关于权限的研究

zhgc

关键字：modal-footer
>>>>d:\project.syant\0005php\htdocs\pmp\module\common\view\pastetext.html.php<<<<<
      <div class="modal-footer text-left">
>>>>d:\project.syant\0005php\htdocs\pmp\module\user\view\deny.html.php<<<<<
    <div class='modal-footer'>

zhgc

SELECT * FROM `zt_userview` wHeRe account  = 'admin'
DELETE FROM `zt_grouppriv` wHeRe `group`  = '17' AND  module IN ('index','my','todo','product','branch','story','productplan','release','project','task','build','qa','bug','testcase','testtask','testreport','testsuite','caselib','doc','mail','custom','datatable','svn','git','company','dept','group','user','tree','report','search','admin','extension','editor','convert','api','file','misc','message','action','backup','cron','dev','chat')
REPLACE `zt_grouppriv` SET `group` = '17',`module` = 'index',`method` = 'index'

zhgc

添加对info页面的支持

1.     public function checkPriv()
   
2.     {
   
3.         $module = $this->app->getModuleName();
   
4.         $method = $this->app->getMethodName();
   
5. 
   
6.         if(!empty($this->app->user->modifyPassword) and (($module != 'my' or $method != 'changepassword') and ($module != 'user' or $method != 'logout'))) die(js::locate(helper::createLink('my', 'changepassword')));
   
7.                
   
8.                 /*
   
9.                  * 添加一个公共的info模块
   
10.                  */
    
11.                 if($method=="info") return true;
    
12.                
    
13.         if($this->isOpenMethod($module, $method)) return true;
    
14.         if(!$this->loadModel('user')->isLogon() and $this->server->php_auth_user) $this->user->identifyByPhpAuth();
    
15.         if(!$this->loadModel('user')->isLogon() and $this->cookie->za) $this->user->identifyByCookie();
    
16. 
    
17.         if(isset($this->app->user))
    
18.         {
    
19.             if(!commonModel::hasPriv($module, $method)) $this->deny($module, $method);
    
20.         }
    
21.         else
    
22.         {
    
23.             $referer  = helper::safe64Encode($this->app->getURI(true));
    
24.             die(js::locate(helper::createLink('user', 'login', "referer=$referer")));
    
25.         }
    
26.     }

复制代码

zhgc

        if(isset($this->app->user))
        {
            if(!commonModel::hasPriv($module, $method)) $this->deny($module, $method);
        }



有三个函数：
hasPriv
checkPriv
hasDBPriv

zhgc

当没有权限时，会跳转到登录界面，并且URL里有一个referer=
确定是来源于
pmp\module\common\model.php

    public function checkPriv()
    {
        $module = $this->app->getModuleName();
        $method = $this->app->getMethodName();
         ... 。。。
        if(isset($this->app->user))
        {
            if(!commonModel::hasPriv($module, $method)) $this->deny($module, $method);
        }
        else
        {
            $referer  = helper::safe64Encode($this->app->getURI(true));
            die(js::locate(helper::createLink('user', 'login', "referer22=$referer")));
        }
    }