WordPressユーザー管理:役割と権限の詳細な分析
WordPressのユーザー管理システムは、役割と権限に基づいています。役割とは、一意の名前と一連の権限を含むエンティティであり、それぞれがその役割のプラットフォーム固有の機能へのアクセスのレベルを定義します。 WordPressの役割と許可の作業メカニズムを掘り下げましょう。
add_role()、remove_role()、add_cap()、remove_cap()などの関数を使用して、役割と許可を管理できます。ただし、これらの機能を使用する場合は、データベースアクセスとパフォーマンスに注意を払う必要があります。 register_activation_hook()関数を使用できます。もう1つの方法は、$wp_user_rolesグローバル変数を設定して、WordPressデータベースをバイパスすることです。 WordPress Codexでデフォルトの役割と許可リストを利用できます。
このリストは、データベースをwp_optionsテーブルに保存します。
シリアル化wp_user_rolesキーを使用します。
脱介入データは次のとおりです
<code>array(
'administrator' => array(
'name' => '管理员',
'capabilities' => array(
'switch_themes' => true,
'edit_themes' => true,
'activate_plugins' => true,
'edit_plugins' => true,
'edit_users' => true,
// [...]
)
),
'contributor' => array(
'name' => '投稿者',
'capabilities' => array(
'delete_pages' => true,
'delete_others_pages' => true,
'delete_published_pages' => true,
'delete_posts' => true,
// [...]
)
),
// [...]
);</code>WordPressが開始されると、
クラスはデータベースからリストをロードします。
WP_Rolesこれは、
フックの間で発生します。 plugins_loaded
initユーザーをロールにリンク
を使用して、ユーザーを役割にリンクします。 wp_usermeta
meta_key
WordPressは配列を使用していることに注意してください。ユーザーは一度に1つの役割しか持たないが、後で理由があることを確認します。
<code>array(
'administrator' => true
)</code>は現在のブログのプレフィックスです。
(wp_関数を使用して取得できます)。
マルチサイトインストールでは、ユーザーはさまざまなインスタンスで異なる役割を使用できます。
$GLOBALS['wpdb']->get_blog_prefix()
=&gt;
wp_capabilities =&gt;
a:1:{s:13:"administrator";b:1;} wp_10_capabilities
a:1:{s:11:"contributor";b:1;}このルールは、wp_15_capabilities最後に、wp_user_levelメタデータと役割を見ることができます。
WordPressの古いバージョンのキャラクターを扱うために使用され、現在は非推奨になっています。
そこから、WordPressは必要に応じて特定のユーザーの許可を取得することができます。
WordPressコアコードでは、一部のデフォルトアクセス許可がハードコーディングされています。
たとえば、プラグイン画面が読み込まれると、次のコードを実行して現在のユーザーがプラグインを管理できるかどうかを確認します。
<code>array(
'administrator' => array(
'name' => '管理员',
'capabilities' => array(
'switch_themes' => true,
'edit_themes' => true,
'activate_plugins' => true,
'edit_plugins' => true,
'edit_users' => true,
// [...]
)
),
'contributor' => array(
'name' => '投稿者',
'capabilities' => array(
'delete_pages' => true,
'delete_others_pages' => true,
'delete_published_pages' => true,
'delete_posts' => true,
// [...]
)
),
// [...]
);</code>
フックの使用に注意してください。
…)または任意のカスタム文字列(
WordPressバックエンドはユーザーごとに1つの役割のみを表示および管理するため、ユーザーに複数のロールを追加する必要はなく、新しいロールを追加する前に常に
指定されたユーザーからアクセス許可を削除します。 1つの質問とは別に、私たちが見ている関数は見栄えがよくなります:データベースのアクセスとパフォーマンス。 役割と許可を扱うときに主に焦点を当てているのは、コードをトリガーする必要がある場合です。
これを説明するために、WordPressコアコードを見てみましょう。 最初に、新しい空のキャラクターを追加したい:
にリダイレクトされています):
オブジェクトを更新しますが、新しいアクセス許可が既に登録されている場合でも、コードが実行されるたびにデータベースが更新されることもわかります。
関数を使用してコードをトリガーできます。
実際、このソリューションはデータベースにも依存しており、コードをプッシュするときに追加のステップが必要です。
オブジェクトがWordPressが起動したときにデータベースから役割をロードする最後のWordPressコアコードを見てみましょう。
WordPressは、データベースからデータを取得する前に
ロール定義は、コードでバージョンにすることができます。 プラグインとテーマを開発する際には、これを念頭に置いておく必要があります。 WordPressの役割を管理する方法についてどう思いますか?あなたのフィードバックを楽しみにしています! WordPressの役割と権限の習得に関するよくある質問 WordPressのデフォルトのユーザーロールは何ですか?それらの許可は何ですか? WordPressに新しいユーザーロールを追加するには、
WordPressでユーザーの役割を削除するには、 WordPressのユーザーロールにアクセス権を追加する方法は? WordPressのユーザーロールからアクセス許可を削除するには、
WordPressで複数のロールをユーザーに割り当てる方法は? WordPressのユーザーロールに基づいてコンテンツアクセスを制限する方法は?
すべての写真は、元の形式と場所を保持しています。 アクセスAPI
WordPressは、役割を処理するのに役立つ次のグローバル機能を提供します。
current_user_can()現在のユーザーに必要なアクセス許可があるかどうかを確認します。 <code>array(
'administrator' => true
)</code>
WP_User::has_cap特定のユーザーが許可を持っているかどうかを確認します。 <code>if (!current_user_can('activate_plugins'))
{
wp_die(__('您没有足够的权限来管理此站点的插件。'));
}</code>current_user_can
get_editable_roles()編集可能な役割に戻ります。 <code>add_action('init', function()
{
if (current_user_can('install_plugins'))
{
echo '您可以安装插件';
}
else
{
echo '您不能安装插件';
}
});</code>editable_roles関数がまだadmin_init
init
オブジェクトを取得します。 get_role()そのナメクジに基づいてWP_Role
<code>add_action('init', function()
{
$user = get_user_by('slug', 'admin');
if ($user->has_cap('install_plugins'))
{
echo '管理员可以安装插件';
}
else
{
echo '管理员不能安装插件';
}
});</code>
WP_Role::has_cap()役割に必要な権限があるかどうかを確認します。 <code>add_action('admin_init', function()
{
$roles = get_editable_roles();
var_dump($roles);
});</code>WordPressは、ロールとその権限をカスタマイズするための完全なAPIも提供します。
add_role()データベースに新しい役割を登録します。 <code>add_action('init', function()
{
$role = get_role('administrator');
var_dump($role);
});
// 这将打印:
// WP_Role 对象
// (
// [name] => administrator
// [capabilities] => Array
// (
// [switch_themes] => 1
// [edit_themes] => 1
// [activate_plugins] => 1
// [edit_plugins] => 1
// [...]</code>
remove_role()存在する場合は、データベースから必要な役割を削除します。 <code>add_action('init', function()
{
$role = get_role('administrator');
var_dump($role->has_cap('install_plugins')); // 打印 TRUE
});</code>
WP_Role::add_cap()役割にアクセス許可を追加します。 <code>add_action('init', function()
{
add_role('plugins_manager', '插件管理员', array(
'install_plugins',
'activate_plugins',
'edit_plugins'
));
});</code>install_plugins)にすることができます。 edit_posts
my_awesome_plugin_capプラグインにできるだけ多くのカスタムアクセス許可を登録できます。
WP_Role::remove_cap()存在する場合は、役割からアクセス許可を削除します。 <code>add_action('init', function()
{
remove_role('plugins_manager');
});</code>
WP_User::add_role()特定のユーザーに役割を追加します。 <code>add_action('init', function()
{
$role = get_role('contributor');
$role->add_cap('install_plugins');
});</code>WP_User::remove_role()
WP_User::remove_role()指定されたユーザーからロールを削除します。 <code>add_action('init', function()
{
$role = get_role('contributor');
$role->remove_cap('install_plugins');
});</code>
WP_User::add_cap()特定のユーザーにアクセス許可を追加します。 <code>array(
'administrator' => array(
'name' => '管理员',
'capabilities' => array(
'switch_themes' => true,
'edit_themes' => true,
'activate_plugins' => true,
'edit_plugins' => true,
'edit_users' => true,
// [...]
)
),
'contributor' => array(
'name' => '投稿者',
'capabilities' => array(
'delete_pages' => true,
'delete_others_pages' => true,
'delete_published_pages' => true,
'delete_posts' => true,
// [...]
)
),
// [...]
);</code>
これは、完全な役割を作成せずにユーザーに単一の許可を追加したい場合に非常に便利です。
WP_User::remove_cap()
<code>array(
'administrator' => true
)</code>WordPress APIのいくつかの問題
<code>if (!current_user_can('activate_plugins'))
{
wp_die(__('您没有足够的权限来管理此站点的插件。'));
}</code>add_role
WP_Roles::add_role
<code>add_action('init', function()
{
if (current_user_can('install_plugins'))
{
echo '您可以安装插件';
}
else
{
echo '您不能安装插件';
}
});</code>add_role次に、新しく作成された役割にアクセス許可を追加したいとします:<code>add_action('init', function()
{
$user = get_user_by('slug', 'admin');
if ($user->has_cap('install_plugins'))
{
echo '管理员可以安装插件';
}
else
{
echo '管理员不能安装插件';
}
});</code>WP_Role::add_cap()
これは、パフォーマンスを気にする場合、各ページがロードされているときにカスタムロールとアクセス許可について記述するすべてのコードが実行されないことを意味します。 <code>add_action('admin_init', function()
{
$roles = get_editable_roles();
var_dump($roles);
});</code>$this->rolesこれらのデータベースの問題を回避する方法はいくつかあります。
プラグインを使用してアクティブ化します
サンプルプラグインを作成しましょう:
さて、このソリューションはプラグインのアクティベーションと非アクティブ化に依存することを覚えておく必要があります。 register_activation_hook()プラグインがすでに生産されている場合、または更新がプッシュされたときに再アクティベートが省略された場合はどうなりますか? <code>add_action('init', function()
{
$role = get_role('administrator');
var_dump($role);
});
// 这将打印:
// WP_Role 对象
// (
// [name] => administrator
// [capabilities] => Array
// (
// [switch_themes] => 1
// [edit_themes] => 1
// [activate_plugins] => 1
// [edit_plugins] => 1
// [...]</code>
設定されている場合、WordPressはコンテンツを使用し、WP_Roles
<code>add_action('init', function()
{
$role = get_role('administrator');
var_dump($role->has_cap('install_plugins')); // 打印 TRUE
});</code>
このソリューションはデータベースの問題を解決しますが、他の問題を紹介する場合があります。
環境に新しいコードを吐くと、定義が自動的に更新されます。
その完全なAPIにより、私たちが望むほとんどすべてを行うことができますが、データベースとの関係は依然として主な問題です。
WordPressには、スーパー管理者、管理者、編集者、著者、貢献者、サブスクライバーの6つのデフォルトユーザーロールがあります。各役割には、特定の許可セットがあります。たとえば、スーパー管理者は、複数のサイトのすべての管理機能にアクセスできます。管理者は、単一のサイトですべての管理タスクを実行できます。編集者は、他のユーザーの投稿を含む投稿を公開および管理できます。著者は、自分の投稿を投稿および管理できます。貢献者は自分の投稿を書いて管理できますが、投稿することはできません。加入者はプロファイルのみを管理できます。
WordPressに新しいユーザーロールを追加する方法は?
add_role()WordPressでユーザーの役割を削除する方法は? add_role( 'custom_role', __('自定义角色'), array( 'read' => true, // 可以读取帖子 'edit_posts' => true, // 可以编辑帖子 ) );関数を使用できます。この関数は、1つのパラメーターを受け入れます。役割。たとえば、以前に追加された「custom_role」を削除するには、次のコードを使用できます。
remove_role()
$role = get_role('custom_role'); $role->add_cap('publish_posts', true);WordPressのユーザーロールからアクセス許可を削除する方法は?
remove_cap() $role = get_role('custom_role'); $role->remove_cap('publish_posts'); WordPressでデフォルトのユーザーロールを変更する方法は? WordPressでデフォルトのユーザーロールを変更するには、WordPressダッシュボードの[genters]に移動します。新しいユーザーのデフォルトロールで、ドロップダウンメニューからデフォルトとして設定するロールを選択します。
WordPressは、デフォルトで複数のロールをユーザーに割り当てることをサポートしていません。ただし、複数のロールなどのプラグインを使用してこれを行うことができます。プラグインをインストールしてアクティブにすると、ユーザーのプロフィールページから複数のロールをユーザーに割り当てることができます。
WordPressでカスタムアクセス許可を作成する方法は? 関数を使用できます。この関数は、役割が許可を持っているかどうかを示す許可とブール値の2つのパラメーターを受け入れます。たとえば、「manage_custom」という名前のカスタム許可を「custom_role」に追加するには、次のコードを使用できます。
add_cap()
$role = get_role('custom_role'); $role->add_cap('manage_custom', true); WordPressのユーザーに特定のアクセス許可があるかどうかを確認するには、current_user_can()
以上がワードプレスの役割と機能のマスターの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
