web-dev-qa-db-ja.com

新規ユーザーの作成を禁止するか無効にするか、既存のユーザーの役割を管理者に変更する

私は、ユーザーアカウントを作成するためのアクセス権を編集者ロールに付与することによって、その編集者ロールにより多くの権限を付与しようとしています。以下のコードを見てください。しかし、私はそれが管理者の役割を持つ既存のユーザーを作成または編集しないようにしたいと思います。

function add_theme_caps() {
    $role = get_role('editor');
    $role->add_cap( 'edit_theme_options' );
    $role->add_cap('list_users');
    $role->add_cap('create_users');
    $role->add_cap('delete_users');
    $role->add_cap('edit_users');
}
add_action( 'admin_init', 'add_theme_caps');

達成しようとしていること.

  1. List_usersオプションはすべてのユーザーをリストします。管理者以外のユーザーのみを一覧表示します。
  2. この役割が管理者の役割で新しいユーザーアカウントを作成するのを制限し、既存のユーザーの役割が管理者に変更されないようにします。
2
Arpit Jacob

Imhoはユーザーに関して最も重要なことの1つです。

/**
 * Deny access to 'administrator' for other roles
 * Else anyone, with the edit_users capability, can edit others
 * to be administrators - even if they are only editors or authors
 * 
 * @since   0.1
 * @param   (array) $all_roles
 * @return  (array) $all_roles
 */
function deny_change_to_admin( $all_roles )
{
    if ( ! current_user_can('administrator') )
        unset( $all_roles['administrator'] );

    if ( 
        ! current_user_can('administrator')
        OR ! current_user_can('editor')
    )
        unset( $all_roles['editor'] );

    if ( 
        ! current_user_can('administrator')
        OR ! current_user_can('editor')
        OR ! current_user_can('author')
    )
        unset( $all_roles['author'] );

    return $all_roles;
}
function deny_rolechange()
{
    add_filter( 'editable_roles', 'deny_change_to_admin' );
}
add_action( 'after_setup_theme', 'deny_rolechange' );
3
kaiser