WordPress 的用户角色和权限
像素鱼丸
11-22
WordPress 主题开发
168

在 WordPress 中,用户角色(User Roles)和权限(Permissions)是管理网站内容、功能和访问控制的重要机制。WordPress 默认提供了几种不同的用户角色,每个角色拥有不同的权限级别。以下是常见的 WordPress 用户角色及其权限说明:

 一、WordPress 默认的用户角色及权限

角色名称 权限描述 可以执行的操作
管理员(Administrator) 最高权限 管理所有内容、插件、主题、用户、设置等
编辑者(Editor) 编辑和管理文章、页面、评论等 可以编辑其他用户的帖子,但不能安装插件或更改主题
作者(Author) 发布自己的文章 只能发布和编辑自己的文章,不能删除或编辑他人文章
投稿者(Contributor) 提交文章但需审核 只能提交文章,不能发布,需管理员或编辑审核
订阅者(Subscriber) 只能查看和编辑个人资料 无法发布或编辑任何内容

 二、如何使用这些角色

1. 添加或修改用户角色

  • 登录到 WordPress 后台(/wp-admin
  • 进入 用户 > 所有用户
  • 选择某个用户,点击 编辑
  • 角色 下拉菜单中选择新的角色
  • 点击 更新用户

2. 创建自定义角色(高级用法)

如果你需要更细粒度的权限控制,可以通过代码或插件创建自定义角色。

使用代码(通过 functions.php 或插件):


function create_custom_user_role() {
    add_role( 'custom_role', 'Custom Role', array(
        'read' => true,
        'edit_posts' => true,
        'delete_posts' => false,
        // 更多权限...
    ) );
}
add_action( 'init', 'create_custom_user_role' );

注意:不要直接在 functions.php 中写这个代码,除非你了解风险,否则建议使用插件如 User Role EditorMembers

 三、权限控制原理

WordPress 的权限系统基于 Capabilitis(能力),每个角色对应一组能力(capabilities)。例如:

  • administrator 角色拥有所有能力。
  • editor 拥有 edit_posts, publish_posts, delete_posts 等。
  • author 拥有 edit_posts, publish_posts
  • contributor 拥有 edit_posts
  • subscriber 只有 read

你可以通过以下方式检查或修改能力:

使用插件:

  • User Role Editor:可以可视化地修改角色的能力。
  • Members:提供更精细的权限管理。

使用代码:


// 获取当前用户角色
$user = wp_get_current_user();
echo $user->roles[0];
// 检查用户是否有某项能力
if ( current_user_can( 'edit_posts' ) ) {
    echo '用户可以编辑文章';
}

 四、常见问题解答

Q: 如何限制用户只能看到自己的文章?

A: 使用 User Role Editor 插件,设置角色只允许查看自己的文章。

Q: 如何让某些用户只能编辑特定页面?

A: 需要使用插件如 User Access ManagerAdvanced Access Manager 实现。

Q: 如何防止普通用户修改站点设置?

A: 不分配 manage_options 能力给非管理员角色即可。

 总结

角色 权限等级 适用场景
管理员 最高 网站所有者、开发人员
编辑者 内容审核、管理
作者 内容创作者
投稿者 初级内容提交者
订阅者 最低 注册用户,仅查看内容

如果你需要更复杂的权限控制(比如按分类、按页面、按时间等),推荐使用插件如:

  • User Role Editor
  • Members
  • Advanced Access Manager
  • User Capabilities

如果你有具体的使用场景(比如多用户协作、会员系统、企业网站等),我可以为你定制一个角色分配方案

附录

四,WordPress 的权限

管理员

activate_plugins
add_users
create_users
delete_others_pages
delete_others_posts
delete_pages
delete_plugins
delete_posts
delete_private_pages
delete_private_posts
delete_published_pages
delete_published_posts
delete_themes
delete_users
edit_dashboard
edit_files
edit_others_pages
edit_others_posts
edit_pages
edit_plugins
edit_posts
edit_private_pages
edit_private_posts
edit_published_pages
edit_published_posts
edit_theme_options
edit_themes
edit_users
export
import
install_plugins
install_themes
list_users
manage_categories
manage_links
manage_options
moderate_comments
promote_users
publish_pages
publish_posts
read_private_pages
read_private_posts
read
remove_users
switch_themes
unfiltered_html (not with Multisite. See Unfiltered MU)
unfiltered_upload
update_core
update_plugins
update_themes
upload_files

编辑

delete_others_pages
delete_others_posts
delete_pages
delete_posts
delete_private_pages
delete_private_posts
delete_published_pages
delete_published_posts
edit_others_pages
edit_others_posts
edit_pages
edit_posts
edit_private_pages
edit_private_posts
edit_published_pages
edit_published_posts
manage_categories
manage_links
moderate_comments
publish_pages
publish_posts
read
read_private_pages
read_private_posts
unfiltered_html (not with Multisite. See Unfiltered MU)
upload_files

作者

delete_posts
delete_published_posts
edit_posts
edit_published_posts
publish_posts
read
upload_files

投稿人

delete_posts
edit_posts
read

订阅者

read
文章版权声明
收藏
分享
打赏
WordPress 用户信息
上一篇
WordPress 添加文章自定义字段
下一篇

发表评论

注册不是必须的

推荐

WordPress WP_Query() 文章置顶的方法

WordPress WP_Query() 文章置顶的方法

置顶文章的查询 WordPress 文章列表文章置顶,使用 WP_query() 时, ignore_sticky_posts 参数设置 为 false,则会在查询结果的头部,附带所有的置顶文章。 但实际开发中,因为各种需求,最好的方式是使用两个 WP_query(),第一个 WP_query() 只列出置顶的文章,第二个 WP_query() 只列出不置顶的文章,然后剩下的 Ajax 请求,都不 […]
WordPress 主题开发
像素鱼丸
11-22
236 0 0
WordPress JWT 教程2: 完成一个更新用户信息的接口

WordPress JWT 教程2: 完成一个更新用户信息的接口

当然可以!下面是一个 安全、完整 的 WordPress REST API 接口示例,用于 让用户修改自己的信息(如昵称、邮箱等),并且在接口内部 通过 JWT 验证后自动获取当前用户的 ID,确保用户只能修改自己的资料。 ✅ 前提:你已经按照上一回答配置好了 firebase/php-jwt 并能成功验证 Token。 ✅ 目标 路由:POST /wp-json/my-jwt/v1/update […]
WordPress 主题开发
像素鱼丸
12-31
276 0 0
WP_Query 函数

WP_Query 函数

WordPress 循环读取文章数据的方法一般使用 query_posts(),但是 query_posts() 这个函数有一些缺点,可能会干扰那些用到的Loop(循环)的插件。可能使一些 WordPress 条件标签失效。这时候最好的选择就是使用 WP_Query 类了。 用法:   参数详解:
WordPress 主题开发
像素鱼丸
2024-05-04
678 0 0
WordPress 添加 Favicon 图标的方法

WordPress 添加 Favicon 图标的方法

为什么要使用favicon图标打开网页时,浏览器中标签中会显示favicon图标收藏网站时,收藏夹会显示favicon图标创建快捷方式时,favicon会作为网站快捷方式的桌面图标 WordPress添加favicon图标方法图片制作好了以后,就可以上传到网站作为浏览器图标了,这里我们为大家准备了4种方法,你可以任意挑选一个自己喜欢的使用 方法一:使用WordPress自带的自定义模块打开Word […]
WordPress 主题开发
像素鱼丸
2023-06-23
1.2千 0 0
WordPress 调用自定义头像

WordPress 调用自定义头像

WordPress 默认调用头像的函数是 get_avatar(),在开发中可以使用这个函数完成自定义头像。
WordPress 主题开发
像素鱼丸
2023-07-25
970 0 0
WordPress关闭自动草稿

WordPress关闭自动草稿

WordPress 默认情况下,生成多个文章id,导致不连续,且数据库冗余。会造成连续的两篇文章,ID数值可能会相差很多 wp-congfig.php 添加  
WordPress 主题开发
像素鱼丸
2023-06-18
826 0 0
像素鱼丸
159 文章
2 评论
4 喜欢
热门
最新文章
StarFish 配置框架

StarFish 配置框架

一个轻量级的 WordPress 选项框架插件,通过配置化的方式,快速为 WordPress 主题或插件生成后台设置页面。 ✨ 特性 🎯 配置驱动 UI:只需定义数组配置,自动生成完整的表单界面 📱 多页面架构:支持多个独立的设置页面 🎨 丰富的字段类型:包含 15+ 种常用字段类型 🔗 字段依赖系统:实现字段间的联动效果 ✅ 数据验证与清理:自动进行安全清理,防止 XSS 攻击 🚀 零依赖:使用 […]
作品
像素鱼丸
7天前
43 0 0
什么是幽灵按钮

什么是幽灵按钮

“幽灵按钮”(Ghost Button)是一种常见的网页与移动应用 UI 设计模式,指背景透明(或半透明)、仅通过边框(border)和文字(text)定义的按钮,视觉上“若隐若现”,仿佛“幽灵”一般——因此得名。 核心特征: 无填充色(transparent background) 背景完全透明(或与父容器同色),不遮挡背后内容。 清晰的边框(通常 1–2px 实线) 如 border: 2px […]
设计
像素鱼丸
19天前
95 0 0
付费资源下载时间限制有什么用?

付费资源下载时间限制有什么用?

这个功能确实挺常见的,它背后的逻辑其实不是“防君子”,而是“防小人”和“控成本”。有没有必要做,主要取决于你平台上的资源类型和你的运营阶段。 我们可以从三个角度来看看这个“10天有效期”到底有什么用: 增加倒卖和二次传播的成本(防黄牛) 这是最核心的意义。如果你的资源是虚拟商品(比如教程、源码、素材包),用户付一次钱理论上可以无限复制。 如果没有有效期: 一个人买了,转手挂到闲鱼或者别的群里卖,你 […]
开发
像素鱼丸
23天前
109 0 0
测试产品

测试产品

未分类
像素鱼丸
26天前
105 0 1
评论
标签
#RESTful API #插件 #woocomerce #开源 #免费 #AI 生成 #最新 #官方主题 #博客 #即将上线 #River #Land #River-App
生成中...
扫描二维码
扫描二维码
确认购买

您确定要购买此资源吗?

微信扫码支付

请使用微信扫描二维码完成支付

订单号:

等待支付...