角色授权可以越权并添加管理角色

发布于 2022-07-14 01:40:49

1新建一个角色(不是管理员)
2为此角色授权一个普通菜单项
3此角色添加用户(xiaobai)
4用此用户进入系统
问题所在
5此时添加角色可以添加管理员角色
6此时角色权限管理功能在授权里可以授权非本用户所有菜单

此问题较易实现,就不上传图了

查看更多

关注者
0
被浏览
716
牌不好也要坚持打
这家伙很懒,什么也没写!

不是管理员,为什么可以添加角色呢?直接不让有角色管理的权限不就可以了?

1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

分享
好友

手机
浏览

扫码手机浏览