Questions tagged «capabilities»

WordPress使用角色的概念,旨在使网站所有者能够控制用户在网站内可以做什么和不能做什么。每个角色都可以执行称为功能的一组任务。

2
添加角色和功能时应该采取什么动作?
我将使用add_role()和$ role-> add_cap()设置新的自定义角色并将新功能附加到现有角色。 我想知道最好的地方在哪里?显然,我可以直接在functions.php中完成它并完成它。但这是最佳做法吗?我是否只需要在admin_init上执行此操作?还是应该在init上执行? 我不完全确定使用init动作挂钩有什么最佳实践,而不仅仅是将直接函数调用放在functions.php中。 感谢您的输入!

4
自定义帖子类型角色权限不会让我阅读
我无法获得它,因此我作为供应商的用户角色可以读取货件的张贴类型。它显示在他们的菜单中,但是当您单击它时,您将无法查看此页面错误消息。 如果我可以,add_cap('read_posts')但我不希望他们仅查看装运帖子类型,则可以正常查看。 我具有以下功能的供应商用户角色。 WP_Role Object ( [name] => supplier [capabilities] => Array ( [read] => 1 [edit_shipment] => 1 [read_shipment] => 1 [edit_others_shipments] => 1 [publish_shipments] => 1 [read_private_shipments] => 1 [edit_shipments] => 1 [create_shipment] => 1 [read_shipments] => 1 ) ) 我已经为运输设置了以下类型 function shipment_post_type() { $labels = array( 'name' …

1
为什么我的帖子内容中允许使用javascript?
抄本说你不能在帖子内容中添加javascript https://codex.wordpress.org/Using_Javascript 但是我可以。我已经关闭了所有插件,并更改为26个主题,但无济于事-我仍然可以通过发布内容添加javascript,并使其在前端运行。出于安全原因,我不希望任何人能够通过帖子内容(除了oembed等)添加javascript。 有没有人经历过这个或有什么想法可以帮助? 谢谢


3
功能组:具有多个角色的用户?
我敢肯定,我了解WordPress中的角色和功能设置:精细的功能,按可分配给用户的角色分组在一起。代码应该检查粒度功能,而不是角色(因为特定角色的功能可以更改)。角色不一定是分层的(尽管默认角色是分层的)。 有什么办法可以为用户分配多个角色?或者,具有多个功能组,并将一个或多个组与用户相关联?我的网站的工作方式有很多明显的职责:更新网页,主持论坛,更新事件日历等。每个职责都有一组功能,这些功能是执行与其相关联的任务所必需的。我想使用户能够执行一项或多项职责。因此,用户A可以更新网页和事件日历,但不主持论坛(不够灵活),但是用户B可以主持论坛,更新事件日历,但不允许在网页附近。 缺少为每种可能的职责组合定义角色的方法,有没有办法做到这一点?


2
unfiltered_html和unfiltered_upload实际上会过滤什么?
WordPress的功能包括unfiltered_html和unfiltered_upload,但是我还没有找到有关它们具体允许或阻止其过滤的文档。 我在WordPress网站上发现的唯一提及unfiltered_html是: 允许用户在页面,帖子,评论和小部件中发布HTML标记甚至JavaScript代码。 我已经看到非管理员可以过滤掉JavaScript,但是正在过滤什么HTML? 对于unfiltered_upload: 默认情况下,任何角色(包括超级管理员)都无法使用此功能。需要通过定义以下常量来启用此功能: define( 'ALLOW_UNFILTERED_UPLOADS', true ); 定义此常数后,可以为单个站点安装中的所有角色赋予unfiltered_upload功能,但只有超级管理员可以具有在多站点安装中的功能。 同样,该描述并没有说明允许的内容和过滤掉的内容。 有人可以准确地告诉我unfiltered_html和unfiltered_upload功能允许或阻止哪些元素,代码或文件类型吗?

2
允许自定义角色访问后端的自定义帖子类型
所以我对此有一些疑问,我不知道为什么。我只需要一个可以访问后端博客的自定义角色。 我添加了一个具有Capability类型的新帖子类型,blog以及一个具有所有上限的新用户角色,这将允许管理员访问用户添加/编辑自定义帖子类型。这适用于管理员,他们可以在后端访问帖子类型。但是,具有我的自定义角色的用户根本无法进入后端。 注释的帖子类型参数 "capability_type" => 'blog', "map_meta_cap" => true, 注册角色 function add_blog_manager_role(){ add_role( 'blog_manager', 'Blog Manager', array( 'read' => true, 'edit_posts' => false, 'delete_posts' => false, 'publish_posts' => false, 'upload_files' => true ) ); } add_action( 'admin_init', 'add_blog_manager_role', 4 ); 加盖 function add_blog_role_caps() { $roles = array('blog_manager', 'editor','administrator'); foreach($roles as …

1
角色和元功能之间有何区别?何时使用map_meta_cap()过滤器
我对以下事情感到非常困惑: 角色和元功能之间的差异, 元和原始功能之间的差异, 何时使用map_meta_cap()过滤器。 在很多情况下,我将WP现有或自定义功能添加到WP现有或自定义角色中,期望它开箱即用且在大多数情况下不起作用。 我看到有人提到map_meta_cap()过滤器,但是我找不到很好的解释,它实际上是做什么的,什么时候必须使用它,何时才能使用。 我希望这是有道理的。 我将非常感谢能够很好地解释这些问题的解释或与资源的链接。 谢谢大沙

1
允许编辑者编辑待处理的帖子,但不能编辑草稿的帖子
我有大量具有编辑器功能的用户,可以帮助您完成帖子提交。这是我目前为此角色设置的: 如您所见,他们被允许edit_posts,edit_others_posts但他们不能edit_published_posts。这意味着他们可以编辑处于草稿和待处理状态的帖子。 现在,我想限制他们只能编辑待处理的帖子。因此,他们将无法触摸草稿帖子(除非他们是帖子的作者)。不幸的是,没有edit_pending_posts…… 应该有的能力。 我该如何解决?

2
如何创建带有搜索建议但不输入新术语的分类法元框?
我想知道如何在后编辑页面上设置一个类似于“标签”类型(带有搜索字段和自动建议)的分类法元框,但没有添加新术语的权利。 因此,例如,如果我输入一个单词,则会从现有术语列表中获得可以使用的术语建议,但是如果我键入一个不存在的单词,则不会将这些术语添加到列表中。 编辑 实际上,我正在寻找的正是菜单编辑器中“搜索”功能的行为: 由于这是WP的核心行为,有没有办法在后期编辑页面上使用它?我想知道,因为这些块看起来完全一样,都具有“查看全部”和“最新”选项卡,但是“搜索”仅出现在菜单编辑器中。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.