广州传奇网络
地址:广州市天河区东圃大马路富华楼C座
电话:13808825895
QQ:1564443073
ecshop 的后台管理员权管理是在权阴管理栏目里设置的,如图所示:
然后可以针对某个管理权限设置相应的权限
ecshop的权限管理非常灵活,由两级权限组成,设计也非常巧妙,他所有的权限,栏目操作和栏目的名称,都有非常紧密的联系。
从程序上面讲:
所有的权限操作动作在ecs_admin_action表中,parent_id = 0的为顶级栏目,其他子栏目的操作,都继承了parent_id 和顶级栏目关联起来.当你增加了后台栏目,需要给该栏目授权的时候,你可以admin\includes\inc_menu.php中增加$modules['02_cat_and_goods'][test'] = 'test.php?act=list';
在admin\includes\inc_priv.php中,你可以增加$purview['test'] = 'test';,那么test.php?action=list这个栏目将用test来控制权限.
程序中,也就是在test.php中,用函数admin_priv('test')来检测权限;而在后台 权限管理->管理员列表->授权 会显示相应权限,你可以给予授权,权限管理在电子商务系统中特别重要,需要划分合理,安全划分.
在这里提醒大家的是:
ecshop的用户一定要把ecshop管理员的密码设置的足够复杂,不然会存在安全隐患,黑客可以通过ecshop漏洞攻破ecshop管理员的密码提权,获得整个后台的权限