ACL问题

#1 phpcaicai

在没登陆的情况下,为什么可以直接访问 www.xxx.com/index.php?c=admin&a=addacl

2010-05-25 17:00:36

#2 jake

要看是用哪种ACL模式,是maxcheck(强制),还是mincheck(有限)。

用mincheck的话,在没有“明确”声明 admin/addacl 的权限之前,任何角色均可执行该操作。

用maxcheck的话,如果没有声明 admin/addacl 的权限,那么任何角色均不可执行该操作。

2010-05-25 17:05:31