问题描述:本来后台设置权限的时候,给了他栏目权限,可以添加修改,但是当用管理账号登陆后,添加内容会显示“您没有权限操作该项”
BUG原因:
V9在判断权限的时候只判断admin_role_priv表中所记录的权限。也就是我们在设置角色的时候所进行的“权限设置”,而不考虑我们所设置的“栏目权限”。由admin:check_priv() 在可以看出,该方法没有对栏目权限作任何考虑。所以当我们使用非超管登录时,修改栏目或删除栏目就会提示“您没有权限操作该项”。
解决办法:
找到/phpcms/modules/admin/classes/admin.class.php
167行的check_priv方法里的
$r =$privdb->get_one(array('m'=>ROUTE_M,'c'=>ROUTE_C,'a'=>$action,'roleid'=>$_SESSION['roleid'],'siteid'=>$siteid));之后
添加
$du_catid = $_GET['catid'] ? $_GET['catid'] : $_POST['catid']; //获取角色当前权限设置 pc_base::load_app_class('role_cat', 'admin', 0); $priv = role_cat::get_roleid($_SESSION['roleid'], $siteid); if($priv[$du_catid][$action]) $r = true;
这样就可以解决问题了。
参考:http://www.piaoyun.org/phpcms-v9-category-edit-20120515.html