代码拉取完成,页面将自动刷新
482
【轻量级 PR】:update ruoyi-admin/src/main/java/com/ruoyi/web/controller/system/SysUserController.java.
开启的
addSave, editSave, insertAuthRole后台方法对用户的deptId 和roleId没有DataScope检查。
当限制数据范围的角色使用用户管理模块,构造超越数据范围的deptId和roleId参数的话会越权设置。