누리고 상품주문 상태 변경시 권한문제?
| CMS/프레임워크 | XE 1.x |
|---|---|
| 개발 언어 | PHP 5.x |
<div class="x_control-group">
{@unset($order_status['0'])}
<div class="x_controls x_pull-left">
<label class="x_control-label x_inline" for="order_status">{$lang->cmd_selected_order}</label>
<select name="order_status" id="order_status">
<option value="1">{$lang->wait_deposit}</option>
<option value="2" selected="selected"|cond="$status=='1'">{$lang->deposit_done}</option>
<option value="3" selected="selected"|cond="$status=='2'">{$lang->prepare_delivery}</option>
<option value="4" selected="selected"|cond="$status=='3'">{$lang->on_delivery}</option>
<option value="5" selected="selected"|cond="$status=='4'">{$lang->delivery_done}</option>
<option value="6" selected="selected"|cond="$status=='5'">{$lang->transaction_done}</option>
<option value="A" selected="selected"|cond="$status=='6'">{$lang->cancelled}</option>
<option value="B" selected="selected"|cond="$status=='A'">{$lang->returns}</option>
<option value="C" selected="selected"|cond="$status=='B'">{$lang->exchanges}</option>
<option value="D" selected="selected"|cond="$status=='C'">{$lang->refund}</option>
<option value="Z">{$lang->cmd_delete}</option>
</select>
<button class="x_btn x_btn-inverse" onclick="update_status();return false;">{$lang->cmd_apply}</button>
</div><!-- //x_controls -->
</div><!-- //x_control-group -->
<button type="submit" name="act" value="procNstoreAdminUpdateDeliveryInfo" class="x_btn x_btn-inverse x_pull-right">{$lang->cmd_save_delivery_info}</button>
</div><!-- //orderlist -->
{@unset($order_status['0'])}
<div class="x_controls x_pull-left">
<label class="x_control-label x_inline" for="order_status">{$lang->cmd_selected_order}</label>
<select name="order_status" id="order_status">
<option value="1">{$lang->wait_deposit}</option>
<option value="2" selected="selected"|cond="$status=='1'">{$lang->deposit_done}</option>
<option value="3" selected="selected"|cond="$status=='2'">{$lang->prepare_delivery}</option>
<option value="4" selected="selected"|cond="$status=='3'">{$lang->on_delivery}</option>
<option value="5" selected="selected"|cond="$status=='4'">{$lang->delivery_done}</option>
<option value="6" selected="selected"|cond="$status=='5'">{$lang->transaction_done}</option>
<option value="A" selected="selected"|cond="$status=='6'">{$lang->cancelled}</option>
<option value="B" selected="selected"|cond="$status=='A'">{$lang->returns}</option>
<option value="C" selected="selected"|cond="$status=='B'">{$lang->exchanges}</option>
<option value="D" selected="selected"|cond="$status=='C'">{$lang->refund}</option>
<option value="Z">{$lang->cmd_delete}</option>
</select>
<button class="x_btn x_btn-inverse" onclick="update_status();return false;">{$lang->cmd_apply}</button>
</div><!-- //x_controls -->
</div><!-- //x_control-group -->
<button type="submit" name="act" value="procNstoreAdminUpdateDeliveryInfo" class="x_btn x_btn-inverse x_pull-right">{$lang->cmd_save_delivery_info}</button>
</div><!-- //orderlist -->
<script>
function update_status()
{
var order_status = jQuery('select[name=order_status]').val();
if (order_status == 'Z') {
jQuery('a.modalAnchor.deleteOrders').trigger('open.mw');
} else {
var $fo = jQuery('#fo_orderlist');
$fo.submit();
}
}
function update_status()
{
var order_status = jQuery('select[name=order_status]').val();
if (order_status == 'Z') {
jQuery('a.modalAnchor.deleteOrders').trigger('open.mw');
} else {
var $fo = jQuery('#fo_orderlist');
$fo.submit();
}
}
누리고 쇼핑몰 주문관리 페이지에서
입금대기 | 입금완료 | 배송준비 | 배송중 | 배송완료 | 거래완료 | 취소 | 반품 | 교환 | 환불
절차가 있는데요
<button class="x_btn x_btn-inverse" onclick="update_status();return false;">{$lang->cmd_apply}</button>
이 코드의 버튼으로 입금대기 -> 입금완료
이런식으로 상태를 변경시키는 것이 있습니다.
최고관리자에서는 잘 됩니다.
그런데 해당 모듈 관리 권한만 있는 계정에서는
상태를 변경시키면
?act=dispNstoreAdminOrderManagement&status=2
요렇게 상태가 변경되는 주소로 이동이 되는데요
'msg_is_not_manager' 메시지 에러 페이지가 나옵니다.
뒤로가기 누르면 상태변경은 되있구요
어떤것을 수정해야 정상적으로 진행이 될까요?
댓글 3
일부 일반 관리권한으로는 앞으로 상품관리라던지 등등 부분에서 허용되는 부분이 있을 것 같은데 이런 부분은 최대한 제한할 예정입니다.
그렇다면 위와 같이 에러메시지 나오는게 정상이라는거죠?
누리고가 차단하는게 아니라요 ㅎㅎ