해 자동 편집을 할 수 있다. https://doc.theseed.io/에서 자세한 사용 방법을 확인할 수 있다. API 호출을 통한 외부 편집을 할 경우 최근 변경내역에서 사용자 이름 옆에 (API)라는 표식이 붙는다.
나무위키에서는 봇 계정에 사용되며 사측으로부터 봇 계정 승인을 얻은 후에 이 권한을 부여받으면 API 연결을 통해 봇의 자동 편집 기능을 구현할 수 있다.
API_TOKEN[31]에는 내 정보의 API Token 발급 버튼을 눌러 자신의 계정 비밀번호를 입력한 뒤 나오는 token값을 적으면 된다.
사용자가 요청하면 JSON으로 반환하게 된다.
2.16.1. python
2.16.1.1. 편집 시작
#!syntax python
import requests
headers = {
'Authorization': 'Bearer API_TOKEN',
}
requests.get('https://theseed.io/api/edit/%EB%8D%94%EC%83%88%EB%93%9C%EC%9C%84%ED%82%A4', headers=headers)
2.16.1.1.1. 결과
#!syntax json
{
"text": "\
[[분류:더새드위키]]\\n[include\(틀:더새드위키)]\\n|\|<-2><table align=right><:><#fedcba>''\'{{\{#black 더새드위키[br]The Sad Wiki}}\}''\' |\|\\n|\|<:><#fedcba>''\'{{\{#black 개설 일자}}\}''\' |\|<#FFFFFF> 2021년 1월 25일[\* \[[더새드위키:가짜규칙]] 문서가 처음 \\"차단회피\\"라는 문서명으로 생성되고 더새드위키:가짜규칙 문서명으로 이동된 날짜 기준] |\|\\n|\|<:><#fedcba>''\'{{\{#black 대표색}}\}''\' |\|<#FFFFFF> {{\{#!wiki style=\\"display: inline; background: #fedcba; border-radius: 3px; padding: 3px 4px\\"\\n{{\{#000000 ''\'살구색''\' {{\{-2 (#fedcba)}}\}}\}}\}}\}[\* 알파위키의 대표색인 #abcdef를 거꾸로 한 것이다.] |\|\\n|\|<:><#fedcba>''\'{{\{#black 언어}}\}''\' |\|<#FFFFFF> 한국어 |\|\\n|\|<:><#fedcba>''\'{{\{#black 위키 엔진}}\}''\' |\|<#FFFFFF> the seed |\|\\n|\|<:><#fedcba>''\'{{\{#black 라이선스}}\}''\' |\|<#FFFFFF> CC BY-SA 4.0 |\|\\n|\|<:><#fedcba>''\'{{\{#black 창립자}}\}''\' |\|<#FFFFFF> \[[사용자:maca|maca]] |\|\\n|\|<:><#fedcba>''\'{{\{#black 소유자}}\}''\' |\|<#FFFFFF> \[[사용자:maca|maca]] |\|\\n|\|<:><#fedcba>''\'{{\{#black 사무관}}\}''\' |\|<#FFFFFF> \[[사용자:maca|maca]] |\|\\n|\|<:><#fedcba>''\'{{\{#black 상임 관리자}}\}''\' |\|<#FFFFFF> \[[사용자:maca|maca]][\*+], \[[사용자:Blank|Blank]] |\|\\n|\|<:><#fedcba>''\'{{\{#black 운영관리관}}\}''\' |\|<#FFFFFF> \[[사용자:maca|maca]], \[[사용자:Blank|Blank]] |\|\\n|\|<:><#fedcba>''\'{{\{#black 관리자}}\}''\' |\|<#FFFFFF> \[[사용자:chodyyy|chodyyy]] |\|\\n\[목차]\\n= 개요 =\\n>우리 모두가 창조해 나가는 가상의 위키, 더새드위키\\n>-\--\-\\n>더새드위키의 슬로건\\n2021년 1월 25일 더시드위키에서 만들어진 더시드위키 내 가상의 위키이다. -\-더시드위키의 식민지다.-\- 실제로 있는 위키는 아니다.\\n\\n= 트리비아 =\\n * 번역하면 슬픈(sad) 위키라고 한다.\\n * 네이버에 더새드위키라고 검색하면 더샌드위치(...)로 나온다.\\n\[각주]",
"exists": true,
"token": "Gg1GLvxEks+V3rS30qa2oelNP2VNxrGWC2HLKtBmH21/xoWCHpEdRbZ5liNh7IWI"
}
2.16.1.2. 편집 제출
- 이곳의 token에는 편집 시작에서 JSON으로 받은 token값을 입력하면 된다.
#!syntax python
import requests
headers = {
'Content-Type': 'application/json',
'Authorization': 'Bearer API_TOKEN',
}
data = '{"text":"Hello, world","log":"","token":"Gg1GLvxEks+V3rS30qa2oelNP2VNxrGWC2HLKtBmH21/xoWCHpEdRbZ5liNh7IWI"}'
response = requests.post('https://theseed.io/api/edit/%EB%8D%94%EC%83%88%EB%93%9C%EC%9C%84%ED%82%A4', headers=headers, data=data)
2.16.1.2.1. 결과
#!syntax json
{
"status":"success",
"rev":28
}
2.16.1.3. 역링크 조회
#!syntax python
import requests
headers = {
'Content-Type': 'application/json',
'Authorization': 'Bearer API_TOKEN',
}
response = requests.get('https://theseed.io/api/backlink/%EB%8D%94%EC%83%88%EB%93%9C%EC%9C%84%ED%82%A4', headers=headers)
2.16.1.3.1. 결과
#!syntax json
{
"namespaces":[
{"namespace":"문서","count":6},
{"namespace":"틀","count":5},
{"namespace":"분류","count":1}
],
"backlinks":[
{"document":"Thesadwiki","flags":"redirect"},
{"document":"thesadwiki","flags":"redirect"},
{"document":"더새드위키:sad스킨","flags":"link"},
{"document":"더새드위키:권한 요청","flags":"link"},
{"document":"슬픈 위키","flags":"redirect"},
{"document":"위키 등급분류","flags":"link"}
],
"from":null,
"until":null
}
3. 삭제된 권한
3.1. acl
2017년에 ACL 시스템이 개편되기 전[32]까지 문서 ACL을 조정할 수 있었던 권한. 현재는 이름공간 ACL과 aclgroup이 생기면서 admin권한을 통해 문서 ACL을 조정할 수 있게 변경되면서 삭제되었다.3.2. ipacl
IPACL를 관리할 수 있는 권한으로 IP 차단도 가능하다. 현재는 차단 및 관련 기능이 aclgroup으로 변경되어 사라졌다.3.3. suspend_account
특정 계정을 차단하거나 차단된 계정의 차단을 해제 할 수 있었던 권한이다. 현재는 차단 기능이 aclgroup으로 변경되어 사라졌다.3.4. editable_other_user_document
다른 사용자의 사용자 문서를 편집할 수 있었던 권한이다. 2017년 ACL 대개편 이후에는 이름공간 ACL에서 문서명과 사용자 이름이 일치하는 사용자와 관리자만 편집 가능하게 바뀌어 의미가 없어져서 2020년 경에 사라졌다. 다만 삭제되기 전까지 나무위키 관리자 권한 부여 시 같이 부여되긴 했다.3.5. disable_two_factor_login
모든 2차 로그인을 비활성화할 수 있던 권한이다.나무위키를 포함한 the seed 엔진을 사용하는 위키에서는 계정 보안을 위해 전에 로그인한 적이 없던 새로운 기기나 IP에서 로그인을 시도하게되면 이메일 인증을 거쳐야 하는 2차 로그인이 모든 계정에 대해 강제로 활성화되어있으며 개인 사정에 따라 '내 정보'에서 추가 보안 인증 수단을 활성화 할 수 있다. 이 때, 계정에 등록된 이메일이나 2차 인증 수단에 접근할 수 없게 되어 로그인이 불가능해지는 경우에 1계정 당 1회에 한해 사측에 문의를 남길 경우 일시적으로 이 권한을 지급하여 로그인할 수 있게 해주는 용도로 사용되었으나, 2023년 2월 17일 부로 더 이상 가능하지 않도록 내부 규정이 변경되었다.
2024년 6월 5일 엔진이 업데이트되면서 더시드위키에서 grant로 수동 부여 가능한 권한 목록에서 사라진 것이 확인되었다. 나무위키에서도 동일하게 적용되는 부분인지는 불명이나 어차피 나무위키에서는 해당 권한을 부여하지 않은지 오래이므로 딱히 상관없는 부분.
4. 개발자 전용 권한
명확히 알려진 내용이 없으며, 추측으로 이루어진 서술들입니다.4.1. developer
나무위키의 시스템을 변경할 수 있는 권한이다. 엔진상으로는 존재하지만 나무위키에서 커스텀된 기능인지 더시드위키 등에서는 존재가 확인되지 않았으며 grant를 통해 수동 부여도 불가능하다. 나무위키 차단 내역에서 이 권한이 부여된 기록을 확인할 수 있다.[33]4.2. hideip
계정이 접속한 IP 주소를 숨기는 권한이다. 이 권한이 있으면 login_history에 접속 IP기록이 기록되지 않는 것으로 보인다. 엔진상으로는 존재하지만 나무위키에서 커스텀된 것 인지 더시드위키 등에서는 존재가 확인되지 않았으며 grant를 통해 수동 부여도 불가능하다. 나무위키 차단 내역에서 이 권한이 부여된 기록을 확인할 수 있다.5. 기타
grant로 부여하는 권한이 아닌 특정 조건에 의해 자동으로 부여되는 권한들이다.주로 사용자의 유형을 구분하는데 사용된다.
5.1. bot
봇[34] 사용자들이 해당된다.이 권한의 경우 grant로 수동 부여를 하는게 아니라 서버 상의 사용자 에이전트(UA) 화이트리스트로 구분하여 권한이 자동 부여된다. 인식되지 않는 UA도 봇으로 인식하며 위키 페이지 요청 시 헤더에서 사용자 에이전트 자체가 누락되어도 봇으로 인식되기 때문에 접속 오류나 외부 보안 프로그램의 추적 방지 기능 등을 사용할 경우 가끔씩 멀쩡한 계정이 봇 계정으로 인식되는 경우가 종종 있다.
나무위키에서는 이 권한에 해당되는 사용자의 '사용자' 이름공간의 읽기와 편집이 거부되어 있다. 봇이 사용자 문서의 내용을 검색 엔진으로 유출되는 것을 막기 위함으로 추정된다.
5.2. ip
로그인하지 않은 IP 사용자들이 해당된다.5.3. member
로그인 된 사용자들이 해당된다.5.4. member_signup_15days_ago
계정 생성 후 15일이 지난 로그인 사용자들이 해당된다.5.5. document_contributor
승인된 편집요청 포함으로 문서에 한 번 이상 기여한 사용자들이 해당된다.[35]5.6. contributor
위키에 한 번 이상 기여한 사용자들이 해당된다.5.7. match_username_and_document_title
문서의 제목과 사용자 이름이 정확히 같을 때 해당된다.'사용자' 이름공간에 적용되어 있으며 사용자 문서 뿐만 아니라 다른 이름공간에서 적용할 경우에도 마찬가지로 문서 이름과 사용자 이름이 같을 경우에만 해당된다.
기존에는 사용자 이름 인식 범위에 빗금 이후의 단어까지 포함되어[36] 사용자 문서의 하위문서는 생성할 수 없게 돼있었으나 이후에 업데이트로 시스템에서 빗금 앞부분[37]만 인식하게 되어 사용자 문서의 하위 문서를 생성할 수 있게 되었다.
5.8. any
모든 사용자가 해당된다.5.9. mobile_verified_member
모바일 인증을 완료한 로그인 사용자가 해당된다.[1] 간혹 사측 관리자 판단 하에 삭제가 필요한 토론일 경우 삭제 처리하기도 한다.[2] 일반적인 위키 문법으로는 해당 기능의 구현이 불가능하기 때문에 실제 틀과 허위 틀의 구분이 용이하다.[3] 본 틀은 허위 틀이다. 실제 틀은 마우스 커서를 갖다 댈 시 주황색 부분이 빨간색으로 변한다. 이러한 허위 틀을 사용자 문서에 기재하는 것은 금지되어 있으며 기재 시 제재될 수 있다.[4] 계정을 삭제하여 (삭제된 사용자)로 변경된 사용자는 문서 역사와 최근 변경 등지에서의 계정명 팝오버가 아예 비활성화되는데 이 권한이 있으면 팝오버가 완전히 비활성화 되지 않고 해당 UUID의 기여내역으로 접근 가능한 버튼이 보이게 된다.[A] 스레드 상태 변경 및 이동, 이름 변경 시에 남는 변경 내역 메세지는 노란색 배경으로 표시되어 일반 댓글과 구분된다.[6] 이 때문에 문서 ACL 조정 권한을 모두 거부(perm:any - 거부)로 설정해놓을 경우 nsacl권한을 가진 사용자만이 ACL 조정이 가능해진다.[7] 해당 문서의 토론 역시 링크로 직접 들어가든 토론 페이지로 들어가든 상관없이 차단 페이지가 뜨면서 접근부터가 안 된다. 이런 특성으로 인해 나무위키에서는 '위키운영'과 '휴지통' 이름공간의 읽기 권한을 관리자로 설정해 두어 관리자만 열람 및 접근 가능한 보안문서로 활용하고 있다.[8] 나무위키가 민선 시절이었을 당시의 최고 관리자 직책을 베낀 것이며, 다른 점이 있다면 권한 부여와 이름공간 조정, 토론 삭제는 해당 직책이 담당한다.[9] 이 설정은 기본적으로 활성화되어있으며 개인 사정에 따라 끄고 켤 수 있다.[권한없음] 이 페이지는 링크 주소가 있어도 권한이 없는 사용자가 접근할 경우 오류 - 권한이 부족합니다. 경고창이 뜨면서 접근이 막힌다.[11] 추가된 권한은 +XXX, 제거된 권한은 -XXX로 권한 목록 순서대로 표시된다.[12] 아예 비활성화되는 것은 아니기에 이 권한이 있어도 짧은 시간에 다수의 편집을 시도할 경우 여전히 CAPTCHA 확인창이 뜰 수 있다.[권한없음] [14] UA를 바꾸고 다시 로그인하면 기존 UA는 사라진다.[15] 이 권한이 추가될 초기에는 없었다가 곧 업데이트로 추가되었다.[16] 옮기려는 문서와 토론 발제 관련 ACL 권한이 일치해야 이동이 가능하다.[A] [A] [19] 이 페이지 자체는 링크가 있으면 권한이 없는 일반 사용자들도 접근이 가능하지만 aclgroup 권한이 없을 경우 모든 작동 버튼들이 비활성화되어 아무 것도 건드릴 수 없어서 별 의미는 없다.[20] 예를 들어, '나무위키' 문서의 기여내역에서 r1에 해당되는 사용자의 이름에서 빠른 ACL Group 팝업을 열었다면 ACL Group변경 사유에 '나무위키 r1 긴급차단'으로 사유가 자동으로 기입된다. 물론, 직접 수정 가능. ACL Group 제거는 빠른 ACL Group으로 불가능하며 ACL Group 페이지에서 직접 찾아서 삭제해야 한다.[21] 이 틀 역시 admin권한으로 생기는 특수 틀 처럼 상호작용 시 틀 색상이 변하는 특수 기능이 있으며 사용자 문서에 포함되지 않는다. 자세한 정보는 차단 문서 참조.[22] 나무위키에서 경고를 받을 경우 차단 상태와 비슷하게 모든 활동이 일시적으로 차단되며 편집 행위 시도 시 경고 알림창이 뜬다. 여기에 첨부된 링크를 클릭하여 본인의 경고를 직접 제거할 수 있다.[23] 처음에는 나무위키에서만 전용 기능처럼 추가되었으나 이후 더시드위키 등에도 추가되어 the seed 엔진 공통 기능이 되었다.[24] 해당 리비전에 편집 요약이 아예 비어 있는 경우에는 뜨지 않는다.[25] 숨겨진 편집 요약 옆에 내용 보기 버튼이 표시되는데 이걸 누르면 일시적으로 원본 내용이 그대로 표시된다.[26] 숨겨진 리비전에서 상호작용 기능을 사용 시 '오류 - 숨겨진 리비전 입니다.' 라는 오류창이 뜨면서 접근이 막힌다.[27] 이 권한으로 반달로 표시된 리비전은 보기와 되돌리기의 경우 접근 버튼만 사라지는게 아니라 hide_revision 처럼 따로 링크가 있어도 '오류-반달로 표시된 리비전입니다.'라는 경고창이 뜨면서 접근이 아예 차단된다. 다만, 모든 상호작용 기능이 차단되는 hide_revision과는 다르게 RAW, Blame, 비교는 정상적으로 가능하다.[권한없음] [29] 참고로 사용자 이름이 아닌 UUID를 기반으로 작동하기 때문에 계정을 삭제하여 (삭제된 사용자)로 변경된 사용자라고 하더라도 일괄 되돌리기를 적용할 수 있다. 물론 애초에 계정 삭제는 마지막 활동으로부터 24시간이 지나야 가능하기 때문에 최대 24시간 이내의 기여만 되돌릴 수 있는 현 상황에서는 별 의미가 없는 것이 문제. 또한, 되돌리고자 하는 사용자의 UUID를 모를 경우 사용할 수 없지만 이 문제점을 해결하기 위해서 바로 직전에 변경된 계정명 팝오버에 해당 사용자의 UUID를 긁어서 복사할 수 있는 버튼이 추가되었다.[30] 버그인지 모를 심각한 문제점이 하나 있는데, 이 기능으로 토론 댓글 숨기기 적용 시 일반적으로는 상호작용이 불가능한 노란색 바탕의 스레드 상태/제목/문서 변경 안내 댓글까지 숨김 처리가 되는 것으로 보인다. 문제는 이 경우에도 해당 댓글은 아예 팝오버를 열 수가 없어 위키 소유자가 서버상에서 직접 접근해서 데이터를 수정하는 방법 말고는 복구할 방법이 없다.[31] 'Authorization': 'Bearer API_TOKEN'의 API_TOKEN
이때, Bearer는 제거하면 안된다.[32] 파일:Admin_ACL.png 참고[33] 나무위키:대문 문서의 ACL에서도 존재를 확인할 수 있다.[34] api_access로 외부에서 접근하는 경우도 포함[35] 비로그인 포함.[36] 하위 문서의 전체 제목[37] 하위문서의 루트 문서 제목
이때, Bearer는 제거하면 안된다.[32] 파일:Admin_ACL.png 참고[33] 나무위키:대문 문서의 ACL에서도 존재를 확인할 수 있다.[34] api_access로 외부에서 접근하는 경우도 포함[35] 비로그인 포함.[36] 하위 문서의 전체 제목[37] 하위문서의 루트 문서 제목