home iconГлавная / wordpress / Если текущий пользователь является администратором или редактором

Если текущий пользователь является администратором или редактором

    • vote up icon 124 vote down icon
    • translation icon
    • view icon270939 calendar icon2014-01-30

    Как я могу проверить,является ли текущий вошедший в систему пользователь администратором или редактором?

    Я умею делать каждого индивидуально: 

     <?php if(current_user_can('editor')) { ?> 
    <!-- Stuff here for editors -->
<?php } ?>

<?php if(current_user_can('administrator')) { ?>
    <!-- Stuff here for administrators -->
<?php } ?>

    Но как мне объединить их вместе?Т.е. пользователь является администратором или редактором?

    users user-roles
    • `if (current_user_can ('редактор')|| current_user_can ('администратор'))`

5  ответ

  • голосов
    • accept answer icon
    • translation icon
    • calendar icon 2014-01-30

    Первый ответ,не связанный с WordPress,потому что это всего лишь PHP: используйте логический оператор «ИЛИ»: 

     <?php if( current_user_can('editor') || current_user_can('administrator') ) {  ?>
    // Stuff here for administrators or editors
<?php } ?>

    Если вы хотите проверить более двух ролей,вы можете проверить,находятся ли роли текущего пользователя внутри массива ролей,например: 

     $user = wp_get_current_user();
$allowed_roles = array('editor', 'administrator', 'author');
<?php if( array_intersect($allowed_roles, $user->roles ) ) {  ?>
   // Stuff here for allowed roles
<?php } ?>

    Однако current_user_can можно использовать не только с пользователями имя роли,но также с возможностями.

    Итак,если и редакторы,и администраторы смогут редактировать страницы,ваша жизнь станет проще проверять эти возможности: 

     <?php if( current_user_can('edit_others_pages') ) {  ?>
    // Stuff here for user roles that can edit pages: editors and administrators
<?php } ?>

    Дополнительную информацию о возможностях см. здесь .

    • вам нужно проверить,есть ли `is_logged_in ();`?
    • @RobBenz нет,ни в коем случае.Поскольку current_user_can () всегда возвращаетfalse,если пользователь не вошел в систему,а wp_get_current_user () вернет пользователя без какой-либо роли,если пользователь не вошел в систему,поэтому array_intersect () всегда будет ложным.
    • В PHPDoc функции `current_user_can ()` мы можем увидеть строку «_Хотя проверка конкретных ролей вместо возможности частично поддерживается,такая практика не приветствуется,поскольку может дать ненадежные результаты_».Поэтому я думаю,что было бы лучше избегать использования ролей при проверке возможностей пользователя :-)
    • Когда я использую метод array_intersect,я получаю предупреждение PHP в нашем журнале ошибок сервера,в котором говорится,что array_intersect (): аргумент № 2 не является массивом.Это потому,что проверяемые пользователи имеют только одну роль?
    • @Garconis обычно должен быть массивом.Почему-то вам кажется,что это не массив.`array_intersect ($ allowed_roles,(array) $ user-> roles)` будет работать без проблем.
    • Я бы не советовал проверять по ролям ... а скорее по возможностям.Легче удалить или добавить возможность к набору ролей ... это более явно.Например,`current_user_can ('edit_orderform')` ... возможно,торговый представитель должен ТОЛЬКО иметь возможность редактировать форму заказа ... но не иметь прав на добавление содержимого.Явное предоставление этой возможности представляет собой более явную структуру разрешений,чем роль пользователя.В крупных организациях люди носят разные шляпы.у вас могут быть подписчики,у которых будет больше доступа,чем просто чтение.
    • translation icon
    • calendar icon 2019-01-06

    Во-первых,current_user_can() не следует использовать для проверки роли пользователя - его следует использовать для проверки наличия у пользователя определенных возможностей .

    Во-вторых,вместо того,чтобы беспокоиться о роли пользователя,а вместо этого сосредоточиться на возможностях,вам не нужно беспокоиться о таких вещах,как проблема,заданная в исходном вопросе (который проверяет,является ли пользователь администратором ИЛИредактор).Вместо этого,если current_user_can() использовался по назначению,то есть для проверки возможностей пользователя,а не его роли,вам не нужно,чтобы условная проверка содержала"или" (||) тест.Например:

    if ( current_user_can( 'edit_pages' ) ) { ...

    edit_pages - это возможность ролей администратора и редактора,но не более низких ролей,таких как авторы.Именно так должен был использоваться current_user_can().

    • ** Обратите внимание **: разработчики WP высокого уровня согласны с этим ответом.Вам следует по возможности избегать проверки ролей,использовать возможности.В настоящее время я работаю над проектом с несколькими ролями,у которых есть только ограничение на чтение.Единственное решение для меня - проверка ролей.Извините,я не могу найти ссылку,это была открытая дискуссия на WP Github.
    • Это должен быть принятый ответ,ИМО.current_user_can обычно следует использовать для возможностей,а не для ролей.
    • +1 к этому,избегайте проверки ролей через `current_user_can ()`.Если вы хотите проверять роли по ключу,то выполняйте проверку роли вместо проверки ограничения :)
    • Какова же тогда правильная функция для явной и безопасной проверки ролей пользователей?Кажется,это немного сложно найти (если есть).@Bjorn
    • @Viktor Borítás На этой странице есть несколько подходящих решений.Но используйте их только в том случае,если `current_user_can ()` не подходит.Кроме того,мой комментарий больше основан на безопасности.Например,если вы хотите ограничить контент для определенных пользователей,в большинстве случаев для этой задачи достаточно проверки возможностей.
    • translation icon
    • calendar icon 2019-08-26

    Как указано в ответе @butlerblog, вам не следует использовать current_user_can для проверки роли

    Это примечание специально добавлено в документацию PHP для функции has_cap,которая вызывается current_user_can

    <цитата>

    Хотя проверка роли вместо возможности частично поддерживается,такая практика не рекомендуется,поскольку она может привести к ненадежным результатам.

    CORRECT способ сделать это - получить пользователя и проверить роли $user->roles,например: 

     if( ! function_exists( 'current_user_has_role' ) ){
    function current_user_has_role( $role ) {

        $user = get_userdata( get_current_user_id() );
        if( ! $user || ! $user->roles ){
            return false;
        }

        if( is_array( $role ) ){
            return array_intersect( $role, (array) $user->roles ) ? true : false;
        }

        return in_array( $role, (array) $user->roles );
    }
}

    Вот несколько вспомогательных функций,которые я использую для этого (иногда мне нужен не только текущий пользователь): 

     if( ! function_exists( 'current_user_has_role' ) ){
    function current_user_has_role( $role ){
        return user_has_role_by_user_id( get_current_user_id(), $role );
    }
}

if( ! function_exists( 'get_user_roles_by_user_id' ) ){
    function get_user_roles_by_user_id( $user_id ) {
        $user = get_userdata( $user_id );
        return empty( $user ) ? array() : $user->roles;
    }
}

if( ! function_exists( 'user_has_role_by_user_id' ) ){
    function user_has_role_by_user_id( $user_id, $role ) {

        $user_roles = get_user_roles_by_user_id( $user_id );

        if( is_array( $role ) ){
            return array_intersect( $role, $user_roles ) ? true : false;
        }

        return in_array( $role, $user_roles );
    }
}

    Тогда вы можете просто сделать это:

    current_user_has_role( 'editor' );

    или

    current_user_has_role( array( 'editor', 'administrator' ) );

    • translation icon
    • calendar icon 2016-09-29 
     <?php if( current_user_can('editor')) :
  echo "welcome";
elseif( current_user_can('member')) :
  echo "welcome";
else :
 wp_die("<h2>To view this page you must first <a href='". wp_login_url(get_permalink()) ."' title='Login'>log in</a></h2>");
endif;
?>
    • Было бы здорово,если бы вы могли объяснить,как это помогает OP.
    • Вы можете разрешить просмотр страницы только «редактору» или «члену»,вы можете разместить этот код прямо вgeneric-page.php
    • Пожалуйста,не бросайте код.Добавьте комментарии и объясните,как это решает проблему спрашивающих.
    • Итак,ваш ответ - дублирование кода для каждой роли?
    • translation icon
    • calendar icon 2020-06-03

    Правильные ответы на вышеупомянутый вопрос решения даны с помощью базового программированияelse: 

     if( current_user_can('administrator')) { 

<!-- only administrator will see this message -->

} else { 

        if( wp_get_current_user('editor')) {

<!-- only editor but no administrator will see this message -->

?>
<style type="text/css">#perhapsDIVremovalidentifier{
display:none;
</style>
}
<?php
} else {

<!-- the user is neither editor or administrator -->

}}

    Кратко: администратор найден,но если мы нажимаем на редактор,администратор также найден.Поэтому мы просто позволяем администратору пройти и идентифицировать только редактора.

    Помните,что вы всегда должны использовать этот код для вызова этого выше,чтобы минимизировать использование кода процессора: 

     if(is_user_logged_in()){}
    • Это именно то,что сказано в ** вопросе **,и чего автор не хочет.
    • Я добавил бриф,чтобы у нас не было недоразумений.Я считаю,что было трудно следовать другим правилам.