분류
1. 개요
2. 정식 관리자만 가질 수 있는 권한 목록
2.1. grant (사무관 권한)
2.1.1. grant (사무관 권한) 권한 보유자의 의무
2.2. login_history (검사관 권한)
2.2.1. login_history (검사관 권한) 권한 보유자의 의무
2.2.2. 다중 계정 검사 시 도움이 되는 툴
2.2.3. 주의 사항
2.3. delete_thread (토론 삭제) 권한
1. 개요[편집]
이 문서는 하늘위키 정식 관리자만 가질 수 있는 권한과 사용법에 대해 설명하는 문서입니다.
2. 정식 관리자만 가질 수 있는 권한 목록[편집]
현재 정식 관리자만 사용 혹은 부여받을 수 있는 권한은 grant, login_history, delete_thread 이 세 개입니다. 이 권한들은 오/남용되면 가역적인 대처가 불가능 혹은 사실상 불가능해 2024-03-26 기준 일반 사용자에게 부여가 금지됐습니다.
2.1. grant (사무관 권한)[편집]
grant (사무관 권한)권한은 로그인 사용자의 권한을 부여하거나 회수할 수 있는 권한으로, 과거에는 신뢰도가 높은 사용자에게만 부여됐으나 2024-03-27 기준으로는 보안 및 오남용 문제로 더 이상 부여되지 않게 됐습니다.
이 권한은 다른 권한들도 부여할 수 있는 위험한 권한으로, 2024-03-27 기준 정식 관리자만 이 권한을 보유하고 있습니다.
사용은 여기에 들어가셔서 가능합니다.
이 권한은 다른 권한들도 부여할 수 있는 위험한 권한으로, 2024-03-27 기준 정식 관리자만 이 권한을 보유하고 있습니다.
사용은 여기에 들어가셔서 가능합니다.
2.1.1. grant (사무관 권한) 권한 보유자의 의무[편집]
먼저, 비밀번호를 강력하게 설정하시기 바랍니다. 만일 사무관 권한을 보유한 계정이 탈취당한다면 이는 검사관 권한을 보유한 계정이 탈취당하는 상황보다 더욱 심각한 상황이 벌어질 수 있습니다. 또한 2단계 인증이 활성화된 위키의 경우, 해외 여행 같은 특수한 상황이 아닌 이상, 2단계 인증 무시 권한은 절대로 부여하시면 안 됩니다.
2.2. login_history (검사관 권한)[편집]
login_history (검사관 권한)권한은 특정한 로그인 사용자의 로그인 기록을 조회하여, 타 로그인 사용자 혹은 아이피 사용자 간 동일인 여부를 확인하는 권한입니다.
로그인 기록을 조회할 경우 검사 권한 사용 시각 기준 1년 내에 사용한 아이피들, 제일 마지막으로 사용한 기기 정보[1], 검사 권한 사용 시각 기준 계정에 등록된 이메일 주소[2]를 확인할 수 있습니다.
사용은 여기에 들어가셔서 가능합니다.
로그인 기록을 조회할 경우 검사 권한 사용 시각 기준 1년 내에 사용한 아이피들, 제일 마지막으로 사용한 기기 정보[1], 검사 권한 사용 시각 기준 계정에 등록된 이메일 주소[2]를 확인할 수 있습니다.
사용은 여기에 들어가셔서 가능합니다.
2.2.1. login_history (검사관 권한) 권한 보유자의 의무[편집]
이 권한은 권한 특성 상, 이용자의 개인정보를 다루는 권한이므로 남용할 경우 여타 권한들의 남용과는 달리 심각한 범죄 행위로 간주될 수 있습니다. 그러므로 검사관은 매사에 개인정보를 주의해서 취급해야 합니다.
또한 검사관은 획득한 정보들을 오직 다검에만 사용해야 하며, 사용 목적을 다 한 경우 즉시 파기해야 합니다.
마지막으로 계정 보안을 철저히 하시기 바랍니다.
또한 검사관은 획득한 정보들을 오직 다검에만 사용해야 하며, 사용 목적을 다 한 경우 즉시 파기해야 합니다.
마지막으로 계정 보안을 철저히 하시기 바랍니다.
2.2.2. 다중 계정 검사 시 도움이 되는 툴[편집]
우선 ipinfo를 추천 드립니다. 이 사이트는 모바일 데이터로 접속하시고 대역 확인 제한 횟수를 다 쓰셨으면 데이터를 껐다 켜시는 식으로 아이피를 바꾸시면 다시 새롭게 조회하실 수 있습니다. 해당 사이트는 특정 사용자의 가입/활동 아이피를 확인 후 이를 사이트에서 검색해 우회수단[3] 여부를 확인하실 수 있습니다. 이 때, VPNGATE이면 vpn 값이 true로 반환 되고, service 명이 VPNGATE/World VPN으로 반환됩니다. 그리고 대개의 IDC 대역인 경우 hosting 값이 true로 반환됩니다. 경우에 따라서는 relay 값도 같이 true로 반환될 때도 있습니다.
다음으로는 Opentracker를 추천드립니다. 이 사이트는 둘 이상의 로그인 사용자가 오리 실험으로는 동일인 가능성이 높음 혹은 그 이상이나 아이피 비교 상으로는 동일인 임을 확정할 수 없을 때 쓰시면 유용합니다. 가령 션센트 반달의 경우 해당 반달은 대체로 계정 생성 및 활동을 서울 1권역[4]에 배정된 아이피를 통해서 합니다. 여담으로 이 사이트는 제가 사용한 아이피 위치 비교 사이트 중에서는 그나마 정확도가 높은 편입니다.
마지막으로는 후이즈입니다. 이 사이트는 대한민국 내 특정 아이피에 대한 공용 아이피 여부를 확인하실 수 있는 사이트입니다. 가령, 211.36.141.201의 경우 LG U+ 통피 이므로 네트워크 구분이 INFRA로 뜰 것입니다. 보통 INFRA로 구분되는 아이피 대역들은 공용 대역이므로 참고하시기 바랍니다.
다음으로는 Opentracker를 추천드립니다. 이 사이트는 둘 이상의 로그인 사용자가 오리 실험으로는 동일인 가능성이 높음 혹은 그 이상이나 아이피 비교 상으로는 동일인 임을 확정할 수 없을 때 쓰시면 유용합니다. 가령 션센트 반달의 경우 해당 반달은 대체로 계정 생성 및 활동을 서울 1권역[4]에 배정된 아이피를 통해서 합니다. 여담으로 이 사이트는 제가 사용한 아이피 위치 비교 사이트 중에서는 그나마 정확도가 높은 편입니다.
마지막으로는 후이즈입니다. 이 사이트는 대한민국 내 특정 아이피에 대한 공용 아이피 여부를 확인하실 수 있는 사이트입니다. 가령, 211.36.141.201의 경우 LG U+ 통피 이므로 네트워크 구분이 INFRA로 뜰 것입니다. 보통 INFRA로 구분되는 아이피 대역들은 공용 대역이므로 참고하시기 바랍니다.
2.2.3. 주의 사항[편집]
Chrome 110 및 차기 버전들은 UA 정보의 반환 값을 개인정보 보호 프로젝트의 일환으로 대폭 축소시켰습니다. 이 대안은 UA-CH이나 현재 다검 툴은 UA-CH를 아직 도입하지 않았습니다.
이에, Windows 10/11 기준, 정보가 (Windows NT 10.0; Win64; x64)로만 반환됩니다. 이 경우 Windows 11을 사용하는 유저가 Windows 10을 사용한다고 판단될 수 있습니다. 또한 x86(32비트) 사용자가 x64(64비트) 사용자로 도 판단될 수도 있습니다.
다음으로 모바일 기기(스마트폰, 태블릿 PC)는 Chrome 110 이상의 버전이면 모두 (Linux; Android 10; K)로 값이 반환됩니다. 이러면 가령 Android 9를 사용하는 삼성 갤럭시 J3 모델 사용자와 Android 11을 사용하는 삼성 갤럭시 A30 이용자의 UA가 모두 같게 나와 동일인 가능성 있음 내지는 동일인으로 오해할 만한 상황도 충분히 있습니다. 이 외에도 경우의 수는 두 사용자가 모두 Chrome 브라우저를 쓰면 얼마든지 나올 가능성이 높습니다.
정식 관리자께서는 이를 유의하시어 억울한 차단의 피해자가 나오지 않도록 만전을 기해 주시기 바랍니다.
이에, Windows 10/11 기준, 정보가 (Windows NT 10.0; Win64; x64)로만 반환됩니다. 이 경우 Windows 11을 사용하는 유저가 Windows 10을 사용한다고 판단될 수 있습니다. 또한 x86(32비트) 사용자가 x64(64비트) 사용자로 도 판단될 수도 있습니다.
다음으로 모바일 기기(스마트폰, 태블릿 PC)는 Chrome 110 이상의 버전이면 모두 (Linux; Android 10; K)로 값이 반환됩니다. 이러면 가령 Android 9를 사용하는 삼성 갤럭시 J3 모델 사용자와 Android 11을 사용하는 삼성 갤럭시 A30 이용자의 UA가 모두 같게 나와 동일인 가능성 있음 내지는 동일인으로 오해할 만한 상황도 충분히 있습니다. 이 외에도 경우의 수는 두 사용자가 모두 Chrome 브라우저를 쓰면 얼마든지 나올 가능성이 높습니다.
정식 관리자께서는 이를 유의하시어 억울한 차단의 피해자가 나오지 않도록 만전을 기해 주시기 바랍니다.
2.3. delete_thread (토론 삭제) 권한[편집]
이 권한은 말 그대로 토론을 삭제할 수 있는 권한인데, 잘못 사용하면 서버주가 서버를 물리적으로 건드려야 토론을 복구할 수 있어 현재는 정식 관리자들만 보유하는 권한입니다. 권한 사용은 삭제하실 토론에 들어가셔서 [ADMIN] 스레드 삭제 버튼을 누르시고 정말로?라는 팝업이 뜨면 '예'를 클릭하시면 됩니다.