WordPress 的用户角色和权限
像素鱼丸
2023-06-28
WordPress 主题开发
1249

一,使用 user_can() 函数验证角色权限

user_can( $user->ID, 'edit_posts' );
user_can( $user->ID, 'edit_post', $post->ID );
user_can( $user->ID, 'edit_post_meta', $post->ID, $meta_key );

二,使用 current_user_can( $capability ) 验证当前用户权限

current_user_can( 'edit_posts' );
current_user_can( 'edit_post', $post->ID );
current_user_can( 'edit_post_meta', $post->ID, $meta_key );

 

三,WordPress 的角色

WordPress所有者可以控制用户写文章、创建页面、管理插件、管理主题,以及管理其他用户的权限。博客所有者可以分配用户权限。

WordPress 有五个预定义的角色: 管理员(Administrator )、编辑(Editor)、作者(Author)、投稿者(Contributor)和订阅者(Subscriber)。每一种角色被允许执行一系列被称作为功能的任务(capability)。

 

四,WordPress 的权限

管理员

activate_plugins
add_users
create_users
delete_others_pages
delete_others_posts
delete_pages
delete_plugins
delete_posts
delete_private_pages
delete_private_posts
delete_published_pages
delete_published_posts
delete_themes
delete_users
edit_dashboard
edit_files
edit_others_pages
edit_others_posts
edit_pages
edit_plugins
edit_posts
edit_private_pages
edit_private_posts
edit_published_pages
edit_published_posts
edit_theme_options
edit_themes
edit_users
export
import
install_plugins
install_themes
list_users
manage_categories
manage_links
manage_options
moderate_comments
promote_users
publish_pages
publish_posts
read_private_pages
read_private_posts
read
remove_users
switch_themes
unfiltered_html (not with Multisite. See Unfiltered MU)
unfiltered_upload
update_core
update_plugins
update_themes
upload_files

编辑

delete_others_pages
delete_others_posts
delete_pages
delete_posts
delete_private_pages
delete_private_posts
delete_published_pages
delete_published_posts
edit_others_pages
edit_others_posts
edit_pages
edit_posts
edit_private_pages
edit_private_posts
edit_published_pages
edit_published_posts
manage_categories
manage_links
moderate_comments
publish_pages
publish_posts
read
read_private_pages
read_private_posts
unfiltered_html (not with Multisite. See Unfiltered MU)
upload_files

作者

delete_posts
delete_published_posts
edit_posts
edit_published_posts
publish_posts
read
upload_files

投稿人

delete_posts
edit_posts
read

订阅者

read
文章版权声明
收藏
打赏
搜索引擎提交入口
上一篇
WordPress 添加自定义接口
下一篇

发表评论

注册不是必须的

推荐

实现自定义 Ajax 请求

实现自定义 Ajax 请求

在WordPress中使用AJAX可以为用户提供更加流畅和即时的交互体验。以下是编写一个简单的AJAX请求的基本步骤: 1. 创建AJAX处理函数 首先,你需要在主题的functions.php文件或者你创建的插件文件中定义一个用于处理AJAX请求的函数。这个函数将接收AJAX发送的数据,执行相关操作,并返回结果。 Php function my_ajax_function() { // 获取请求 […]
WordPress 主题开发
像素鱼丸
11-22
174 0 0
wp_handle_comment_submission 函数

wp_handle_comment_submission 函数

wp_handle_comment_submission() 是 WordPress 中用于处理评论提交的核心函数之一。它通常在用户提交评论时被调用,负责验证和处理评论数据,并最终将评论插入到数据库中。 ✅ 函数作用 wp_handle_comment_submission() 的主要功能是: 验证用户提交的评论数据(如评论内容、用户名、邮箱等) 检查是否为垃圾评论(通过 Akismet 或其他过 […]
WordPress 主题开发
像素鱼丸
03-14
152 0 0
WordPress 自定义 JWT 授权和验证

WordPress 自定义 JWT 授权和验证

WordPress 自带的 RESTful API 内置的身份验证方法是 Cookie Authentication ,登录仪表板时,会生成cookie。为了防止CSRF,需要在请求的地址后面,加上一个 nonce 参数“_wpnonce”。 CSRF请参考:https://javascript.net.cn/article?id=683 nonce生成,参考:https://verytheme. […]
WordPress 主题开发 RESTful API
像素鱼丸
2024-05-04
619 0 0
WordPress 数据库表结构

WordPress 数据库表结构

WordPress 一共有以下12个表,默认表前缀是 “wp_” wp_commentmeta 存储评论的元数据 meta_id:自增唯一ID comment_id:对应评论ID meta_key:键名 meta_value:键值 wp_comments 存储评论 comment_ID:自增唯一ID comment_post_ID:对应文章ID comment_author […]
WordPress 主题开发
像素鱼丸
2024-05-04
570 0 0
WordPress 语言文件

WordPress 语言文件

一,WordPress 创建语言文件 通常 WordPress 的语言文件在 ./wp-content/languages 下,文件的扩展名,是“mo”和“po”, po文件 用程序msginit来分析pot文件,生成各语言对应的po文件,比如中文就是zh_CN.po,法语就是fr.po文件。 PO是Portable Object(可移植对象)的缩写形式,它是面向翻译人员的、提取于源代码的一种资源 […]
WordPress 主题开发
像素鱼丸
2024-05-04
644 0 0
vt-dialog 主题自带的对话框插件

vt-dialog 主题自带的对话框插件

简介: 这是主题中的一个对话框插件,主要包含两个文件,dialog.js 和 dialog.css 。 https://gitee.com/vthemecn/miragev/blob/main/assets/css/src/common/dialog.css https://gitee.com/vthemecn/miragev/blob/main/assets/js/src/dialog.js & […]
WordPress 主题开发
像素鱼丸
2025-05-16
536 0 0
像素鱼丸
157 文章
2 评论
4 喜欢
热门
最新文章
付费资源下载时间限制有什么用?

付费资源下载时间限制有什么用?

这个功能确实挺常见的,它背后的逻辑其实不是“防君子”,而是“防小人”和“控成本”。有没有必要做,主要取决于你平台上的资源类型和你的运营阶段。 我们可以从三个角度来看看这个“10天有效期”到底有什么用: 增加倒卖和二次传播的成本(防黄牛) 这是最核心的意义。如果你的资源是虚拟商品(比如教程、源码、素材包),用户付一次钱理论上可以无限复制。 如果没有有效期: 一个人买了,转手挂到闲鱼或者别的群里卖,你 […]
开发
像素鱼丸
3天前
22 0 0
测试产品

测试产品

未分类
像素鱼丸
5天前
29 0 0
退款和取消订单接口要不要合并

退款和取消订单接口要不要合并

很多开发者在设计初期的常见思路。将“取消”和“退款”分开,从功能上看似乎很清晰,但在实际的复杂业务场景中,这种设计可能会带来一些问题。 更主流和推荐的设计是提供一个统一的“申请取消订单”接口,由后端服务根据订单的当前状态,自动路由到不同的处理逻辑。  为什么统一接口是更好的选择? 前端逻辑简化: 对于用户而言,他的诉求只有一个:“我不想要这个订单了”。无论订单是否支付,他在前端点击的都是“取消订单 […]
开发
像素鱼丸
13天前
51 0 0
Mirage 主题 v3.7.0 发布

Mirage 主题 v3.7.0 发布

Mirage 主题 v3.7.0 发布 feat 增加拉黑用户功能 feat 移动端向下滑动时隐藏header,向上滑动时显示header 下载地址 https://gitee.com/vthemecn/mirage/releases/tag/v3.7.0 https://github.com/vthemecn/mirage/releases/tag/v3.7.0 新增功能截图
动态
像素鱼丸
17天前
88 0 2
评论
标签
#RESTful API #插件 #woocomerce #开源 #免费 #AI 生成 #最新 #官方主题 #博客 #即将上线 #River #Land #River-App
生成中...
扫描二维码
扫描二维码