PHPCMS站点管理员没有删除栏目的权限

phpcmsV9除超级管理员外,其他管理员都没有删除和修改栏目的权限,这可能是系统的一个bug。分析:PHPCMS v9 在判断权限的时候只判断admin...

phpcms V9除超级管理员外,其他管理员都没有删除和修改栏目的权限,这可能是系统的一个bug。

分析:

PHPCMS v9 在判断权限的时候只判断admin_role_priv表中所记录的权限。也就是我们在设置角色的时候所进行的“权限设置”,而不考虑我们所设置的“栏目 权限”。由admin:check_priv()在可以看出,该方法没有对栏目权限作任何考虑。所以当我们使用非超管登录时,修改栏目或删除栏目就会提示 “您没有权限操作该项”。

位置:phpcms/modules/admin/classes/admin.class.php

解决办法:

1.找到/phpcms/modules/admin/classes/admin.class.php ,在里面找到

$r =$privdb->get_one(array('m'=>ROUTE_M,'c'=>ROUTE_C,'a'=>$action,'roleid'=>$_SESSION['roleid'],'siteid'=>$siteid));

大概在177行上,然后在该句下面加上:

//添加站点管理员的删除栏目权限 by:醒木

if(ROUTE_C == 'category'){

$catid = $_GET['catid'] ? $_GET['catid'] : $_POST['catid'];

//获取角色当前权限设置

pc_base::load_app_class('role_cat', '', 0);

$priv = role_cat::get_roleid($_SESSION['roleid'], $siteid);

if($priv[$catid][$action]) $r = true;

}

2.在 /phpcms/modules/admin/category.php中找到

foreach ($arrchildid_arr as $arr_v) {

$this->update_priv($arr_v, $_POST['priv_groupid'], 0);

}

改为:

foreach ($arrchildid_arr as $arr_v) {

$this->update_priv($arr_v, $_POST['priv_roleid']); //添加站点管理员的删除栏目权限 by:醒木

$this->update_priv($arr_v, $_POST['priv_groupid'], 0);

}

提示:

记着在添加货修改栏目时候勾选相应的删除货修改权限。

SEO优化基础之:title、keywords、description怎么写? 最后一页
Tags:  
联系我们

Contact us

青岛

电话:133 9639 4503

地址:青岛市市南区三度空间2309

诸城

电话:133 0646 1744

地址:诸城市繁荣东路74号楼12F

×