角色和能力

角色和能力是WordPress的两个重要方面，允许您控制用户权限。

WordPress将角色及其能力存储在options表中的user_roles键下。

 

角色

角色为用户定义了一组能力。例如，用户可能在其仪表板中看到和执行的操作。

默认情况下，WordPress有六种角色：

• Super Admin（超级管理员）
• Administrator（管理员）
• Editor（编辑）
• Author（作者）
• Contributor（贡献者）
• Subscriber（订阅者）

可以添加更多角色，也可以删除默认角色。

 

新增角色

使用add_role()添加新角色并为其分配能力。

function wporg_simple_role() {
	add_role(
		'simple_role',
		'Simple Role',
		array(
			'read'         => true,
			'edit_posts'   => true,
			'upload_files' => true,
		),
	);
}

// Add the simple_role.
add_action( 'init', 'wporg_simple_role' );

 

删除角色

使用remove_role()删除角色。

function wporg_simple_role_remove() {
	remove_role( 'simple_role' );
}

// Remove the simple_role.
add_action( 'init', 'wporg_simple_role_remove' );

 

能力

能力定义了角色可以做什么和不能做什么：编辑文章、发布文章等。

 

新增能力

您可以为角色定义新能力。

使用get_role()获取角色对象，然后使用该对象的add_cap()方法添加新能力。

function wporg_simple_role_caps() {
	// Gets the simple_role role object.
	$role = get_role( 'simple_role' );

	// Add a new capability.
	$role->add_cap( 'edit_others_posts', true );
}

// Add simple_role capabilities, priority must be after the initial role definition.
add_action( 'init', 'wporg_simple_role_caps', 11 );

 

删除能力

您可以从角色中删除能力。

该实现类似于添加能力，不同之处在于对角色对象使用remove_cap()方法。

 

使用角色和能力

 

获取角色

使用get_role()获取包含其所有能力的角色对象。

get_role( $role );

 

用户可以...

检查用户是否具有指定的角色或能力，使用user_can()。

user_can( $user, $capability );

 

当前用户可以...

current_user_can()是user_can()的封装函数，使用当前用户对象作为$user参数。

在后端和前端区域需要一定级别的权限才能访问和/或修改的场景中使用此选项。

current_user_can( $capability );

 

实例

下面是一个在模板文件中添加编辑链接的实际示例，前提是用户具有适当的能力：

if ( current_user_can( 'edit_posts' ) ) {
	edit_post_link( esc_html__( 'Edit', 'wporg' ), '<p>', '</p>' );
}

 

多站点

current_user_can_for_blog()函数用于测试当前用户在特定博客上是否具有特定的角色或能力。

current_user_can_for_blog( $blog_id, $capability );

 

参考

用户角色和能力的Codex参考。