A-A+

PHPCMS模块管理权限混乱只对超级管理员可见

2016年08月28日 PHP开源系统 暂无评论 阅读 9 views 次

关于phpcms二次开发涉及到的一些模块权限的地方,给自己做个小笔记。

一,PHPCMS模块管理权限混乱只对超级管理员可见

phpcms\modules\admin\templates\left.tpl.php

17行增加判断

PHPCMS模块管理权限混乱只对超级管理员可见

  1. if($_m['id']==982){  
  2.   
  3. if($_SESSION['userid']!=1) {  
  4.   
  5. }else{  
  6.   
  7. echo '<li id="_MP'.$_m['id'].'" '.$classname.'><a href="javascript:_MP('.$_m['id'].',\'?m='.$_m['m'].'&c='.$_m['c'].'&a='.$_m['a'].$data.'\');" hidefocus="true" style="outline:nsone;">'.L($_m['name']).'</a></li>';  
  8.   
  9. }  
  10.   
  11. }else{  
  12. //xiariboke.com  
  13. echo '<li id="_MP'.$_m['id'].'" '.$classname.'><a href="javascript:_MP('.$_m['id'].',\'?m='.$_m['m'].'&c='.$_m['c'].'&a='.$_m['a'].$data.'\');" hidefocus="true" style="outline:none;">'.L($_m['name']).'</a></li>';  
  14. }  

二,phpcms后台,管理员只能看自己发布的文章

找到文件content.php,文件路径/phpcms/modules/content/content.php,大概在94行左右,添加以下代码:

  1. if($_SESSION['roleid'] != '1'){  
  2.    $where .= " AND `username`='".$admin_username."'";  
  3.    }  

就OK了.

这里的 SESSION 值判断的是否是高级管理员,其它角色不等于 1,包括在 phpcms 系统的其它任何地方,想要进行高级管理员与其它角色的区别都可以使用 SESSION 值来进行判断设置。

标签:

给我留言