Evennia游戏框架中的页面系统权限问题解析与修复

在多人游戏开发框架Evennia中，页面系统（page system）是玩家之间进行私密交流的重要功能。最近发现了一个值得关注的技术问题：玩家使用page/list命令时，系统仅显示已发送的消息，而无法查看接收到的消息。本文将深入分析这一问题的技术根源及解决方案。

问题现象分析

当玩家A向玩家B发送私信时：

1. 玩家A使用page命令发送消息后，通过page/list只能看到自己发出的消息记录
2. 玩家B作为接收方，在命令列表中却看不到这条消息
3. 系统提示"对方将能在查看页面时看到这条消息"与实际情况不符

技术根源探究

通过代码审查发现，问题的核心在于消息对象的权限控制机制：

locks=(
    f"read:id({caller.id}) or perm(Admin);"
    f"delete:id({caller.id}) or perm(Admin);"
    f"edit:id({caller.id}) or perm(Admin)"
)

当前实现存在两个关键缺陷：

1. 权限设置不完整：消息对象仅对发送者和管理员设置了读取权限，忽略了接收方的权限
2. 过滤逻辑矛盾：page命令执行时会进行二次权限过滤，导致接收方无法看到符合条件的信息

解决方案设计

正确的权限控制应该遵循以下原则：

1. 多方可读：消息应对发送者、所有接收者以及管理员开放读取权限
2. 操作隔离：编辑和删除权限应保留给发送者，避免接收方篡改原始信息

修正后的权限设置应调整为：

receivers_ids = " or ".join(f"id({rec.id})" for rec in receivers)
locks=(
    f"read:id({caller.id}) or {receivers_ids} or perm(Admin);"
    f"delete:id({caller.id}) or perm(Admin);"
    f"edit:id({caller.id}) or perm(Admin)"
)

技术影响评估

这一修复将带来以下改进：

1. 功能完整性：实现真正的双向消息可见性，符合玩家预期
2. 安全性保持：在提升可用性的同时，仍保留必要的权限控制
3. 系统一致性：使页面系统行为与其他通讯系统保持统一标准

最佳实践建议

对于游戏开发者，在处理类似通讯系统时应注意：

1. 始终考虑消息的发送方和接收方双方的权限需求
2. 权限设置要明确区分读取和修改操作
3. 对于敏感操作，保留管理员覆盖权限
4. 系统提示信息需与实际功能保持严格一致

该修复已通过代码审查并入主分支，将包含在Evennia的下个稳定版本中。这体现了开源社区通过协作不断完善框架功能的典型过程。