BUG原因:
V9在判断权限的时候只判断admin_role_priv表中所记录的权限。也就是我们在设置角色的时候所进行的“权限设置”,而不考虑我们所设置的“栏目权限”。由admin:check_priv() 在可以看出,该方法没有对栏目权限作任何考虑。所以当我们使用非超管登录时,修改栏目或删除栏目就会提示“您没有权限操作该项”。
解决办法:
1、找到/phpcms/modules/admin/classes/admin.class.php
2、查找:
$r =$privdb->get_one (array('m'=>ROUTE_M,'c'=>ROUTE_C,'a'=>$action,'roleid'=>$_SESSION['roleid'],'siteid'=>$siteid));
大概在:169行。
然后在该句下面加上:
/**====phpcmsV9非超级管理员修改栏目权限错误 Add======*/ if(ROUTE_C == 'category'){ du_catid =ducatid=_GET['catid'] ? _GET['catid'] :GET[′catid′]:_POST['catid']; //获取角色当前权限设置pc_base::load_app_class('role_cat', '', 0); priv = role_cat::get_roleid(priv=rolecat::getroleid(_SESSION['roleid'], siteid);if(siteid);if(priv[du_catid][ducatid][action]) $r = true; } /**====phpcmsV9非超级管理员修改栏目权限错误 End======*/
问题即可得到解决!