Questions tagged «user-access»

4
允许成员只能访问自定义帖子类型。允许仅编辑自己的帖子
好吧,我正在寻找最好的方法来解决这个问题。 我对PHP以及使用WordPress中的自定义元字段制作自定义帖子类型非常满意。 这是我正在做的事情: 用户注册并默认设置为订户。 管理员要求用户授予自定义帖子类型的权限。 管理员将用户分配给另一个权限名称,例如“商店所有者”。 用户现在可以看到自定义帖子类型,并且可以输入该帖子类型。 用户只能查看和编辑自己的帖子。 我需要以下方面的帮助: 如何创建一个名为“商店所有者”的新“角色”, 如何授予所述角色正确的权限以仅查看和访问自定义帖子类型。 仅允许用户查看和编辑他们自己的帖子到该自定义帖子类型。 理想情况下,我希望这一切都是通过wp-admin完成的,但是我猜测我可能需要为此构建前端才能获得我想要的有限控制权。 任何输入,不胜感激。 亲切的问候
1
使用Rest V2(WP4.7),如何限制某些RESTFUL动词?
我的目标是限制每种自定义帖子类型的某些RESTUL动词。例如,给定一个Vocabulary自定义帖子类型,我想说: 权限矩阵 +-------+---+----------+ |index | X | GET | |show | O | GET | |create | X | POST | |update | X | PATCH/PUT| |delete | X | DELETE | +-------+---+----------+ V2似乎没有提供这种级别的控制。我已经浏览了源代码,从我所看到的内容来看,没有任何挂钩/过滤器可用于更改权限。 我当前的解决方案如下。它损害了一个类,您可以在该类中针对允许的操作加载自定义帖子类型的矩阵。然后可以在rest_prepare_vocabulary过滤器中调用此方法,如果权限不匹配,则会破坏响应。 问题 我觉得这不是一个合理的解决方案。这意味着权限在两个位置(一个仍在应用中,处于核心位置)和我的过滤器中得到解决。 理想情况下,它将位于配置级别,即定义自定义帖子类型的位置。 换句话说,我宁愿传递规则(沿的线条exclude_from_search,publicly_queryable等等),而不是执行后查询“喀嚓”。 当前解决方案(可行但不理想) Access.php class Access { function __construct($permissions) { $this->permissions = $permissions; …
3
如何启用建议的编辑?
我喜欢使我网站的任何用户都可以建议对页面进行编辑的想法。类似于Stack Exchange上的编辑系统,但不同之处在于任何人都应该能够编辑,而不仅仅是注册用户。所有编辑都将经过批准过程。 我该如何实施?
2
如何以编程方式更改用户名(user_login)?
如标题中所示,如何以编程方式更改用户的登录名? 我想使用wp_insert_user功能,但似乎在更新当前用户时,它不会更改其用户名。我应该用$wpdb->update那个吗?如果是,更改用户名的代码将如何?鉴于WordPress API不允许更改用户名,更改用户登录会有什么后果?
5
如何将附件下载限制为特定用户?
我有一个非常具体的用例,该站点是为律师建立的,他的每个客户都可以登录到自己的“特定页面/门户”(自定义帖子类型),而无法访问wp-admin等。(我创建了所有前端的登录/注册/配置文件编辑页面)。在此页面/门户中,律师将留下消息和文件供客户下载,现在从理论上讲,一个客户可以猜测(或者如果知道另一位客户的文件)其他文件名并下载,从而造成隐私/安全性问题/机密材料等 我正在寻找解决方案的想法/概念,最初的想法是让下载链接指向一些download.php,该附件发送附件ID,用户ID,页面/门户ID和随机数,并在另一端进行处理。 。 你怎么看?我是在正确的道路上还是这种方法有缺陷? 谢谢!
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.