织梦后台用户组信息发布员可查看和编辑所有用户的文章,这里是个用户权限的BUG,在这些我给出权限修正的代码,权限设置里的“列出内容(a_List)”大家不要选择,因为这个留给信息管理员专用的,如果选择将和原来的一样,请大家注意一下。
打开/dede/content_list.php文件
找到
//栏目浏览许可$userCatalogSql = '';if(TestPurview('a_List')){;}else if(){.........}
改为
//栏目浏览许可$userCatalogSql = '';if(TestPurview('a_List')){;}else{if(TestPurview('a_AccList')){if($cid==0 && $cfg_admin_channel == 'array'){$admin_catalog = join(',', $admin_catalogs);$userCatalogSql = " arc.typeid in($admin_catalog) ";}else{CheckCatalog($cid, '你无权浏览非指定栏目的内容!');}}if(TestPurview('a_MyList')){$mid = $cuserLogin->getUserID();}}
豫公网安备 41022402000130号
