期盼已久的手機端后臺管理功能,以插件的形式上線了。
當即購買并體驗了,目前還(huan)很(hen)簡陋,可以登錄(lu)但(dan)不能登出(chu),可以發(fa)布文章(zhang),但(dan)不能審核文章(zhang),可以編(bian)輯文章(zhang)內(nei)容,但(dan)不能編(bian)輯文章(zhang)欄(lan)目,甚至手機端(duan)后臺的網頁標題都還(huan)不能修改,總得說來��������,雖(sui)還(huan)不能滿足輕量(liang)手機端(duan)后臺的剛需,但(dan)畢竟(jing)是(shi)第(di)一(yi)個版本,還(huan)算符(fu)合預期,尤其(qi)官方表示會持(chi)續更新,所以還(huan)是(shi)很(hen)期待的。
手機端后臺管理的功能(neng)會隨著插件(jian)的升級而逐漸豐富與(yu)完善。
但,
有一點,理解不了:
易優的手機端后臺管理權限設置嚴重依賴插件權限設置,超級管理員如果不給審核人員或者文章發布人員賦予插件的權限,那審核人員及文章發布人員就無法登錄手機端后臺,而這在電腦端后臺本身就不需要把插件的權限賦予給審核人員和文章發布人員的。如下:
好,杠精下,給審核人員和文章發布人員分配一下手機端后臺插件的權限,能在手機端登錄了,可以發布文章了,可以審核文章了,但目前吧,易優的插件權限有個漏洞,明明只給了一個插件的使用權限,但他們卻可以通過插件應用中頂部的菜瀏覽(lan)本站其(qi)(qi)他(ta)的已購(gou)買的插件,可(ke)以私(si)(si)自安裝,可(ke)以私(si)(si)自啟(qi)用,甚至可(ke)以私(�����si)(si)自禁用其(qi)(qi)他(ta)正常使(shi)用的插件,嚴重(zhong)危害到了整個(ge)易優后臺(tai)管理系(xi)統。如下(xia):
↑↑↑此圖是可(ke)以隨意私(si)自安(an)裝不相(xia������ng)干的插件(jian),看截圖,可(ke)以隨意安(an)裝成(cheng)功
↑↑↑此圖是(shi)可以私(si)自(zi)禁���用(yong)(yong)正(zheng)在使用(yong)(yong)的(de)重要插件,看截圖,可以隨(sui)意禁用(yong)(yong)成功
↑↑↑此圖是插(cha)件權限(xian)的分配及濫用成功的示意圖,大家可(ke)以自(zi)行測試。