首頁  >  文章  >  CMS教程  >  如何限制 WordPress 部分使用者角色進入背景

如何限制 WordPress 部分使用者角色進入背景

藏色散人
藏色散人轉載
2020-04-05 17:10:003000瀏覽

如何限制 WordPress 部分使用者角色進入背景

有時我們想要限制WordPress# 部分使用者角色存取後台,可以透過下面的程式碼實現。

一、只允許管理員、編輯和作者角色存取後台

將下面程式碼加入目前主題函數模板functions.php:

add_action( 'init', 'zm_redirect_wp_admin' );
function zm_redirect_wp_admin() {
if ( is_admin() && is_user_logged_in() && !current_user_can( 'manage_options' ) && !current_user_can( 'publish_pages' ) && !current_user_can( 'publish_posts' ) && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX )  ){
wp_safe_redirect( home_url() );
exit;
}
}

判斷是否登入及使用者角色,禁止造訪後台的使用者角色直接跳到網站首頁。

如果需要跳到指定的頁面鏈接,例如前端用戶中心,可以將第4行的程式碼修改為類似:

wp_safe_redirect( 'https://zmingcx.com/' );

只能跳到站內鏈接,不能轉到站外鏈接。

如果只允許管理員存取後台,可將其中允許編輯和作者進入後台的程式碼刪除:

&& !current_user_can('publish_pages') && !current_user_can('publish_posts')

 

二、禁止預設註冊用戶角色進入後台

預設註冊使用者角色指的是:WordPress後台→ 設定→ 常規,設定新使用者預設角色中的角色。

if ( is_admin() && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX ) ) {
$current_user = wp_get_current_user();
if($current_user->roles[0] == get_option('default_role')) {
wp_safe_redirect( home_url() );
exit();
}
}

程式碼出自:www.ludou.org

如果你修改了新使用者預設角色,對先前已註冊的其他角色的使用者將無效。

上述兩段程式碼都加了判斷,不會影響前端ajax請求。

相關推薦:《WordPress教學

以上是如何限制 WordPress 部分使用者角色進入背景的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:zmingcx.com。如有侵權,請聯絡admin@php.cn刪除