SS7.5的思考欠缺丝密的思考~~大大们给个临时的解决方案吧

看图,我将原本的管理员设置成了administrator ,而在特殊用户组那增加了个管理员的级别(该级别里已经开通了用户的管理权限),问题就出来了,我要是设置了A为管理员而不是administrator,那A想设置成自己为administrator,我看了下不能更改自己的级别,那我就重新去注册了个B用户,然后再用A用户登陆后台,既然A用户可以有B用户指定成为administrator,,那要是B设置成了这个权限,那反过来登陆B用户是不是就可以将A也设置成administrator的权限了呢?

之所以增加特殊用户,并命名管理员就是想不让别人拥有后台的其他一些重要的数据管理.而又需要对方拥有管理用户的权限,那为什么特殊用户组设置别的用户成为比自己权限还大的用户了,显然不妥.拥有什么样的权限的用户只能设置和自己同级别或是比自己小的权限用户,而不是可以设置大于自己的权限组

网站已经投放中,正找人来帮忙管理了,希望老大们给我个了临时的解决办法!谢谢

继续报告BUG:



跟一楼是一个性质的BUG,特殊组只是给了用户管理的权限既然可以做到,给普通用户加比自己还高的权限吗?特殊用户组中添加的管理员既然拥有给普通用户加进入后台的权限吗?老大们思考欠缺啊,先给个临时解决方案吧!

要的方案是:对于真正管理员所添加的特殊用户组中的任何用户,要是有权限管理普通用户的用户组所给添加的用户权限不得高于自己的权限,可以和自己平等,但一定不可以高于自己,这是明显的规律

问题收到，已经反馈给开发人员，但特殊用户组只有三个，添加只可以通过数据库来添加，后台是不能添加的。

回复 3# lidq.jingwu


    这么麻烦吗？要考虑我们小白啊，没后台操作，数据库一折腾万一挂了怎么办？