Wordpress 角色自定义功能设置为 true 但返回 false

【问题标题】:Wordpress Role Custom Capability is set true but returns falseWordpress 角色自定义功能设置为 true 但返回 false
【发布时间】:2016-04-24 03:28:02
【问题描述】:

我尝试创建具有一些自定义功能的用户角色。到目前为止有效。但是,如果我想使用函数current_user_can() 检查一项特定功能的用户权限,它会返回 false。但在新创建角色的功能数组中,特定功能设置为 true。

所以让我的话多一点编码背景:

角色对象

WP_Role {
  ["name"]=> "organizer"
  ["capabilities"]=> {
       ["edit_posts"]              => bool(false)
       ["delete_posts"]            => bool(false)
       ["publish_posts"]           => bool(false)
       ["upload_files"]            => bool(true)
       ["edit_event"]              => bool(true)
       ["read_event"]              => bool(true)
       ["delete_event"]            => bool(true)
       ["edit_events"]             => bool(true)
       ["edit_others_events"]      => bool(false)
       ["publish_events"]          => bool(false)
       ["read_private_events"]     => bool(true)
       ["read"]                    => bool(true)
       ["delete_events"]           => bool(true)
       ["delete_private_events"]   => bool(false)
       ["delete_published_events"] => bool(true)
       ["delete_others_events"]    => bool(false)
       ["edit_private_events"]     => bool(false)
       ["edit_published_events"]   => bool(true)
       ["manage_event_terms"]      => bool(true)
       ["edit_event_terms"]        => bool(true)
       ["delete_event_terms"]      => bool(true)
       ["assign_event_terms"]      => bool(true)
  }


我的添加角色功能

add_role( 'organizer', __( 'Organizer', 'eventtool' ), array(
            // General
            'edit_posts'              => false,
            'delete_posts'            => false,
            'publish_posts'           => false,
            'upload_files'            => true,
            'edit_event'              => true,
            'read_event'              => true,
            'delete_event'            => true,

            // Primitive capabilities used outside of map_meta_cap():
            'edit_events'             => true,
            'edit_others_events'      => false,
            'publish_events'          => false,
            'read_private_events'     => true,

            // Primitive capabilities used within map_meta_cap():
            'read'                    => true,
            'delete_events'           => true,
            'delete_private_events'   => false,
            'delete_published_events' => true,
            'delete_others_events'    => false,
            'edit_private_events'     => false,
            'edit_published_events'   => true,
            'edit_events'             => true,

            // Terms
            'manage_event_terms'      => true,
            'edit_event_terms'        => true,
            'delete_event_terms'      => true,
            'assign_event_terms'      => true
        )
);


自定义帖子类型 ARGS

register_post_type( 'event', array(
                'labels'              => $labels,
                'description'         => __( 'This is where you can add new events to your page.', 'eventtool' ),
                'public'              => true,
                'show_ui'             => true,
                'capability_type'     => 'event',
                'map_meta_cap'        => true,
                'publicly_queryable'  => true,
                'exclude_from_search' => false,
                'hierarchical'        => false,
                'rewrite'             => _x( 'event', 'slug', 'eventtool' ),
                'query_var'           => true,
                'supports'            => array( 'title', 'editor', 'excerpt', 'thumbnail' ),
                'show_in_nav_menus'   => true
            )
        );


[更新]

function et_modify_map_meta_cap( $caps, $cap, $user_id, $args ) {

    var_dump($cap)

}
add_filter( 'map_meta_cap', 'et_modify_map_meta_cap', 10, 4 );

输出“edit_post”而不是“edit_event”



任何建议,为什么会出现这种错误行为?

【问题讨论】:

  • 您没有显示您在哪里使用current_user_can... 过滤器map_meta_cap 与此有什么关系? . . .我的var_dump($cap) 显示edit_events 好吧...
  • 谢谢布拉索菲洛。你的回答让我跳出框框思考。 :)

标签: wordpress user-roles


【解决方案1】:

尝试先将这些capabilities注册到自定义帖子类型event,然后将这些capabilities分配给organiser

像这样:

function create_my_post_types() {
    register_post_type(
        'movie',
        array(
            'public' => true,
            'capability_type' => 'movie',
            'capabilities' => array(
                'publish_posts' => 'publish_movies',
                'edit_posts' => 'edit_movies',
                'edit_others_posts' => 'edit_others_movies',
                'delete_posts' => 'delete_movies',
                'delete_others_posts' => 'delete_others_movies',
                'read_private_posts' => 'read_private_movies',
                'edit_post' => 'edit_movie',
                'delete_post' => 'delete_movie',
                'read_post' => 'read_movie',
            ),
        )
    );
}

将代码更改为event帖子类型。

并通过以下代码检查用户能力:

add_filter( 'map_meta_cap', 'my_map_meta_cap', 10, 4 );

function my_map_meta_cap( $caps, $cap, $user_id, $args ) {

    /* If editing, deleting, or reading a movie, get the post and post type object. */
    if ( 'edit_movie' == $cap || 'delete_movie' == $cap || 'read_movie' == $cap ) {
        $post = get_post( $args[0] );
        $post_type = get_post_type_object( $post->post_type );

        /* Set an empty array for the caps. */
        $caps = array();
    }

    /* If editing a movie, assign the required capability. */
    if ( 'edit_movie' == $cap ) {
        if ( $user_id == $post->post_author )
            $caps[] = $post_type->cap->edit_posts;
        else
            $caps[] = $post_type->cap->edit_others_posts;
    }

    /* If deleting a movie, assign the required capability. */
    elseif ( 'delete_movie' == $cap ) {
        if ( $user_id == $post->post_author )
            $caps[] = $post_type->cap->delete_posts;
        else
            $caps[] = $post_type->cap->delete_others_posts;
    }

    /* If reading a private movie, assign the required capability. */
    elseif ( 'read_movie' == $cap ) {

        if ( 'private' != $post->post_status )
            $caps[] = 'read';
        elseif ( $user_id == $post->post_author )
            $caps[] = 'read';
        else
            $caps[] = $post_type->cap->read_private_posts;
    }

    /* Return the capabilities required by the user. */
    return $caps;
}

【讨论】:

  • 1.在这种情况下,不必为register_post_type 函数分配一个额外的capabilities 数组。参数capability_type 将为您执行此操作。例如,如果您有帖子类型“内存”,这是必要的。然后它会自动生成edit_others_memorys 而不是edit_others_memories。因此,您可以在 capabilities 参数中进行调整
  • 2.那是行不通的。这些功能设置为管理器并位于 WordPress 的数据库中,因此无论我在 register_post_type 函数之前还是之后添加功能到角色都没有关系。重要的是它们被设置在角色对象中并且它们是。
【解决方案2】:

试试user_can()。您需要将用户 ID 作为第一个参数传递。您可以通过get_current_user_id()获取。

【讨论】:

  • 这也将返回 false,因为 user_can()get_current_user_id() 正在调用相同的函数来检查功能 See here, Line 501 return call_user_func_array( array( $user, 'has_cap' ), $args );
  • 那么你有两种方法可以做到。首先,将 WP_Role 视为 OOP 对象并检查“功能”属性数组中是否存在某个元素。或者您可以通过 $wpdp 查询进行检查。
【解决方案3】:

今天我解决了。

有必要为current_user_can() 函数的第二个参数分配一个对象ID,以获得单点功能的正确返回(例如'edit_post')。否则,如果未设置此参数,函数将返回 false。

如内WordPress Documentation

如果省略,您可能会收到“未定义偏移量:0”警告(这是因为 current_user_can 函数最终会调用 map_meta_cap,在检查元功能时需要一个数组,但只提供一个值)

【讨论】:

    猜你喜欢
    • 2014-10-21
    • 1970-01-01
    • 2018-03-10
    • 2012-12-25
    • 1970-01-01
    • 1970-01-01
    • 2015-10-12
    • 2022-10-17
    • 2015-06-05
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode