帝國CMS后臺用戶權(quán)限分配圖文教程

如何我們的一個網(wǎng)站有好幾個管理員管理，還會有很多編輯人員一起錄入與編輯信息，所以這個時(shí)候我們需要給欄目分配管理權(quán)限，那么如何用帝國網(wǎng)站管理系統(tǒng)分配欄目管理權(quán)限呢?

創(chuàng)新互聯(lián)建站長期為1000多家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為潼關(guān)企業(yè)提供專業(yè)的網(wǎng)站設(shè)計(jì)制作、網(wǎng)站建設(shè)，潼關(guān)網(wǎng)站改版等技術(shù)服務(wù)。擁有10年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

要點(diǎn)說明

1、增加用戶組需去除“可操作所有信息欄目”權(quán)限

2、然后增加用戶選擇可管理的欄目即可

詳細(xì)步驟：

一、增加用戶組

1、登陸后臺"用戶面板""管理用戶組""增加用戶組"，如下圖：

說明：

需去除“可操作所有信息欄目”，否則用戶有管理所有欄目的權(quán)限。

也可以設(shè)置用戶只能管理自己發(fā)布信息的權(quán)限

同時(shí)可設(shè)置“增加”、“編輯”、“刪除”權(quán)限

2、增加用戶組后，返回管理用戶組，我們會看到剛才增加的“編輯組”用戶組，如下圖：

二、增加用戶

1、"用戶面板""管理用戶""增加用戶"，進(jìn)如下圖：

說明：

用戶組選擇剛才增加的“編輯組”

管理欄目我們選擇：“下載系統(tǒng)”、“商城系統(tǒng)”、“圖片系統(tǒng)”與分類信息下的“房屋求租”、“房屋出租”五個欄目

設(shè)置管理欄目也可直接選擇父欄目，會應(yīng)用于所有子欄目權(quán)限

“應(yīng)用于附件權(quán)限”是指將這些欄目附件的管理權(quán)限附于此用戶

2、增加用戶后，返回管理用戶，我們會看到剛才增加的“編輯員”用戶，如下圖：

三、我們用剛才增加的“編輯員”帳號登陸后臺，帳號登陸后界面如下：

為什么帝國cms空間不能設(shè)置權(quán)限

第一步：安裝時(shí)要修改數(shù)據(jù)表前戳

因?yàn)榈蹏鴆ms也是國內(nèi)知名的開源程序，很多人都對帝國CMS很熟悉，所以對安全也就成了威脅，特別是數(shù)據(jù)庫，帝國CMS默認(rèn)的數(shù)據(jù)表都是相同的，所以我們?yōu)榱藬?shù)據(jù)庫的安全，我們要修改帝國安裝時(shí)的數(shù)據(jù)庫前綴表。(更改需要修改配置，大家自己百度下相關(guān)的修改方法)

數(shù)據(jù)庫表

第二步：修改后臺文件夾名稱

一般帝國CMS都是 域名/e/admin 我們要將 admin修改為更復(fù)雜的文件名，不容易被別人輕易猜中后臺，否則就會增加被攻擊的機(jī)率。

帝國后臺目錄

第三步：禁用admin賬戶

一般我們使用帝國cms只是修改一下密碼而已，其實(shí)這并不安全，最好自己新建立一個賬號，禁用admin賬號。才會讓我們更加的安全一些。

禁用賬戶

第四步：設(shè)置登錄認(rèn)證碼和登錄問題

我們退一步來講解，就算黑客暴力破解出了你的賬號密碼。你的后臺開啟了認(rèn)證碼和登錄問題，黑客也是登陸不上你后臺的，這對你的網(wǎng)站后臺安全起到了非常重要的作用。

登錄驗(yàn)證碼

第五步：啟用網(wǎng)站安全防火墻。

帝國CMS網(wǎng)站安全防火墻是針對整站防護(hù)的，開啟后會讓網(wǎng)站數(shù)據(jù)得到更加高的保障。

防火墻

配置“網(wǎng)站防火墻”有下面兩種方法：

1、后臺“系統(tǒng)設(shè)置”“網(wǎng)站防火墻”。

2、修改e/class/config.php文件配置。

下面講解一下相關(guān)設(shè)置的作用和使用：

1、防火墻加密密鑰：

此項(xiàng)必須設(shè)置，填寫10~50個任意字符，最好多種字符組合。

并且建議每星期或每個月變更一次。

2、允許后臺登陸的域名：

設(shè)置只允許訪問后臺的域名，域名綁定到網(wǎng)站根目錄，只有通過這個域名訪問e/admin后臺才是被允許的。域名一般用網(wǎng)站的二級域名即可，如果為了更保險(xiǎn)也可綁定一個全新域名的二級域名。比如：網(wǎng)站域名：，而訪問后臺域名則用

并且綁定的域名還支持增加端口，比如：，前提是服務(wù)器支持使用這個端口訪問網(wǎng)站。綁定域名()后的訪問后臺地址是：，而通過其他域名訪問后臺都是空白。

3、允許登陸后臺的時(shí)間點(diǎn)、允許登陸后臺的星期：

方便工作時(shí)間工作的單位設(shè)置，使網(wǎng)站安全維護(hù)更容易把控，不讓用戶在工作時(shí)間外進(jìn)入后臺。如果緊急事件例外可以手動修改e/class/config.php文件配置。

4、防火墻后臺預(yù)登陸驗(yàn)證變量名和防火墻后臺預(yù)登陸認(rèn)證碼

這兩項(xiàng)必須設(shè)置。預(yù)登陸驗(yàn)證變量名：可由英文字母+數(shù)字組成(必須是字母開頭)，5~20個字符組成。

預(yù)登陸認(rèn)證碼：填寫10~50個任意字符，最好多種字符組合。并且建議每星期或每個月變更一次。

5、屏蔽提交敏感字符：

此功能是安全防火墻的核心，可對前臺用戶所有錄入的信息進(jìn)行安全過濾。通常設(shè)置php、mysql等攻擊的相關(guān)字符。比如：sql注入通常會用到的字符：select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create。

帝國防火墻

第六步：網(wǎng)站服務(wù)器安裝防御軟件

我們之前也講解過，可以安裝云鎖、網(wǎng)站安全狗這類的軟件，第一可以防止暴力破解，第二可以防止惡意篡改頁面，第三可以防止dos、cc等流量攻擊。

云鎖防護(hù)

帝國CMS刪除不需要的功能

如果我們的網(wǎng)站不需要帝國CMS的某項(xiàng)功能我們可以進(jìn)行刪除，不單單可以提高運(yùn)行速度，減少占用空間，還可以避免黑客利用這些文件進(jìn)行上傳木馬，具體怎么做那，如下：

首先：后臺-系統(tǒng)-系統(tǒng)參數(shù)設(shè)置-關(guān)閉相應(yīng)的模塊 “先關(guān)閉對應(yīng)的模塊”

1、不使用下載系統(tǒng)模型

(1)、刪除e/DownSys目錄;

(2)、修改e/class/DownSysFun.php文件，文件第二行加exit();

修改后保存文件即可。

2、不使用商城系統(tǒng)模型

(1)、刪除e/ShopSys目錄;

(2)、修改e/class/ShopSysFun.php文件，文件第二行加 exit();

修改后保存文件即可。

3、不使用評論功能

(1)、刪除e/pl目錄;

(2)、修改e/enews/plfun.php文件，文件第二行加 exit();

修改后保存文件即可。

4、不使用留言板功能

(1)、刪除e/tool/gbook目錄;

(2)、修改e/enews/gbookfun.php文件，文件第二行加 exit();

修改后保存文件即可。

5、不使用投票功能

(1)、刪除e/tool/vote和e/public/vote目錄;

(2)、修改e/enews/votefun.php文件，文件第二行加 exit();

修改后保存文件即可。

6、不使用會員取回密碼和激活帳號功能

(1)、刪除e/member/GetPassword目錄;

(2)、修改e/class/qmemberfun.php文件，文件第二行加 exit();

修改后保存文件即可。

7、除了admin、class、data、enews、message目錄外，不使用的功能可以直接刪除。

不使用前臺動態(tài)信息頁面：直接刪除e/action目錄

不使用前臺投稿功能：直接刪除e/DoInfo目錄

不使用前臺打印功能：直接刪除e/DoPrint目錄

不使用在線支付接口功能：直接刪除e/payapi目錄

不使用全站全文搜索功能：直接刪除e/sch目錄

不使用搜索功能：直接刪除e/search目錄

不使用會員空間功能：直接刪除e/space目錄

不使用tags列表功能：直接刪除e/tags目錄

不使用wap功能：直接刪除e/wap目錄

不使用RSS功能：直接刪除e/web目錄

帝國CMS安全防護(hù)就講解到這里，對于帝國CMS來說，已經(jīng)非常安全，我們刪除下方插件代碼的意思為：代碼越少，越精簡，漏洞也就越少，我們不需要的功能可以直接刪除掉，一面給我們帶來不必要的安全隱患。

我的網(wǎng)站是用帝國cms建的，現(xiàn)在需要一個留言本的功能，但要求是在首頁里就能實(shí)現(xiàn)提交留言...

提示"您來自的鏈接不存在"

是因?yàn)槟闵倭艘粋€參數(shù)

input?name="bid"?type="hidden"?value="留言分類"?/

/*系統(tǒng)默認(rèn)的是bid=1，也就是留言分類為1，或者你自己看系統(tǒng)自帶的這個留言本的訪問路徑*/

http://域名點(diǎn)抗 /e/tool/gbook/?bid=1

/*此時(shí)的bid=1*/

你在你的首頁模板中，添加了留言本代碼后，記得要插入上面的這句input,這句input，必須放在form里面

完整的是這樣的

form?action="[!--news.url--]e/enews/index.php"?method="post"?name="form1"?id="form1"

姓名:input?name="name"?type="text"?id="name"?/

br?/

聯(lián)系郵箱:input?name="email"?type="text"?id="email"?/

br?/

聯(lián)系電話:input?name="mycall"?type="text"?id="mycall"?/

br?/

留言內(nèi)容(*):textarea?name="lytext"?cols="60"?rows="12"?id="lytext"/textarea

br?/br?/

input?type="submit"?name="Submit3"?value="提交"?/

input?type="reset"?name="Submit22"?value="重置"?/

input?name="enews"?type="hidden"?id="enews"?value="AddGbook"?/

input?name="bid"?type="hidden"?value="分類ID"?/

/form

請問帝國CMS的留言板是如何使用的？

插件-留言板管理-留言板分類就可以看到前臺地址,后臺可以管理審核留言.如果想要將留言板嵌入首頁等位置,請參照模板-公公模版-留言板

------------------------------------

帝國CMS的留言板系統(tǒng)支持多分類，一個分類為一個單獨(dú)的留言板。

前臺各留言板的訪問地址：“/e/tool/gbook/?bid=分類ID”。

留言板頁面模板制作 ?

后臺“模板”“公共模板”“留言板模板”里修改模板。

管理留言 ?

登錄后臺，單擊“插件”菜單，選擇“管理留言”子菜單，進(jìn)入管理留言界面：