先感谢开发者积极的态度之前提出来的纵向越权已经解决不过横向越,迅睿CMS,Codeigniter/Laravel/ThinkPHP技术文档,PHP开发文档,迅睿CMS框架官方教程

联系官方销售客服

1835022288

028-61286886

问题求助问题分享经验开发需求

开发框架版主：迅睿框架研发组

先感谢开发者积极的态度之前提出来的纵向越权已经解决不过横向越

Gavin

类型：迅睿CMS 更新时间：2020-11-24 19:22:25

先感谢开发者积极的态度，之前提出来的纵向越权已经解决。

不过横向越权的问题还是存在，不知道是不是开发者漏掉了这个问题，所以发帖再次提醒

原帖：https://www.xunruicms.com/wenda/22249.html

回帖

#1楼迅睿框架创始人

2020-04-26 08:10:24
Chrome 0

审核修改时会验证审核权限的，会提示：当前角色无权限审核此内容

满意答案
#2楼 Gavin

2020-04-26 10:18:36
Chrome 0

回复迅睿框架创始人我刚刚又把源码更新到最新版本，问题还是存在，只要是一审层面的管理员，都可以跨越审核流程审核不应该属于他的文章。新修改的地方是哪个页面，会不会是我设置了自定义页面导致你的更新没有用起来。因为我有把news_list.html这些页面做了自定义
#3楼迅睿框架创始人

2020-04-26 10:22:40
Chrome 0

没看明白这是什么操作流程
#4楼 Gavin

2020-04-26 18:54:33
Chrome 0

回复迅睿框架创始人
就是我有多个管理员账户，举例：
审核一：A-B-C-D
审核二：E-F-G-H
那么当A提交了文章的时候，按正常只有B能看到并进行审核
但我现在是F能看到A的文章，并代替B进行审核
#5楼 Gavin

2020-04-26 18:56:41
Chrome 0

回复迅睿框架创始人刚刚你说的 “会提示：当前角色无权限审核此内容”这个功能，是最新才更新的吗？具体更新了哪些文件，我想自查一下是不是我修改了文件导致的
#6楼迅睿框架创始人

2020-04-26 19:23:56
Chrome 0
比如这篇文章123，理论上应该是B进行审核你是说F可以访问这个文章123吗？我测试登录其他人管理员，访问这篇文章：admin.php?s=test&c=verify&m=edit&id=123提示：
当前角色无权限审核此内容
并不能进行审核操作呢？
#7楼 Gavin

2020-04-26 20:29:55
Chrome 0

回复迅睿框架创始人对的，在我这里，不单可以访问，还可以进到审核页面进行审核通过。
#8楼 Gavin

2020-04-26 20:37:13
Chrome 0
回复迅睿框架创始人我刚刚用
{php var_dump($member['username']);var_dump($member['is_admin']);}
这个代码放在前端
返回的结果是我目前登录的账号，代表我没有串号，这个管理员是没有权限审核这篇文章的，但就是能打开前端浏览，而且在后端也能编辑审核，没有任何的错误提示
#9楼迅睿框架创始人

2020-04-26 21:17:41
Google Pixel 手机 0
那奇怪了，我本地测试的时候会提示
当前角色无权限审核此内容
你给我一个后台，我登录进去看看
#10楼 Gavin

2020-04-26 21:20:17
Chrome 0

回复迅睿框架创始人你方便给我一个QQ吗，我加你一下给你后台链接
#11楼 Gavin

2020-04-26 22:20:55
Chrome 0
#12楼 Gavin

2020-04-26 22:21:23
Chrome 0

迅睿框架创始人
#13楼 Gavin

2020-04-26 23:39:54
Chrome 0

回复迅睿框架创始人我刚刚下载最新的安装包，重新架了一个新站点还是有这个问题出现
********此内容仅楼主可见********
#14楼 Gavin

2020-04-27 00:41:05
Chrome 0

回复迅睿框架创始人你重点留意一下B和E，我用A的账号发了一篇文章进入审核状态，应该是B审核的，但E也能审核
#15楼迅睿框架创始人

2020-04-27 06:52:00
Chrome 0

F账号审核时提示，没有问题啊
你是用什么账号访问这个地址的？？
#16楼琉惗

2020-04-27 08:54:10
Chrome 0

你是不是用了那个权限插件啊，那个好像跟自带的有冲突，有点问题
#17楼 Gavin

2020-04-27 08:55:44
Chrome 0

回复迅睿框架创始人你用E账号试试，B和E才是同一层的
#18楼 Gavin

2020-04-27 08:57:13
Chrome 0

琉惗没有插件，我用最新的安装包重新设了一次，还是有这个问题
#19楼琉惗

2020-04-27 08:58:10
Chrome 0

那也有可能是有缓存问题，我也遇到过，但是后面就莫名其妙的好了
#20楼 Gavin

2020-04-27 08:58:45
Chrome 0

琉惗也不是缓存。。我甚至都换电脑操作了。。
#21楼琉惗

2020-04-27 09:00:21
Chrome 0

我也遇到过但是后面莫名其妙就好了，
#22楼 Gavin

2020-04-27 09:03:02
Chrome 0

琉惗我已经把我想到的都试过了，更新到最新版，清除缓存等等操作都试了，都不行
#23楼琉惗

2020-04-27 09:09:33
Chrome 0

那就有点尴尬了，你传到线上让老大帮你瞅瞅呗，我上次遇到自己好了反正
#24楼 Gavin

2020-04-27 09:10:21
Chrome 0

琉惗已经架了测试网站给老大看病了
#25楼迅睿框架创始人

2020-04-27 10:00:22
Chrome 0

你服务器有防火墙拦截了，没法编辑文件
#26楼 Gavin

2020-04-27 10:03:48
Chrome 0

回复迅睿框架创始人关掉了，你再试试
#27楼迅睿框架创始人

2020-04-27 10:09:42
Chrome 0

还是不行，你先试试这个编辑器
#28楼 Gavin

2020-04-27 10:29:52
Chrome 0

回复迅睿框架创始人这个编辑器是有什么特殊的端口吗？我关了代码拦截也是不行
#29楼迅睿框架创始人

2020-04-27 10:33:53
Chrome 0

百度搜索下 kodexplorer或者给我一个ftp也行，需要操作文件
#30楼 Gavin

2020-04-27 10:38:21
Chrome 0

回复迅睿框架创始人
********此内容仅楼主可见********
#31楼迅睿框架创始人

2020-04-27 13:24:52
Chrome 0

现在去试试
#32楼 Gavin

2020-04-27 13:30:36
Chrome 0

回复迅睿框架创始人这次正常了，没有跨权限了。是修改了哪些文件？等会会出更新包吗。我应用到真实网站里面去
#33楼 Gavin

2020-04-27 15:11:39
Chrome 0

回复迅睿框架创始人更新最新版后，现有的审核中的文章会出现审核错误，新创建的不受影响，麻烦开发者告知大家更新前需要处理完审核中文章。用最高管理员可以介入审核。
#34楼 rewalax

2020-04-27 15:15:47
华为手机 0

感谢这个用户和作者这么细致的修复bug
#35楼 Gavin

2020-11-24 19:22:25
Chrome 0

迅睿框架创始人：谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢