WordPress用户角色与用户能力/权限

简介: WordPress用户角色(user roles)是WP或者其它插件增加的,可以让网站管理员(网站管理员也是一种角色)来方便的管理用户的权限/能力(Capabilities,一般情况下,一种角色不止有一种能力,所以用复数),使用免费的插件,可以方便的管理每种角色的能力,简单的理解是:角色具有某些能力,是某些能力的代称。

WordPress用户角色(user roles)是WP或者其它插件增加的,可以让网站管理员(网站管理员也是一种角色)来方便的管理用户的权限/能力(Capabilities,一般情况下,一种角色不止有一种能力,所以用复数),使用免费的插件,可以方便的管理每种角色的能力,简单的理解是:角色具有某些能力,是某些能力的代称。

WordPress用户角色与用户能力/权限(Roles and Capabilities)系统是自Wordpress2.0起被逐步完善的。

基本的用户角色与用户能力/权限

WORDPRESS自身的用户角色

仅指Wordpress安装时就有的几种用户角色(所列为角色名称):

  • Subscriber:订阅者
  • Contributor :投稿者
  • Author :作者
  • Editor :编辑
  • Administrator :管理员

此外,如果启用了Wordpress多站,将会多出一种用户角色:Super Admin(超级管理员)。

WORDPRESS自身的用户能力/权限

WordPress在安装完毕之后,会为各个用户角色分配默认的用户能力/权限,各个用户能力/权限的名称(ID)以及其含义此不赘述。

WORDPRESS自身的用户能力/权限的用途

广泛,可以限定用户权限,这是明摆的事情,例如:用在插件或者主题的设置后台,以限制可看到菜单项并进行某些操作的用户组;限制可以发表/修改/删除自己的文章(如果有权限发表的话)/别人的文章等等。

有时候在输出某些内容或者存储某些内容之前,有必要检查下当前已登录用户的权限,这时候就需要进行权限检查了:

1
2
3
if ( current_user_can( $capability ) ) {
//为有权限的用户做些什么
}

还可以在循环中检查当前用户是否有对某个对象的操作能力:

1
current_user_can( 'edit_post', $post_id );

还可以对文章(广义上的文章,泛指各种文章类型的文章)的作者的权限进行检查:

1
2
3
if ( author_can( $post, $capability ) ) {
// 如果作者有相应权限,怎么着
}

比如,有某种权限了,就直接发表,否则就置为草稿或者待审状态等。

以用户为对象的角色、能力/权限操作

在Wordpress中,只要角色之间的能力互不冲突(一般情况下不会发生这种事情),同一个用户可以同时有多种角色。

在获取用户对象之后,可以 为某个用户添加一种角色:

1
$user->add_role( $role_name );

如果想限定某用户只有一种角色,可以用:

1
$user->set_role( $role_name );

移除用户的某个角色:

1
$user->remove_role( $role_name );

用户的能力/权限操作

1
2
3
4
5
6
7
8
9
10
// 检查给定用户是否有某种能力/权限或者角色
if ( $user->has_cap( $cap_name ) ) {
// 做点儿啥
}
// 为给定用户添加一种能力/权限
$user->add_cap( $cap_name );
// 为给定用户移除一种能力/权限
$user->remove_cap( $cap_name );
// 为给定用户移除全部能力
$user->remove_all_caps();

以网站为对象的角色、能力/权限操作

注意:进行这些操作的时候,最后声明下全局变量global $wp_roles;,然后以$wp_roles->add_role();
、 $wp_roles->remove_role();的方式进行操作,特别是在插件中使用时。

添加用户角色

1
2
3
4
5
6
/*
$role_name:相当于角色的ID;
$display_name:角色的显示名称,支持本地化字符;
$capabilities:该角色应具有的能力组成的数组(能力ID/名称为ID,值为值组成的数组)
*/
add_role( $role_name, $display_name, $capabilities );

示例:

1
add_role( 'pama', '银牌会员', array('read'=>true,'level_0'=>true) );

删除用户角色

1
remove_role( $role_name );

示例:

1
remove_role( 'pama' );

获取用户角色对象

1
get_role( $role );

添加自定义的用户能力/权限

1
2
3
4
// 获取 "pama" 角色对象
$role = get_role( 'author' );
// 为该角色对象添加 "sleep" 能力
$role->add_cap( 'sleep' );

参考页面:http://codex.wordpress.org/Roles_and_Capabilities

如何联系我:【万里虎】www.bravetiger.cn 【QQ】3396726884 (咨询问题100元起,帮助解决问题500元起) 【博客】http://www.cnblogs.com/kenshinobiy/
目录
相关文章
|
数据安全/隐私保护 Shell Linux
关于wordpress主题、插件上传和下载问题及其上传图片权限问题解决方案
主题官方下载地址:https://wordpress.org/themes/ 插件官方下载地址: https://wordpress.org/plugins/ 主题的上传下载,无疑是需要ftp服务器的。
2554 0
|
数据库
wordpress无法建立目录wp-contents/uploads/***/***没有上级目录的写权限
问题描述 当时在wordpress中上传图片时,上传不成功,右边报没法建立目录等错误! 解决方案 找到wordpress数据库,打开wp_options表 修改表中键名为upload_path的键值,添加” ...
1869 0
|
安全 关系型数据库 API
|
Linux Apache
CentOS安装wordpress权限问题
最近在CentOS6.5上安装wordpress,遇上一个问题,安装好之后外网总是不能再网页进行配置,想了半天应该是源代码文件的权限问题,具体问题与解决如下: 如果你的wordpress安装目录是wordpress,则通过默认向导配置会出现权限不足的情况: Sorry, but I can’t write the wp-config.
|
安全 PHP Apache
WordPress 权限方案
每个主机和主机的情况可能有所差异,如下只是概括性地描述,并不一定适用于所有情况。它只适用于进行“常规设置”的情况(注:比如通过“suexec”方式来进行共享主机的,详情见下方)   通常,所有文件是由您的账户(或者说是 FTP 账户)所有的,同时您的账户也具有写权限。
1860 0
|
2月前
|
弹性计算 运维 Ubuntu
使用阿里云服务器自动搭建WordPress网站流程,超简单by系统运维管理OOS
本教程介绍如何使用阿里云服务器(ECS)和系统运维管理OOS自动搭建WordPress网站,支持Ubuntu、CentOS及Alibaba Cloud Linux等操作系统。前提条件包括ECS实例处于运行中、有公网IP且安全组已开启80端口。安装步骤简单:进入ECS快速购买控制台选择预装WordPress,确认下单后通过管理控制台查看实例详情并开放安全组端口。最后,通过实例公网IP访问,出现WordPress登录页即表示安装成功。
|
8月前
【wordpress教程】wordpress博客网站添加非法关键词拦截
有的网站经常被恶意搜索,站长们不胜其烦。那我们如何屏蔽恶意搜索关键词呢?下面就随小编一起来解决这个问题吧。
127 1
|
5月前
|
XML 搜索推荐 机器人
五个 WordPress 插件可提高网站参与度
五个 WordPress 插件可提高网站参与度
|
5月前
|
缓存 弹性计算 应用服务中间件
如何使用 Wordpress?托管, 网站, 插件, 缓存
如何使用 Wordpress?托管, 网站, 插件, 缓存