글 수정시에 이거 일부로 뺀건가요? 정보
글 수정시에 이거 일부로 뺀건가요?본문
코멘트 수정, 삭제
글쓰기 삭제
의 경우에는
그룹, 게시판 관리자가 수정/삭제 하려고 할때 권한 체크를 해서 자신보다 높은 레벨이면 못하게 하거든요.
그런데 글쓰기 수정시에만 그게 없네요. ㅡ_
삭제에는 있는데 수정에는 없다는게 안맞는것 같네요.
원래 있어야 하는 거겠죠?
추천
0
0
댓글 2개
아마 write.php 를 말씀하시는듯 한데,
그렇게도 볼 수 있지만,
수정인 경우는 자신의 글에 한해 글쓰기 권한과 별도로 수정이 가능해야 하는것으로도 볼 수 있습니다.
물론 관점에 따라 여러가지 시각으로 볼 수 있겠습니다만..
그런 의미로 오래전에 피드백을 했고, 그런부분을 감안하여 반영한 것으로 알고 있습니다.
그렇게도 볼 수 있지만,
수정인 경우는 자신의 글에 한해 글쓰기 권한과 별도로 수정이 가능해야 하는것으로도 볼 수 있습니다.
물론 관점에 따라 여러가지 시각으로 볼 수 있겠습니다만..
그런 의미로 오래전에 피드백을 했고, 그런부분을 감안하여 반영한 것으로 알고 있습니다.
자세히 보니까 삭제시 글과 코멘트의 권한 처리가 다르네요.
delete_comment.php
// 코멘트
else if ($is_admin == "group") { // 그룹관리자
$mb = get_member($write[mb_id], 'mb_level');
if ($member[mb_id] == $group[gr_admin]) { // 자신이 관리하는 그룹인가?
if ($member[mb_level] >= $mb[mb_level]) // 자신의 레벨이 크거나 같다면 통과
;
else
alert("그룹관리자의 권한보다 높은 회원의 코멘트이므로 삭제할 수 없습니다.");
} else
alert("자신이 관리하는 그룹의 게시판이 아니므로 코멘트를 삭제할 수 없습니다.");
}
delete.php
// 글
else if ($is_admin == "group") { // 그룹관리자
$mb = get_member($write[mb_id]);
if ($member[mb_id] != $group[gr_admin]) // 자신이 관리하는 그룹인가?
alert("자신이 관리하는 그룹의 게시판이 아니므로 삭제할 수 없습니다.");
else if ($member[mb_level] < $mb[mb_level]) // 자신의 레벨이 크거나 같다면 통과
alert("자신의 권한보다 높은 권한의 회원이 작성한 글은 삭제할 수 없습니다.");
}
----
코멘트 에서는 "자신이 관리하는 그룹" 을 체크 후 "회원 레벨" 을 체크 합니다.
즉, 자신이 관리하는 그룹이라도 대상의 회원레벨이 높다면 삭제가 불가능하죠.
하지만 글에서는 "자신이 관리하는 그룹" 을 체크 하고 그냥 통과시켜 버립니다.
"회원 레벨" 체크를 수행하지 않는 거죠.
글과 코멘트의 권한처리는 같아야 한다고 보며,
글의 처리방식을 코멘트의 처리방식으로 바꿔야 한다고 봅니다.
최고관지라는 대빵(?) 이므로...
delete_comment.php
// 코멘트
else if ($is_admin == "group") { // 그룹관리자
$mb = get_member($write[mb_id], 'mb_level');
if ($member[mb_id] == $group[gr_admin]) { // 자신이 관리하는 그룹인가?
if ($member[mb_level] >= $mb[mb_level]) // 자신의 레벨이 크거나 같다면 통과
;
else
alert("그룹관리자의 권한보다 높은 회원의 코멘트이므로 삭제할 수 없습니다.");
} else
alert("자신이 관리하는 그룹의 게시판이 아니므로 코멘트를 삭제할 수 없습니다.");
}
delete.php
// 글
else if ($is_admin == "group") { // 그룹관리자
$mb = get_member($write[mb_id]);
if ($member[mb_id] != $group[gr_admin]) // 자신이 관리하는 그룹인가?
alert("자신이 관리하는 그룹의 게시판이 아니므로 삭제할 수 없습니다.");
else if ($member[mb_level] < $mb[mb_level]) // 자신의 레벨이 크거나 같다면 통과
alert("자신의 권한보다 높은 권한의 회원이 작성한 글은 삭제할 수 없습니다.");
}
----
코멘트 에서는 "자신이 관리하는 그룹" 을 체크 후 "회원 레벨" 을 체크 합니다.
즉, 자신이 관리하는 그룹이라도 대상의 회원레벨이 높다면 삭제가 불가능하죠.
하지만 글에서는 "자신이 관리하는 그룹" 을 체크 하고 그냥 통과시켜 버립니다.
"회원 레벨" 체크를 수행하지 않는 거죠.
글과 코멘트의 권한처리는 같아야 한다고 보며,
글의 처리방식을 코멘트의 처리방식으로 바꿔야 한다고 봅니다.
최고관지라는 대빵(?) 이므로...