关于phpcms二次开发涉及到的一些模块权限的地方,给自己做个小笔记。
一,PHPCMS模块管理权限混乱只对超级管理员可见
phpcms\modules\admin\templates\left.tpl.php
17行增加判断
PHPCMS模块管理权限混乱只对超级管理员可见
- if($_m['id']==982){
- if($_SESSION['userid']!=1) {
- }else{
- echo '<li id="_MP'.$_m['id'].'" '.$classname.'><a href="javascript:_MP('.$_m['id'].',\'?m='.$_m['m'].'&c='.$_m['c'].'&a='.$_m['a'].$data.'\');" hidefocus="true" style="outline:nsone;">'.L($_m['name']).'</a></li>';
- }
- }else{
- //xiariboke.com
- echo '<li id="_MP'.$_m['id'].'" '.$classname.'><a href="javascript:_MP('.$_m['id'].',\'?m='.$_m['m'].'&c='.$_m['c'].'&a='.$_m['a'].$data.'\');" hidefocus="true" style="outline:none;">'.L($_m['name']).'</a></li>';
- }
二,phpcms后台,管理员只能看自己发布的文章
找到文件content.php,文件路径/phpcms/modules/content/content.php,大概在94行左右,添加以下代码:
- if($_SESSION['roleid'] != '1'){
- $where .= " AND `username`='".$admin_username."'";
- }
就OK了.
这里的 SESSION 值判断的是否是高级管理员,其它角色不等于 1,包括在 phpcms 系统的其它任何地方,想要进行高级管理员与其它角色的区别都可以使用 SESSION 值来进行判断设置。
扫一扫手机访问
