織夢后臺用戶組信息發布員可查看和編輯所有用戶的文章,這里是個用戶權限的BUG,在這些我給出權限修正的代碼,權限設置里的“列出內容(a_List)”大家不要選擇,因為這個留給信息管理員專用的,如果選擇將和原來的一樣,請大家注意一下。
打開/dede/content_list.php文件
找到
//欄目瀏覽許可$userCatalogSql = '';if(TestPurview('a_List')){;}else if(){.........}
改為
//欄目瀏覽許可$userCatalogSql = '';if(TestPurview('a_List')){;}else{if(TestPurview('a_AccList')){if($cid==0 && $cfg_admin_channel == 'array'){$admin_catalog = join(',', $admin_catalogs);$userCatalogSql = " arc.typeid in($admin_catalog) ";}else{CheckCatalog($cid, '你無權瀏覽非指定欄目的內容!');}}if(TestPurview('a_MyList')){$mid = $cuserLogin->getUserID();}}
