角色权限 菜单

角色授权可以越权并添加管理角色

发布于 2022-07-14 01:40:49

1新建一个角色(不是管理员)
2为此角色授权一个普通菜单项
3此角色添加用户(xiaobai)
4用此用户进入系统
问题所在
5此时添加角色可以添加管理员角色
6此时角色权限管理功能在授权里可以授权非本用户所有菜单

此问题较易实现,就不上传图了

查看更多

关注者
0
被浏览
540
关注问题 我来回答 分享 收藏 感谢 举报
牌不好也要坚持打
这家伙很懒,什么也没写!

不是管理员,为什么可以添加角色呢?直接不让有角色管理的权限不就可以了?

赞同 1 1 条回复 收藏 感谢 举报
huotian1112
huotian1112 2022-07-16
这家伙很懒,什么也没写!

嗯 !这个确实是个办法,但是援权问题没有得到解决啊

0 回复 举报
请登录后再发布评论,点击登录
追加回复
登录 注册新账号
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
用户角色权限没有验证
2
角色管理和部门管理没有关联关系
3
子部门新建用户时,无法选择新用户的部门
4
管理员新增角色后,无法访问某些多表关联的接口
5
添加菜单后 样式改变 紊乱 字体比原来的大

热门文章

1
dvadmin快速crud教程
2
后端插件开发教程文档
3
DVAdmin 导入导出配置教程
4
dvadmin开发常用方法总结整理
5
小白纯新 WINDOWS10 使用Anaconda3搭建dvadmin本地运行环境记录贴
6
django rest framework简易教程
7
前端表格的一对多组件
8
前端 table-selector 表格选择框配置说明
9
群晖NAS在Docker中部署Django-Vue-Admin-pro开发平台
10
关于导入导出及批量删除功能的简单使用教程

热门问题

1
DVAdmin 精华教程文档及视频汇总
2
正式版本发布及更新日志
3
下载依赖时一直卡在reify:rxjs: timing reifyNode:node_modules/core-js-pure然后报错
4
新人问, 2.X分支,如何在env 文件配置MYSQL数据库
5
刚部署的环境,验证码加载不出来
6
django-vue-admin 如何用宝塔python项目管理器部署
7
请问如何按照开始日期和结束日期过滤curd列表的数据?还有时区问题
8
crud普通用户设置权限无效?
9
crud组件字段问题
10
前台后台都启动了都是没有显示验证码

热门标签

前端 vue dvadmin crud django 权限控制 按钮 d2-crud-plus BUG 导入导出 dvadmin-celery 导入 角色权限 celery websocket 部署 登录 二次开发 后端 数据库 权限 常见问题 echarts 前端vue 求助 后端接口 docker-compose 分页 表单 api vue3 docker 文件上传 序列化 访问后台 django-vue-admin 版本 mysql curd 教程 低代码 token 表格 搜索 导出 迁移 select 密码 验证码 后端开发

等待解答

dvadmin-celery 定时任务 前端有没有VUE2 版本的呀
怎么导入CSV格式文件
导入mobileValidator不能使用
npm run dev 报错: ValidationError: Invalid options object,删除node_modules重新安装后,还是同样的错误
foreignkey 的配置
python manage.py makemigrations
coreschema-0.0.4等第三方依赖问题
控置页》如何定义默认的部件?新增的部件,想直接固定在首页,不用再去自定义那里添加
error:0308010C:digital envelope routines::unsupported
巨梦征文 | 2023年第一期征文大赛| 报名请评论本文章

推荐专家

null
null
2个答案 0次被采纳
yuanxiaotian
yuanxiaotian
37个答案 6次被采纳
xiaowu
xiaowu
3个答案 1次被采纳
hongzai
hongzai
226个答案 43次被采纳
liqiang
liqiang
58个答案 10次被采纳

发布
问题

分享
好友

手机
浏览

扫码手机浏览