[B]名词约定:[/B]
[B][/B]此插件涉及到的“管理员”等级简称:“管理员”;原官方设置的“管理员”等级简
称:“最高管理员”。
[B]插件简介[/B]
[B][/B]此插件实现功能:增加一类管理员等级,权限在于 总版主<管理员<最高管理员 ,
具体权限范围详见下面说明。使论坛管理及维护更加安全便捷,可以实现常务管理员功
能,管理论坛事务及常用功能。
[B]插件说明[/B]
一、设计原理
在原有管理员权限基础上,进行权限限制,屏蔽对论坛有巨大安全影响和可能引
起的潜在危险功能。
二、权限范围(无特殊说明为全部权限)
1、论坛分类管理(修改)
2、论坛版面管理(添加、修改)
3、论坛专区管理
4、重做论坛列表及修复
5、重新计算昨日发帖量
6、论坛用户管理(修改、修复)
7、特殊用户管理(添加、修改)
8、添加新用户
9、IP地址屏蔽
10、解除到期特殊用户及IP地址
11、论坛短消息群发
12、论坛邮件群发
13、论坛基本信息一览(部分)
14、查看空间占用情况
15、站点信息及网站修复(取固)
16、友情论坛管理
17、总版主所有权限
18、上传附件管理
19、短消息管理(部分)
20、收藏帖子管理
21、发布公告
22、前台一切权限
[B]安装说明[/B]
1、插件文件全部按官方论坛文件目录存放,请自行对应放置文件。
2、修改inc/BBSSetup.asp中:
[TABLE][TR][TD]TingSea CODE[/TD][/TR][TR][TD]const DEF_SupervisorUserName = ",Admin,"
const THadmin = "Admin"[/TD][/TR][/TABLE]
根据你自己的论坛管理员设置修改。THadmin变量是定义最高管理员用户名,注意
必须是上面DEF_Su[SIZE=2]pervisorUse[/SIZE]rName定义中的一个,并且只能设置一个。注意不要加逗
号。
3、登入后台执行下面SQL语句。(全新安装的4.0论坛无须执行,其他所有情况都需要
执行此SQL语句,否则修改用户资料会报错。)
[COLOR=#ff0000]update LeadBBS_User set Officer = '0' where Officer IS NULL[/COLOR]
4、本插件默认不集成bank v0.5插件,如果安装了bank v0.5银行的用户请使用插件包
内的:manage/User/(集成银行插件)UserModify.asp替换manage/User/UserModify.asp
即可。
[B]其他说明[/B]
1、为了安全,避免出现恶意数据毁坏。对于涉及到对“最高管理员”的管理操作全部
禁止。
2、安装好后,最高管理员可以直接在后台论坛参数设置中修改,请注意看旁边的说明
文字。
3、为了不暴露最高管理员ID,所有针对最高管理员的非法操作,错误提示都是“该用
户名不存在。”
4、特殊用户管理中,为了安全进行了严格过滤,最高管理员也无法对自己进行操作,
需要针对自己进行管理的,可以直接后台修改自己的资料中修改。
5、后台所有涉及到权限限制的文件全部都有单独权限判断,避免进行COOKIES欺骗及
直接输入地址等非法操作。由于文件修改范围比较大,几乎涉及到所有后台文件,所以具
体文件修改这里就不放出了。写起来实在太麻烦。
6、安装完后如果不需要后台执行SQL语句功能,
在/manage/Database/ExecuteString.asp中
GBL_CHK_TempStr = ""
改成:GBL_CHK_TempStr = "论坛已经禁止此危险功能."
[B]
……………………………………………………隐藏内容…
隐藏内容,回复此帖才能查看内容[
说明]
…………………………………………………………………
提交中... [/B]
