WordPress用户角色与用户能力/权限

wordpress 用户角色(user roles)是 WP 或者其它插件增加的,可以让网站管理员(网站管理员也是一种角色)来方便的管理用户的权限/能力(Capabilities,一般情况下,一种角色不止有一种能力,所以用复数),使用免费的插件,可以方便的管理每种角色的能力,简单的理解是:角色具有某些能力,是某些能力的代称。WordPress 用户角色与用户能力/权限(Roles and Capabilities)系统是自 WordPress2.0 起被逐步完善的。

WORDPRESS 自身的用户角色

仅指 WordPress 安装时就有的几种用户角色(所列为角色名称):

  • Subscriber:订阅者
  • Contributor :投稿者
  • Author :作者
  • Editor :编辑
  • Administrator :管理员

此外,如果启用了 WordPress 多站,将会多出一种用户角色:Super Admin(超级管理员)。

WORDPRESS 自身的用户能力/权限,WordPress 在安装完毕之后,会为各个用户角色分配默认的用户能力/权限,各个用户能力/权限的名称(ID)以及其含义此不赘述。

WORDPRESS 自身的用户能力/权限的用途

广泛,可以限定用户权限,这是明摆的事情,例如:用在插件或者主题的设置后台,以限制可看到菜单项并进行某些操作的用户组;限制可以发表/修改/删除自己的文章(如果有权限发表的话)/别人的文章等等。有时候在输出某些内容或者存储某些内容之前,有必要检查下当前已登录用户的权限,这时候就需要进行权限检查了:

  1. if ( current_user_can( $capability ) ) {
  2. //为有权限的用户做些什么
  3. }

还可以在循环中检查当前用户是否有对某个对象的操作能力:

  1. current_user_can( 'edit_post', $post_id );

还可以对文章(广义上的文章,泛指各种文章类型的文章)的作者的权限进行检查:

  1. if ( author_can( $post, $capability ) ) {
  2. // 如果作者有相应权限,怎么着
  3. }

比如,有某种权限了,就直接发表,否则就置为草稿或者待审状态等。

以用户为对象的角色、能力/权限操作

在 WordPress 中,只要角色之间的能力互不冲突(一般情况下不会发生这种事情),同一个用户可以同时有多种角色。在获取用户对象之后,可以 为某个用户添加一种角色:

  1. $user->add_role( $role_name );

如果想限定某用户只有一种角色,可以用:

  1. $user->set_role( $role_name );

移除用户的某个角色:

  1. $user->remove_role( $role_name );

用户的能力/权限操作

  1. // 检查给定用户是否有某种能力/权限或者角色
  2. if ( $user->has_cap( $cap_name ) ) {
  3. // 做点儿啥
  4. }
  5. // 为给定用户添加一种能力/权限
  6. $user->add_cap( $cap_name );
  7. // 为给定用户移除一种能力/权限
  8. $user->remove_cap( $cap_name );
  9. // 为给定用户移除全部能力
  10. $user->remove_all_caps();

以网站为对象的角色、能力/权限操作

注意:进行这些操作的时候,最后声明下全局变量 global $wp_roles;,然后以$wp_roles->add_role();、 $wp_roles->remove_role();的方式进行操作,特别是在插件中使用时。
添加用户角色

  1. /*
  2. $role_name:相当于角色的ID;
  3. $display_name:角色的显示名称,支持本地化字符;
  4. $capabilities:该角色应具有的能力组成的数组(能力ID/名称为ID,值为值组成的数组)
  5. */
  6. add_role( $role_name, $display_name, $capabilities );

示例:

  1. add_role( 'pama', '银牌会员', array('read'=>true,'level_0'=>true) );

删除用户角色

  1. remove_role( $role_name );

示例:

  1. remove_role( 'pama' );

获取用户角色对象

  1. get_role( $role );

添加自定义的用户能力/权限

  1. // 获取 "pama" 角色对象
  2. $role = get_role( 'author' );
  3. // 为该角色对象添加 "sleep" 能力
  4. $role->add_cap( 'sleep' );

原创文章,作者:DavidWu,如若转载,请注明出处:https://www.davidwu.net/archives/88450

WordPress安全防护插件
服务项目 服务内容 收费标准(元)
开发定制 WordPress主题/插件开发定制 (以最终需求为准)
主题/插件汉化 汉化团队WordPress主题/插件,翻译率95% (以标的主题/插件的句子数量为准)
服务器环境配置 基于您现有服务器,搭建配置网站运行环境,结合我们多年来实战经验,可完美支持WordPress等PHP程序运行,并配置伪静态规则、优化目录权限等问题。服务器我们强烈推荐使用Linux系统。 100元/次
网站托管 若贵站目前尚无技术人员,无法完成服务器环境配置,可选择我们的网站托管服务,直接交付正常运行的WordPress站点,并且无需担心服务器的后续维护工作,一切都由我们来帮您完成。 标配套餐:1000元/年/站点 高配套餐:联系客服获取
网站加速优化 从服务器后端配置优化到WordPress数据库缓存、前端页面缓存、JS和CSS压缩合并,全方位优化网站加载速度,实现秒开。(此服务仅针对(云)服务器/VPS) 500元/次(仅站内优化200元/次)
主题配置 本站所有主题均支持,可快速实现,若有任何问题可以咨询客服解决,若您希望我们提供配置服务,可选购此服务。 英文主题安装 60元/次 汉化主题安装 30元/次
HTTPS配置 HTTPS已经不断普及,并且有着更高的安全性以及SEO上的优待。该服务收取的为服务费,SSL证书产生的费用请自行承担。 100元/次
网站搬家 迁移网站所有文件和数据库信息、网站相关配置的调整、以及迁移中的疑难问题故障排除。 标准收费:500元/次 若网站数据量大,需协商
网站运维 提供整站的运维服务,保证网站正常运行。包含:网站故障定位及排除、网站数据备份和恢复、网站攻击及木马等问题的处理等 标准收费:2000元/年 IP 5000以上需协商

发表评论

电子邮件地址不会被公开。 必填项已用*标注

51建站客服微信二维码
点击这里购买