WordPress:具有自定义角色的用户无法访问 wp-admin

【问题标题】:WordPress: User with custom role cannot access wp-adminWordPress:具有自定义角色的用户无法访问 wp-admin
【发布时间】:2018-04-29 14:47:03
【问题描述】:

首先,我是一名 WordPress 学习者。很抱歉,如果我的代码看起来很愚蠢!

我创建了一个具有自定义用户角色的自定义主题。我没有开发任何插件。

在我的 fucntions.php 文件中,我编写了以下代码来创建用户角色。分配给此角色的用户应该登录到管理员,但只能访问他们的个人资料页面。

add_action('init', 'yrc_cst_register_role_customer_service_rep');

/**
 * Register new user role
 */

function yrc_cst_register_role_customer_service_rep() {

    $wp_roles = new WP_Roles();

    $wp_roles->remove_role('subscriber');
    $wp_roles->remove_role('editor');
    $wp_roles->remove_role('contributor');
    $wp_roles->remove_role('author');

    $service_rep_caps = array(
        'read'              => false,
        'create_posts'      => false,
        'edit_posts'        => false,
        'edit_others_posts' => false,
        'publish_posts'     => false,
        'manage_categories' => false,
        'manage_options'    => false,
    );

    add_role('customer_service', __('Customer Service'), $service_rep_caps);
}

我已删除除管理员之外的所有角色,因为此门户不需要其他角色。管理员只会创建具有客户服务角色的用户。

我没有在系统中安装第三方插件。

具有自定义角色的用户可以通过正常工作的自定义登录页面登录系统。但每当他们试图访问他们的个人资料页面时,就会出现以下错误消息:

抱歉,您无权访问此页面。

'edit_profile' => true之类的吗?

我一定是做错了什么,但我有限的知识不足以解决这个问题。任何建议将不胜感激。

【问题讨论】:

  • 我认为他需要“阅读”=> 是的
  • 但话又说回来 - 默认情况下,订阅者只能访问他们的个人资料页面,对吧?
  • 是的 - 角色应该只有“读”
  • 这种情况下需要加'capabilities' => 'subscriber'吗?更改为 'read' => true 没有任何区别。同样对于自定义角色,定义能力的正确方法是什么,以便他只能访问他的个人资料页面?
  • 看看这个:codex.wordpress.org/Roles_and_Capabilities#Subscriber

标签: wordpress user-roles


【解决方案1】:

你也许可以这样做:

这应该克隆订阅者角色功能并为其创建角色。

add_action('init', 'CreatecloneRoleSubscriber');

function CreatecloneRoleSubscriber()
{
    global $wp_roles;
    if ( ! isset( $wp_roles ) )
        $wp_roles = new WP_Roles();

    $sub = $wp_roles->get_role('Subscriber');
    //Adding a 'new_role' with all subscriber caps
    $wp_roles->add_role('customer_service', 'Customer Service', $sub->capabilities);
}

编辑:阅读问题 cmets 的讨论

【讨论】:

  • 克隆 - 好东西!
  • 这对我有用!但我需要先添加remove_role() 并将角色重新应用到用户。否则无法更新功能。
  • @Skatox 那么,您删除了订阅者角色吗?
  • @Stender 否,我删除了 customer_service(我自己的角色)以更新更改。
【解决方案2】:

只需根据您的情况将 manage_options 更改为 true 但请注意,通过允许 manage_options 为 true,这些用户也可以访问仪表板的其他部分

 $service_rep_caps = array(
    'read'              => false,
    'create_posts'      => false,
    'edit_posts'        => false,
    'edit_others_posts' => false,
    'publish_posts'     => false,
    'manage_categories' => false,
    'manage_options'    => true, // Most plugins and pages check for manage_options for checking access level to allow access to pages and settings.
);

【讨论】:

  • 对,但根据要求,对于具有此角色的用户是不允许的
【解决方案3】:

刚刚找到了这个我认为非常干净的解决方案,可以以新角色进入 wp-admin:

为后端添加访问上限

将上限 view_admin_dashboardread 添加到您的新角色中。

显示管理栏

将此功能添加到您的 wordpress 中。

# functions.php

add_filter( 'show_admin_bar', function () {

    if ( current_user_can( 'view_admin_dashboard' ) )
        return true;
    
    return false;

}, 10);

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2012-01-03
    • 1970-01-01
    • 2019-04-16
    • 1970-01-01
    • 1970-01-01
    • 2018-12-13
    • 2021-09-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode