Questions tagged «permissions»

WordPress的简短安装说明（“ 5分钟”）指出： 在您的Web服务器上为WordPress创建一个数据库，并为拥有访问和修改它的所有特权的MySQL用户创建数据库。 在专业设置新博客的同时，我想知道它如何映射到MySQL数据库用户特权/权限配置所提供的功能： 数据： SELECT，INSERT，UPDATE，DELETE 定义： CREATE，ALTER，DROP 额外： INDEX 更多： LOCK TABLES REFERENCES CREATE TEMPORARY TABLES CREATE VIEW SHOW VIEW CREATE ROUTINE EXECUTE ALTER ROUTINE 我很确定前三个组的名称是Data，Definition和Extra。但是“ 更多”条目下面的其他内容呢？通常，我会说这些不是必需的，但是我想得到第二个意见。

52 database  mysql  permissions  customization  privileges 

好吧，我正在寻找最好的方法来解决这个问题。 我对PHP以及使用WordPress中的自定义元字段制作自定义帖子类型非常满意。 这是我正在做的事情： 用户注册并默认设置为订户。 管理员要求用户授予自定义帖子类型的权限。 管理员将用户分配给另一个权限名称，例如“商店所有者”。 用户现在可以看到自定义帖子类型，并且可以输入该帖子类型。 用户只能查看和编辑自己的帖子。 我需要以下方面的帮助： 如何创建一个名为“商店所有者”的新“角色”， 如何授予所述角色正确的权限以仅查看和访问自定义帖子类型。 仅允许用户查看和编辑他们自己的帖子到该自定义帖子类型。 理想情况下，我希望这一切都是通过wp-admin完成的，但是我猜测我可能需要为此构建前端才能获得我想要的有限控制权。 任何输入，不胜感激。 亲切的问候

29 custom-post-types  permissions  user-roles  user-access 

我正在关注更改文件权限«WordPress Codex，但是当我尝试更新和/或安装plugin和/或theme通过时wp-admin，我正在关注： 要执行请求的操作，WordPress需要访问您的Web服务器。请输入您的FTP凭据以继续。如果您不记得自己的凭据，则应联系您的虚拟主机。 从文件系统级别： # ls -ld wp-content/ wp-content/plugins/ wp-content/themes/ drwxrwxr-x. 6 root apache 4096 Jun 2 12:01 wp-content/ drwxrwxr-x. 28 root apache 4096 Jun 2 00:00 wp-content/plugins/ drwxrwxr-x. 11 root apache 4096 May 11 16:34 wp-content/themes/ # httpd运行方式为apache： $ ps auxw | grep httpd root 20158 0.0 0.1 533080 …

28 plugins  themes  updates  permissions 

我的目标是限制每种自定义帖子类型的某些RESTUL动词。例如，给定一个Vocabulary自定义帖子类型，我想说： 权限矩阵 +-------+---+----------+ |index | X | GET | |show | O | GET | |create | X | POST | |update | X | PATCH/PUT| |delete | X | DELETE | +-------+---+----------+ V2似乎没有提供这种级别的控制。我已经浏览了源代码，从我所看到的内容来看，没有任何挂钩/过滤器可用于更改权限。 我当前的解决方案如下。它损害了一个类，您可以在该类中针对允许的操作加载自定义帖子类型的矩阵。然后可以在rest_prepare_vocabulary过滤器中调用此方法，如果权限不匹配，则会破坏响应。 问题 我觉得这不是一个合理的解决方案。这意味着权限在两个位置（一个仍在应用中，处于核心位置）和我的过滤器中得到解决。 理想情况下，它将位于配置级别，即定义自定义帖子类型的位置。 换句话说，我宁愿传递规则（沿的线条exclude_from_search，publicly_queryable等等），而不是执行后查询“喀嚓”。 当前解决方案（可行但不理想） Access.php class Access { function __construct($permissions) { $this->permissions = $permissions; …

20 custom-post-types  permissions  user-access  rest-api  restful 

我正在Nginx上在CentOS上运行WordPress 4.1 Multisite。我已经设置好了define('FS_METHOD','direct');，wp-config.php但是在尝试安装插件时仍然提示输入FTP凭据。 我试图和用户递归地修改wp-content目录，但都不起作用nginxwww-data

16 plugins  installation  permissions  nginx 

首先，我的服务器位于负载均衡器后面。我的SSL证书位于负载平衡器上，并处理HTTPS。来自端口443的数据将使用端口80上的HTTP转发到Wordpress服务器。 但是，wordpress和php不知道我的服务器配置。这会使浏览器对我有效的SSL证书的有效性产生怀疑。 为了解决这个问题，我将以下代码添加到functions.php中。我在这里找到了此代码，而法典对此表示同意。 /** * Make PHP HTTPS aware via HTTP_X_FORWARDED_PROTO */ if(isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') { $_SERVER['HTTPS']='on'; } 这对于前端非常有用，但是现在即使使用我的管理员帐户也无法访问/ wp-admin /。登录后，我收到一条消息，“抱歉，不允许您访问此页面。” 没有提供其他帮助。 因此，我在wp-admin文件夹中进行了搜索，发现“抱歉，不允许您访问此页面”。出现17次不同的时间。 这些错误消息大多数与用户权限检查相关联。 如何使HTTPS保持打开状态并保留管理员访问权限？ 摘要： 在将HTTP_X_FORWARDED_PROTO逻辑添加到functions.php之前，我可以访问wp-admin / 将HTTP_X_FORWARDED_PROTO逻辑添加到functions.php后，我无法访问wp-admin / 将HTTP_X_FORWARDED_PROTO逻辑删除到functions.php后，我无法访问wp-admin / 更新： 我发现错误消息来自wp-admin / menu.php，而这部分代码位于底部。我menu.php在错误的末尾添加了内容，以找出它是该文件。 if ( !user_can_access_admin_page() ) { /** * Fires when access to an …

16 php  wp-admin  permissions  ssl  https 

我已经阅读了有关使用.htaccess保护wp-config.php以及设置正确文件权限的文章，但我希望将它们全部放在一个地方。我的.htaccess文件应该是什么样子？拥有777和755权限可以安全地存放在哪个文件夹中？

15 permissions 

我正在尝试升级我的Wordpress版本，但出现此错误： 文件流的目标目录不存在或不可写。

11 permissions  upgrade 

在香草WP核心加载期间，正在设置当前用户，该用户$wp-init()在主题加载之后，init挂机之前。这与功能挂钩init或以后使用的良好做法是一致的。 但是，调用相关功能（例如current_user_can() 早于此）也是一种常见的做法。从定义上讲，这是与加载过程的早期阶段兼容的插件所必需的（我的Toolbar Theme Switcher插件就是一个示例）。 文档没有主张或反对这种做法（我可以找到）。 但是，某些插件似乎可以与用户相关的功能挂起，并init始终期望后置状态。 例如，bbPress引发以下通知： // If the current user is being setup before the "init" action has fired, // strange (and difficult to debug) role/capability issues will occur. if ( ! did_action( 'after_setup_theme' ) ) { _doing_it_wrong( __FUNCTION__, __( 'The current user is being initialized without …

10 capabilities  permissions 

我只是在自己的服务器上运行WP。我不是想把事情锁定得更多。数据库用户应该对我的WP数据库具有什么权限？

10 mysql  security  permissions  privileges 

我们像CMS一样使用wordpress，并且非常希望允许用户拥有“主页”。理想情况下，应防止它们破坏整个站点。 有没有一种简单的方法可以将用户的编辑权限限制为单个页面？ 我当前使用的是Members插件来做其他基于权限的工作，因此，如果解决方案可以巧妙地增强它或完全替换它，那就太好了。 创建新用户时自动创建主页的奖励积分。 更新：我应该澄清，这些页面需要限制在站点的特定区域内（即同一页面的所有子代）。另外，在与一些用户交谈之后，似乎他们发现从他们的主页创建分支的子页面很有用。

9 plugins  users  pages  permissions 

对于审核问题，我只希望帖子可以被删除，但不能删除-对于所有用户。 所以我有一个像 add_action('before_delete_post', function($id) { wp_die(0); }); 但是似乎不是所有的删除操作都是ajax，因此它将显示黑屏，并返回错误页面，结果为“ 0” 明智的做法是，上面的代码还可以，但是还有更好的方法吗？

8 plugins  posts  user-roles  permissions  cms 

我正在使用多用户WordPress安装程序，因此已经使它成为一种特定类型的用户，只能看到他们编写的帖子，图像，页面等并与之交互。实现此目的的代码如下所示： add_filter('pre_get_posts', 'current_author_posts'); function current_author_posts($query) { if ($query->is_admin && current_user_can('artist')) { global $user_ID; $query->set('author', $user_ID); } return $query; } 这在管理界面中效果很好，但所有帖子计数显示不正确： 您是否知道任何过滤器或挂钩可以操纵这些数字，并且在各个帖子，页面，媒体和自定义帖子类型中都是正确的？ 非常感谢。

8 posts  admin  filters  permissions  users