【注意】 このドキュメントは、W3CのLDP Access Control : Usecases and Requirements for Access Control for the Linked Data Platform W3C Working Group Note 16 September 2014の和訳です。
このドキュメントの正式版はW3Cのサイト上にある英語版であり、このドキュメントには翻訳に起因する誤りがありえます。誤訳、誤植などのご指摘は、訳者までお願い致します。
First Update: 2015年8月18日
Copyright © 2014 W3C® (MIT, ERCIM, Keio, Beihang), All Rights Reserved. W3C liability, trademark and document use rules apply.
このノートは、リンクト・データ・プラットフォームWGのためのアクセス・コントロールのユースケースと要件について論じています。また、HTTPベースのアクセス・コントロールの標準の開発に関する憲章についても概説しています。憲章に記述されている取り組みは、リンクト・データ・プラットフォームWGや独立した関連WGで続行可能です。
この項は、このドキュメントの公開時のステータスについて記述しています。他のドキュメントがこのドキュメントに取って代わることがありえます。現行のW3Cの刊行物およびこの技術報告の最新の改訂版のリストは、http://www.w3.org/TR/のW3C技術報告インデックスにあります。
リンクト・データ・プラットフォームWGは、アクセス・コントロールについて直接検討を行ってはいませんが、多くのユースケースと要件がその議論に含まれていることが確認されました。将来の作業のための基礎として役立つように、これらのユースケースと要件をこのドキュメントに記録しています。
このドキュメントは、リンクト・データ・プラットフォームWGがワーキンググループ・ノートとして発表しました。このドキュメントに関してコメントを行いたい場合には、public-ldp-comments@w3.org(購読、アーカイブ)にお送りください。どのようなコメントでも歓迎します。
ワーキンググループ・ノートとしての公開は、W3Cメンバーによる承認を意味するものではありません。これは草案ドキュメントであるため、他のドキュメントによって、随時更新されたり、置き換えられたり、廃止されることもありえます。このドキュメントを「作業中」以外のものとして引用することは適当ではありません。
このドキュメントは、2004年2月5日のW3C特許方針の下で活動しているグループによって作成されました。W3Cは、このグループの成果物に関連するあらゆる特許の開示の公開リストを維持し、このページには特許の開示に関する指示も含まれています。不可欠な請求権(Essential Claim(s))を含んでいると思われる特許に関して実際に知っている人は、W3C特許方針の6項に従って情報を開示しなければなりません。
このドキュメントは、2014年8月1日のW3Cプロセス・ドキュメントによって管理されています。
アクセス・コントロールは、資源とエージェントに対する方針に従って、あるエージェント(このケースでは、HTTPサーバー)が、他のエージェント -- それを構成する個人、組織および/またはグループ -- による資源への一定のオペレーションの実行を認めるメカニズムです。このドキュメントでは、資源はLDP資源ですが、アクセス・コントロールは、RDFやその他のドキュメント、名前付きグラフ、個々のトリプルといった様々な粒度で運用可能です。一般的に、オペレーションは、作成(create)、閲覧(read)、更新(update)、削除(delete)(CRUD)ですが、この型を用いて、その他のオペレーションを容易に適応させることができます。
エージェントが資源のコレクション(集合)に対してリクエストを行った場合には、承認された資源や資源の部分のみを閲覧できます。
アクセス・コントロールのメカニズムは、粒度によっては、パフォーマンスに影響を与えてもかまいませんが、セマンティクスには影響を与えるべきではありません。
アクセス・コントロールが機能するために、サーバーは、一部のオペレーションを一部の資源に制限しなければなりません。
上記の要件には、承認されたエージェントによって、関連するACGを作成(CREATE)、編集(EDIT)、更新(UPDATE)する性能が必要です。
アクセス・コントロール・グラフ(ACG)は、エージェントのコレクションと資源のコレクションの2種類のコレクションで構成されます。そして、エージェントが資源に対して有する権限(作成(CREATE)、閲覧(READ)、更新(UPDATE)、削除(DELETE))を識別する接続方法により、エージェントのコレクションを資源のコレクションに接続します。
ACGは、それ自体が資源であり、他の資源とまったく同じく、それらに対して定められているアクセス・コントロール権限を持つことができます。これにより、ACGの作成と修正を委任することができます。
エージェントのコレクションのメンバーには、エージェントが認証サービスから得たトークンが含まれます。資源のコレクションのメンバーは、URIまたはURIテンプレートです。
WGは、属性レベルのきめ細かいアクセス・コントロールを定義したいかどうかを決定する必要があります。