WordPress如何限制部分用户角色进入后台

发布时间:2020-9-01 09:19

有些用户可能在某些时候只想部分人进入到后台,这里面可能也存在一些角色权限的变换,但是始终没有找到一个好的方法。这就好比之前Ourboke联盟用DeDe织梦CMS模板的时候,可以使部分的用户角色进入,但使用WordPress主题的时候却没有发现这个功能。

WordPress部分用户角色

WordPress如何限制部分用户角色进入后台

之前在一朋友那看到了这么一个教程,所以迫不及待拿来分享下,这个教程特别方便,可以通过一些代码轻松的实现此功能。

一、只允许管理员、编辑和作者角色访问后台

将下面代码添加到当前主题函数模板functions.php中:

        add_action( 'init', 'zm_redirect_wp_admin' );
        function zm_redirect_wp_admin() {
        	if ( is_admin() && is_user_logged_in() && !current_user_can( 'manage_options' ) && !current_user_can( 'publish_pages' ) && !current_user_can( 'publish_posts' ) && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX )  ){
        		wp_safe_redirect( home_url() );
        		exit;
        	}
        }

要判断是否登录及用户角色,禁止访问后台的用户角色直接跳转到网站首页,假如需要跳转到指定的页面链接,比如前端的用户中心,我们可以将第四行的代码修改为:

wp_safe_redirect( 'https://www.ourboke.com/' );

只能跳转到站内链接,不能转到站外链接。

如果要做到只允许管理员访问后台,那么,可将其中允许编辑和作者进入后台的代码删除:

二、禁止默认注册用户角色进入后台

默认注册用户角色指的是:WordPress后台 → 设置 → 常规,设置新用户默认角色中的角色。

        if ( is_admin() && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX ) ) {
        	$current_user = wp_get_current_user();
        	if($current_user->roles[0] == get_option('default_role')) {
        		wp_safe_redirect( home_url() );
        	exit();
        	}
        }

代码来源于:露兜博客

假如你修改了新用户为默认角色,对之前已注册的其他角色的用户将无效,以上两段代码都加了判断,不会影响前端ajax请求。

WordPress纯代码实现文章相关推荐功能 WordPress

WordPress纯代码实现文章相关推荐功能

这两天准备把的相关推荐功能进行了重写,将原来的文章相关推荐功能做了自我感觉非常优秀的改进,相比用其它 WordPress 相关文章推荐的插件来说,我更喜欢自己来折腾,经过这一番的重写 WordPres...