怎么添加自定义角色和权限? - wordpress开发

有关 WordPress 角色和权限的知识,WordPress 强大的用户角色和权限管理系统可以让我们随时创建复杂的项目

wordpress自带的角色只有几个,在复杂的需求下很难满足,那就自己创建自定义的角色和权限吧。

需要注意的是,在WordPress中是不能直接在后台添加新的用户组,而是需要通过WordPress的角色和权限API来添加用户角色。

怎么添加自定义角色和权限? - wordpress开发-Npcink

请备份数据库,谨慎操作

方案一

以修改“订阅者”为“忠实会员”为例,复制下面的代码到 wordpress 主题根目录下的 function.php 文件<?php下面。

function wps_change_role_name() {
    global $wp_roles;
    if ( ! isset( $wp_roles ) )
        $wp_roles = new WP_Roles();
    $wp_roles->roles['subscriber']['name'] = '忠实会员';
    $wp_roles->role_names['subscriber'] = '忠实会员';
}
add_action('init', 'wps_change_role_name');

对照修改第 5、6 行中你想要编辑的角色英文名称(小写字母)所对应的中文名称,保存即可。

方案二

新建 自定义角色,例如:VIP用户,将以下代码添加至主题根目录下的functions.php文件的<?php下保存。

// 新建VIP用户角色

add_action( 'admin_init', 'remove_shop_caps');
function remove_shop_caps() {
    // 首先获取订阅者角色。
    $subscriber = get_role('subscriber');
    // 然后基于订阅者角色的权限新建一个角色。
    $vip = add_role('vip','VIP用户',$subscriber->capabilities);
}
//删除“VIP用户”角色
function wps_remove_role() {
    remove_role( 'vip' );
}
add_action( 'init', 'wps_remove_role' );

以上两段代码使用后即可删除,无需留在 functions.php 文件中。

方案三

新建 自定义角色,例如:新角色,添加新角色,并为其赋予分类管理、多媒体文件上传、文章编辑等基本权限。

/*
$role_name:相当于角色的ID;
$display_name:角色的显示名称,支持本地化字符;
$capabilities:该角色应具有的能力组成的数组(能力ID/名称为ID,值为值组成的数组)
*/
add_role( $role_name, $display_name, $capabilities );
add_role( 'pama', '银牌会员', array('read'=>true,'level_0'=>true) );

将以下代码添加至主题根目录下的functions.php文件的<?php下保存。

function tp_add_role() {
    add_role( 'newbie', '新角色',
             array(
                  'read',
                  'edit_posts',
                  'delete_posts',
                  'manage_categories',
                  'upload_files',
                  )
    );
}
add_action( 'init', 'tp_add_role' );
//删除“新角色”角色
function wps_remove_role() {
    remove_role( 'newbie' );
}
add_action( 'init', 'wps_remove_role' );

以上两段代码使用后即可删除,无需留在 functions.php 文件中。

赋予权限

//获取 "author" 的角色对象
$role = get_role( 'author' );

//为角色对象添加 "organize_gallery" 权限
$role->add_cap( 'organize_gallery' );

删除权限

此函数为自行构造,仅供测试

//获取 "author" 的角色对象
$user = get_role( 'author' );

// 为给定用户移除一种能力/权限
$user->remove_cap( $cap_name );
// 为给定用户移除全部能力
$user->remove_all_caps();

删除角色

删除订阅者、投稿者、作者、编辑等不需要的默认角色。

function wps_remove_role() {
    remove_role( 'contributor' );
    remove_role( 'subscriber' );
    remove_role( 'author' );
    remove_role( 'editor' );
}
add_action( 'init', 'wps_remove_role' );

代码中 2 至 5 行为想要删除的默认角色,依次为订阅者、投稿者、作者、编辑,可根据需要删减之。

使用后即可删除,无需留在 functions.php 文件中。

WordPress的权限类

介绍WordPress 用于角色和权限幕后工作的三个类,以及这些类提供的接口,我们可以在插件中进行高级权限管理。这三个类是:

  • WP_Roles
  • WP_Role
  • WP_User

这三个类的源代码可以在 wp-includes/capabilities.php 中找到,源代码注释写得很详细,下面总结一下怎样使用这些类:

WP_Roles 类

WP_Roles 是一般的角色管理类,当我们在插件中使用的时候,可以不用实例化一个新的对象,而是直接使用 WordPress 默认创建的一个全局对象 $wp_roles,可以在任何地方使用它,只要事先声明global 即可:

global $wp_roles;

我们上面使用的函数 add_role() 和 remove_role() 实际上是 $wp_roles->add_role() 和 $wp_roles->remove_role() 的别名。因此,我们也可以直接使用 $wp_roles 对象添加和删除角色,例如:

global $wp_roles;
//添加新角色,和add_role()功能一样
$wp_roles->add_role( $role, $display_name, $capabilities )

//删除角色, 和remove_role()功能一样
$wp_roles->;remove_role( $role );

同样也可以使用这种方法得到一个角色:

global $wp_roles;

//通过角色名称得到一个角色,和get_role()功能一样
$wp_roles->get_role( $role );

还可以得到一个可用角色列表,含有角色的名称和角色的显示名称。这个对想为用户提供一个接口,改变权限分配时候非常有用的。

global $wp_roles;

//得到一个值列表包括 $role_name => $display_name
$roles = $wp_roles->get_names();

最后可以使用 $wp_roles 添加和删除权限,此对象几乎包括所有的角色和权限操作。

global $wp_roles;

//为角色$role添加权限$cap
$wp_roles->add_cap( $role, $cap );

//为角色$role删除权限$cap
$wp_roles->remove_cap( $role, $cap );

//例子
$wp_roles->add_cap( 'administrator', 'manage_galleries' );
$wp_roles->remove_cap( 'subscriber', 'view_galleries' );

WP_Role 类

这是一个非常简单的类,它的功能就是添加和删除权限。

//得到角色对象
$role_object = get_role( $role_name );

//为角色对象添加权限$cap
$role_object->add_cap( $capability_name );

//为角色对象删除权限$cap
$role_object->remove_cap( $capability_name );

WP_User类

这个类可以管理每个用户的角色和权限,这意味着可以为一个特定具体的用户分配多个角色,或者为当前用户添加特定的权限,不论他目前是什么角色。

首先需要获取用户对象来操纵它的角色和权限:

//通过用户ID得到用户对象
$user = new WP_User( $id );

//或者通过用户名
$user = new WP_User( null, $name );

我们可以通过用户ID或用户名得到一个用户对象。对于第二种方法,第一个参数必须是空的(null或空字符串),如:

//通过ID得到管理员对象
$admin = new WP_User( 1 );

//通过用户名得到管理员对象
$admin = new WP_User( null, 'admin' );

一旦得到了用户对象,就可以为这个用户的添加另一个角色,而无需修改他目前的角色,这意味着用户可以有多个角色:

$user->add_role( $role_name );

也可以使用 remove_role(),来为该用户删除某个角色:

$user->remove_role( $role_name );

还可以为该用户设置一个角色,这意味着该用户将被删除当前所有的角色,并分配一个新的角色:

$user->set_role( $role_name );

对于权限操作,也有很多的方法来做各种事情:

//检查该用户是否具有某种权限或角色名称
if ( $user->has_cap( $cap_name ) ) {
    //做一些事
}

//为用户添加权限
$user->add_cap( $cap_name );

//为用户删除权限
$user->remove_cap( $cap_name );

//删除用户所有权限
$user->remove_all_caps();

角色和权限总结

以上就是所有有关 WordPress 角色和权限的知识,WordPress 强大的用户角色和权限管理系统可以让我们随时创建复杂的项目。

权限表一览

怎么添加自定义角色和权限? - wordpress开发-Npcink
怎么添加自定义角色和权限? - wordpress开发-Npcink

内置权限表一览 - wordpress开发

因为非中文化的原因导致很多新手用户不理解其内置权限含义,在此翻译和整理了一张表格,以供查阅

不同的用户与权限

怎么添加自定义角色和权限? - wordpress开发-Npcink
怎么添加自定义角色和权限? - wordpress开发-Npcink

不同的用户,不同的权限-WordPress开发

清楚的了解不同的权限之间的联系,是很有必要的,这一篇wordpress权限的文章来源于官方文档,值得参考
WP开发

怎么调用随机缩略图? - wordpress开发

2020-7-20 16:45:38

WP开发

怎么让插件加载css和js? - wordpress开发

2020-7-25 22:09:55

⚠️
Npcink上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。
无意侵害您的权益,请发送邮件至 link@baimu.org 或点击右侧 私信:Muze 反馈,我们将尽快处理。
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索