设为首页收藏本站
开启辅助访问

深圳全飞鸿

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
深圳全飞鸿»论坛 项目管理 技术合作友商 禅道-pms 关于权限的研究

关于权限的研究

查看数: 860 | 评论数: 4 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
帖子模式
    组图打开中,请稍候......
zhgc
发布时间: 2022-5-29 14:55

正文摘要:

关键字:modal-footer >>>>d:\project.syant\0005php\htdocs\pmp\module\common\view\pastetext.html.php<<<<<       <div class="modal-footer text-left" ...

回复

zhgc 发表于 2022-10-3 15:54:15
当没有权限时,会跳转到登录界面,并且URL里有一个referer=
确定是来源于
pmp\module\common\model.php

    public function checkPriv()
    {
        $module = $this->app->getModuleName();
        $method = $this->app->getMethodName();
         ... 。。。
        if(isset($this->app->user))
        {
            if(!commonModel::hasPriv($module, $method)) $this->deny($module, $method);
        }
        else
        {
            $referer  = helper::safe64Encode($this->app->getURI(true));
            die(js::locate(helper::createLink('user', 'login', "referer22=$referer")));
        }
    }

zhgc 发表于 2022-6-11 22:15:16


        if(isset($this->app->user))
        {
            if(!commonModel::hasPriv($module, $method)) $this->deny($module, $method);
        }



有三个函数:
hasPriv
checkPriv
hasDBPriv
zhgc 发表于 2022-5-29 15:37:10
添加对info页面的支持

  1.     public function checkPriv()
  2.     {
  3.         $module = $this->app->getModuleName();
  4.         $method = $this->app->getMethodName();

  6.         if(!empty($this->app->user->modifyPassword) and (($module != 'my' or $method != 'changepassword') and ($module != 'user' or $method != 'logout'))) die(js::locate(helper::createLink('my', 'changepassword')));
  7.                
  8.                 /*
  9.                  * 添加一个公共的info模块
  10.                  */
  11.                 if($method=="info") return true;
  12.                
  13.         if($this->isOpenMethod($module, $method)) return true;
  14.         if(!$this->loadModel('user')->isLogon() and $this->server->php_auth_user) $this->user->identifyByPhpAuth();
  15.         if(!$this->loadModel('user')->isLogon() and $this->cookie->za) $this->user->identifyByCookie();

  17.         if(isset($this->app->user))
  18.         {
  19.             if(!commonModel::hasPriv($module, $method)) $this->deny($module, $method);
  20.         }
  21.         else
  22.         {
  23.             $referer  = helper::safe64Encode($this->app->getURI(true));
  24.             die(js::locate(helper::createLink('user', 'login', "referer=$referer")));
  25.         }
  26.     }
复制代码


zhgc 发表于 2022-5-29 14:59:58
SELECT * FROM `zt_userview` wHeRe account  = 'admin'
DELETE FROM `zt_grouppriv` wHeRe `group`  = '17' AND  module IN ('index','my','todo','product','branch','story','productplan','release','project','task','build','qa','bug','testcase','testtask','testreport','testsuite','caselib','doc','mail','custom','datatable','svn','git','company','dept','group','user','tree','report','search','admin','extension','editor','convert','api','file','misc','message','action','backup','cron','dev','chat')
REPLACE `zt_grouppriv` SET `group` = '17',`module` = 'index',`method` = 'index'

QQ|Archiver|手机版|小黑屋|nagomes  

GMT+8, 2025-5-5 07:21 , Processed in 0.037792 second(s), 26 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表