在wordpress主題開發和日常使用過程中,清楚的了解不同的權限之間的聯系,是很有必要的,這一篇wordpress權限的文章來源于官方文檔,值得參考。
描述
WordPress使用角色概念,旨在讓網站所有者能夠控制用戶在網站內可以做什么和不可以做什么。站點所有者可以通過為每個用戶分配特定角色來管理用戶對諸如撰寫和編輯帖子,創建頁面,定義鏈接,創建類別,審核評論,管理插件,管理主題以及管理其他用戶等任務的訪問權限。
WordPress有六個預定義的角色:超級管理員,管理員,編輯,作者,貢獻者和訂閱者。允許每個角色執行一組稱為“?功能”的任務。有許多功能,包括“?publish_posts?”,“?moderate_comments?”和“?edit_users?”。為每個角色預先分配了一組默認功能,但可以使用add_cap()和?remove_cap()函數分配或刪除其他功能。可以使用add_role()引入或刪除新角色和remove_role()函數。
在超級管理員角色允許用戶執行所有可能的功能。每個其他角色的允許功能數量都在減少。例如,訂閱者角色只具有“?讀取?”功能。不應將一個特定角色視為另一個角色的高級角色。相反,請考慮角色定義用戶在站點內的職責。
WordPress 的角色和權限系統比用戶等級的方法靈活得多,它支持對現有用戶角色添加,刪除和重新分配權限,甚至還可以添加更多的用戶角色,并且不破壞系統原有內置的用戶角色。
使用權限系統,就不必去擔心 WordPress 不再支持用戶等級系統,并且如果想添加和使用自定義的權限,也只能使用權限系統。
角色摘要
- 超級管理員?- 有權訪問網站管理功能和所有其他功能的人。請參閱創建網絡文章。
- 管理員(slug:'administrator') - 有權訪問單個站點中的所有管理功能的人。
- 編輯(slug:'編輯') - 可以發布和管理帖子的人,包括其他用戶的帖子。
- 作者(slug:'author') - 可以發布和管理自己帖子的人。
- 貢獻者(slug:'貢獻者') - 可以編寫和管理自己的帖子但無法發布它們的人。
- 訂閱者(slug:'subscriber') - 只能管理其個人資料的人。
安裝WordPress后,將自動創建管理員帳戶。
可以在“?管理面板”?>?“設置”?>“?常規”中設置新用戶的默認角色。
您可以通過訪問全局WP_Roles對象的role_names屬性(可以使用wp_roles()檢索,或者在版本4.3之前使用全局$ wp_roles;)來查看所有已定義角色的列表。
角色
角色定義允許用戶分配角色的一組任務。例如,超級管理員角色包括能夠在內部進行一切可能的任務,網絡虛擬的WordPress?網站。該管理員角色限制所允許的任務,只有那些影響一個站點。另一方面,Author角色只允許執行一小部分任務。
來源于:
https://www.solagirl.net/wordpress-get-current-user-role.html
過去判斷登錄用戶的角色我喜歡用current_user_can(),比如判斷當前用戶是否是作者用current_user_can('author'),記得WordPress官方文檔中給的例子也是這樣用,不過今天看了一下文檔,貌似用法變了,傳遞角色作為參數不再可靠,正確的用法是傳遞$capability,那么該如何判斷用戶角色呢?
注:以下內容在WP 3.4+上測試通過
current_user_can()的正確用法
current_user_can()文檔中有一句話要注意一下
Do not pass a role name to current_user_can(), as this is not guaranteed to work correctly.
意思是說傳遞用戶角色名稱(如author、contributor)作為參數不能100%保證返回正確的結果,正確的用法是傳遞$capability,從這個函數的表面意思看,參數是權限比參數是角色名稱更靠譜。
所以,要根據不同角色擁有的權限來判斷用戶角色,用戶權限可以在Roles and Capabilities中找到。
判斷用戶是否為管理員(Administrator)
if( current_user_can(?'manage_options'?) ) {
????echo?'The current user is a administrator';?
}
判斷用戶是否為編輯(Editor)
if( current_user_can(?'publish_pages'?) && !current_user_can(?'manage_options'?) ) {
????echo?'The current user is an editor';?
}
判斷用戶是否為作者(Author)
if( current_user_can(?'publish_posts'?) && !current_user_can(?'publish_pages'?) ) {
????echo?'The current user is an author';?
}
判斷用戶是否為投稿者(Contributor)
if( current_user_can(?'edit_posts'?) && !current_user_can(?'publish_posts'?) ) {
????echo?'The current user is a contributor';?
}
判斷用戶是否為訂閱者(Subscriber)
if( current_user_can(?'read'?) && !current_user_can(?'edit_posts'?) ) {
????echo?'The current user is a subscriber';?
}
用$current_user判斷
$current_user是WordPress的一個全局變量,當用戶登錄后,這個里面就會有用戶的角色和權限信息。
當WordPress的init action執行后,就可以安全的使用$current_user全局變量了。
在模板文件中判斷登錄用戶是否為作者(Author)
global?$current_user;
if(?$current_user->roles[0] ==?'author'?) {
????echo?'The current user is an author';
}
在functions.php中判斷用戶是否為作者(Author)
add_action(?'init',?'check_user_role'?);
?
function?check_user_role() {
????global?$current_user;
????if(?$current_user->roles[0] ==?'author'?) {
????????echo?'The current user is an author';
????}
}
之所以要使用
add_action(?'init',?'check_user_role'?);
是因為$current_user這個全部變量到init action執行時才完成賦值,既然要讀它的內容,至少要等到它的內容準備好后再讀取。functions.php的代碼先與init action執行,所以在functions.php中直接寫global $current_user是無法獲取用戶信息的。詳細信息可以參考《WordPress Actions加載順序》。
檢查用戶角色之前,還可以先檢查一下用戶是否登錄
??????if( is_user_logged_in() ) {
??????????//用戶已登錄,檢查用戶角色
??????}
?>
author_can(),可以用來檢查某個文章的作者是否具有一定的權限:
if ( author_can( $post, $capability ) ) {
// 如果文章 $post 的作者擁有 $capability 時執行的動作
}
?函數?author_can?第一個參數可以是一個 $post 對象,或一個 Post ID。
更簡單的方法
還有一種更直接的方法,例如判斷當前用戶是否為管理員
global $current_user;
if(in_array(?'administrator', $current_user->roles )){
????echo?'administrator'
你好,請問判斷用戶登錄后再提供下載鏈接,這樣如何操作?
if?( is_user_logged_in() ) {
????echo?'登陸用戶';
}?else?{
????echo?'未登錄用戶!';
}
WordPress判斷用戶等級顯示相應內容
- 參考原文:詳情
實現方法
if( !current_user_can('administrator') ) {
echo '這段文字在非管理員角色才會顯示,因為判斷函數前加了感嘆號。';
}?>
判斷是否管理員
if( current_user_can('administrator') ) {
echo '這段文字只會在“管理員”角色登錄后顯示。';
}?>
判斷是否編輯
if( current_user_can('editor') ) {
echo '這段文字只會在“編輯”角色登錄后顯示。';
}?>
判斷是否作者
if( current_user_can('author') ) {
echo '這段文字只會在“作者”角色登錄后顯示。';
}?>
判斷是否投稿者
if( current_user_can('contributor') ) {
echo '這段文字只會在“投稿者”角色登錄后顯示。';
}?>
判斷是否訂閱者
if( current_user_can('subscriber') ) {
echo '這段文字只會在“訂閱者”角色登錄后顯示。';
}?>
根據權限判斷角色
有些時候因為某些原因用戶角色權限會被修改,所以這個時候再用以上代碼直接判斷用戶角色可能就實現不到我們想要的功能了,但我們還可以通過區分權限來區分角色。
if( current_user_can( ‘manage_options’ ) )
{ echo ‘這段文字只會在“管理員”角色登錄后顯示。’; }
if( current_user_can( ‘publish_pages’ ) && !current_user_can( ‘manage_options’ ) )
{ echo ‘這段文字只會在“編輯”角色登錄后顯示。’; }
if( current_user_can( ‘publish_posts’ ) && !current_user_can( ‘publish_pages’ ) )
{ echo ‘這段文字只會在“作者”角色登錄后顯示。’; }
if( current_user_can( ‘edit_posts’ ) && !current_user_can( ‘publish_posts’ ) )
{ echo ‘這段文字只會在“投稿者”角色登錄后顯示。’; }
if( current_user_can( ‘read’ ) && !current_user_can( ‘edit_posts’ ) )
{ echo ‘這段文字只會在“訂閱者”角色登錄后顯示。’; }
?>
WordPress 會員等級
首先先來了解WordPress會員的等級區分:
管理者:Administrator: level 10
編輯:Editor: Level 7
作者:Author: Level 4
撰寫人員:Contributor: Level 2
訂閱者:Subscriber: Level 0
一般訪客(非會員): Level 在 0 以下
以下將使用官方提供的函數: current_user_can 來做會員等級區分.
僅允許管理員可瀏覽
global $user_ID; if( $user_ID ) : ?>if( current_user_can('level_10') ) : ?>
這里顯示的內容為管理員可以看到的.
endif; ?>endif; ?>
依照會員等級顯示不同的內容
if (current_user_can('level_10')) : ?>
管理員可看到
elseif (current_user_can('level_7')) : ?>
編輯可看到
elseif (current_user_can('level_4')) : ?>
作者可看到
elseif (current_user_can('level_2')) : ->
撰寫者可看到
elseif (current_user_can('level_0')) : ?>
訂閱者可看到
else : ?-->
一般非會員(未登入者)可看到
endif; ?-->
用戶權限和后臺菜單
- 原文來源:詳情
很多插件都都會在 WordPress 后臺添加一個管理頁面,讓用戶自定義插件選項,一般我們可以通過下面的函數實現:
// 添加主菜單
add_menu_page(page_title, menu_title, capability, handle, [function], [icon_url]);
// 添加子菜單
add_submenu_page(parent, page_title, menu_title, capability, file/handle, [function]);
//添加選項菜單子菜單
add_options_page(page_title, menu_title, capability, handle, [function]);
//添加工具菜單子菜單
add_management_page(page_title, menu_title, capability, handle, [function]);
//添加頁面菜單子菜單
add_pages_page( page_title, menu_title, capability, handle, [function]);
//添加文章菜單子菜單
add_posts_page( page_title, menu_title, capability, handle, [function]);
//添加主題菜單子菜單
add_theme_page( page_title, menu_title, capability, handle, [function]);我們很容易發現,這些函數都會有個參數:capability,這個參數就是用來指定用戶看到該菜單所需要的權限。一般它的值是一個代表某種權限的字符串,比如:edit_posts。所以使用這些額函數在 WordPress 后臺中添加的菜單以及與這些菜單相關聯的頁面,是只有擁有指定的權限的用戶才可以看到和訪問的。
如果你的主題或者插件有設置頁面,應該正確的控制哪些用戶有權限可以訪問這些頁面,比如,添加的是一個主題選項頁面,就應該使用?edit_themes?權限,而添加的是一個插件選項頁面的話,使用的應該是?edit_plugins?權限,當然也可以直接?manage_options?權限來控制訪問插件和主題選項頁面。
顯示不同權限的用戶
- 原文參考:詳情
在數據庫中,關于權限的字段位于數據庫中 wp_usermeta 表中的 meta_value,所以這個判斷函數可以這么寫:
//以下為代碼正文…
global $wpdb;
//顯示管理員
$administrators = $wpdb->get_col("SELECT user_id FROM $wpdb->usermeta WHERE meta_key = 'wp_user_level' AND meta_value = 10 ORDER BY user_id");
//顯示管理員、編輯
$editors = $wpdb->get_col("SELECT user_id FROM $wpdb->usermeta WHERE meta_key = 'wp_user_level' AND meta_value >= 7 ORDER BY user_id");
//顯示管理員、編輯、作者
$authors = $wpdb->get_col("SELECT user_id FROM $wpdb->usermeta WHERE meta_key = 'wp_user_level' AND meta_value >= 2 ORDER BY user_id");
//顯示管理員、編輯、作者、投稿者
$contributors = $wpdb->get_col("SELECT user_id FROM $wpdb->usermeta WHERE meta_key = 'wp_user_level' AND meta_value >= 1 ORDER BY user_id");
//顯示管理員、編輯、作者、投稿者、訂閱者
$subscribers = $wpdb->get_col("SELECT user_id FROM $wpdb->usermeta WHERE meta_key = 'wp_user_level' AND meta_value >= 0 ORDER BY user_id");
//歷遍顯示輸出所有相關用戶的顯示名稱
foreach($administrators as $administrator){
echo get_the_author_meta('display_name', $administrator).'
';
}
?>
以上示例中只輸出權限最高的管理員用戶,大家都自己發揮吧!注釋都寫明了相關的權限和角色。
