欢迎分享,转载请注明来源:内存溢出
修正DedeCMS系统用户组信息发布员权限BUG
大家知道,信息发布员可查看和编辑所有用户的文章,这里是个用户权限的BUG,在这些我给出权限修正的代码,希望给大家带来方便,我想说明的是,权限设置里的“列出内容(a_List)”大家不要选择,因为这个留给信息管理员专用的,如果选择将和原来的一样,请大家注意一下。
大家可以修改目录 admin/content_list.php 找到
以下为引用的内容:
//栏目浏览许可
$userCatalogSql = '';
if(TestPurview('a_List'))
{
;
}
else if()
{
.........
}
把其改为
以下为引用的内容:
//栏目浏览许可
$userCatalogSql = '';
if(TestPurview('a_List'))
{
;
}
else
{
if(TestPurview('a_AccList'))
{
if($cid==0 && $cfg_admin_channel == 'array')
{
$admin_catalog = join(',', $admin_catalogs);
$userCatalogSql = " arc.typeid in($admin_catalog) ";
}
else
{
CheckCatalog($cid, '你无权浏览非指定栏目的内容!');
}
}
if(TestPurview('a_MyList'))
{
$mid = $cuserLogin->getUserID();
}
}
赞
(0)
打赏
微信扫一扫
支付宝扫一扫
二次开发必备:DedeCMS SQL 数据库类详解
上一篇
2022-09-27
DedeCMS 会员空间“的空间”删除方法
下一篇
2022-09-27
评论列表(0条)