织梦后台用户组信息发布员可查看和编辑所有用户的文章,这里是个用户权限的BUG,在这些我给出权限修正的代码,权限设置里的“列出内容(a_List)”大家不要选择,因为这个留给信息管理员专用的,如果选择将和原来的一样,请大家注意一下。
打开/dede/content_list.php文件
找到
//栏目浏览许可 
$userCatalogSql = ''; 
if(TestPurview('a_List')) 
else if() 
......... 
改为
//栏目浏览许可 
$userCatalogSql = ''; 
if(TestPurview('a_List')) 
else 
if(TestPurview('a_AccList')) 
if($cid==0 && $cfg_admin_channel == 'array') 
$admin_catalog = join(',', $admin_catalogs); 
$userCatalogSql = " arc.typeid in($admin_catalog) "; 
else 
CheckCatalog($cid, '你无权浏览非指定栏目的内容!'); 
if(TestPurview('a_MyList')) 
$mid = $cuserLogin->getUserID(); 
}