1. 首页
  2. 问答
  3. [halo-dev/halo]使用仅有文章管理权限的用户登录后台能查看并使用其他权限

[halo-dev/halo]使用仅有文章管理权限的用户登录后台能查看并使用其他权限

2024-04-01 578 views
0
是什么版本出现了此问题?

2.7正式版

使用的什么数据库?

MySQL 8.x

使用的哪种方式部署?

Docker

发生了什么?

使用仅有文章管理权限的用户登录后台能查看并使用其他权限。 看了其他issue,也有人反馈这一问题,希望作者大大能重视。 这边的场景是一个学生公用的文章网,同学挺多的,都拿管理权限也不太好。

附加信息

image image

hunteris666

回答

4

我这边没有复现这个问题:

image

能简单提供一下复现过程吗?

ruibaby

4

使用基于角色创建新角色这个操作复现了。

image

应该是在创建的时候没有清空原角色的 roles 信息。

image

ruibaby

8

但我是新建的角色,新建完后设置其为这个角色。 那边刚开始是这样(无权限) image image.png 他给我反馈后我登录他的账号后发现他有全部权限,重新设置确认他的权限为仅文章管理也无法改变。 屏幕截图 2023-07-29 211109 后来他换了Chrome最新版后也有全部权限,此前用的旧版Edge Dev。

hunteris666

1

@ruibaby

hunteris666

0

新建角色的时候是通过 基于角色创建 创建还是常规的创建角色?

ruibaby

8

@halo-dev/sig-halo cc

ruibaby

1

如果方便的话,建议提供一个能够复现问题的账号。我的邮箱:johnniang#halo.run

JohnNiang

9

好的

hunteris666

4

尝试给了出问题的账号 超级管理员 权限后直接无法更改用户权限了。 image image 按提交后权限不变。 此时出问题的账号显示为超级管理员,实际权限是仅文章管理 image @JohnNiang 不好意思,这个问题好像更严重了,创建时选定角色后权限正常,只是后面无法更改权限了。还需不需要给您账号?问题目前不好复现了。 @ruibaby

hunteris666

5

新建角色的时候是通过 基于角色创建 创建还是常规的创建角色?

直接新建的

hunteris666

9

2.8好像修复了,谢谢Halo团队

hunteris666