建站的大多都是个人网站,用户注册登录后仅仅只是发表评论
像投稿、上传文件之类的功能,如果用户恶意搞事,也很麻烦,所以可以修改文件限制用户权限
打开include/service/user.php,搜索:checkRolePermission
把 ['article', 'twitter', 'media', 'blogger', 'comment', 'index', 'article_save']
替换为
管理员已设置登录后刷新可查看
权限说明:
编辑文章 | article |
文章保存 | article_save |
多媒体 | media |
笔记 | |
评论 | comment |
个人信息 | blogger |
后台首页 | index |