新規ユーザーの作成を禁止するか無効にするか、既存のユーザーの役割を管理者に変更する
私は、ユーザーアカウントを作成するためのアクセス権を編集者ロールに付与することによって、その編集者ロールにより多くの権限を付与しようとしています。以下のコードを見てください。しかし、私はそれが管理者の役割を持つ既存のユーザーを作成または編集しないようにしたいと思います。
function add_theme_caps() {
$role = get_role('editor');
$role->add_cap( 'edit_theme_options' );
$role->add_cap('list_users');
$role->add_cap('create_users');
$role->add_cap('delete_users');
$role->add_cap('edit_users');
}
add_action( 'admin_init', 'add_theme_caps');
達成しようとしていること.
- List_usersオプションはすべてのユーザーをリストします。管理者以外のユーザーのみを一覧表示します。
- この役割が管理者の役割で新しいユーザーアカウントを作成するのを制限し、既存のユーザーの役割が管理者に変更されないようにします。
Imhoはユーザーに関して最も重要なことの1つです。
/**
* Deny access to 'administrator' for other roles
* Else anyone, with the edit_users capability, can edit others
* to be administrators - even if they are only editors or authors
*
* @since 0.1
* @param (array) $all_roles
* @return (array) $all_roles
*/
function deny_change_to_admin( $all_roles )
{
if ( ! current_user_can('administrator') )
unset( $all_roles['administrator'] );
if (
! current_user_can('administrator')
OR ! current_user_can('editor')
)
unset( $all_roles['editor'] );
if (
! current_user_can('administrator')
OR ! current_user_can('editor')
OR ! current_user_can('author')
)
unset( $all_roles['author'] );
return $all_roles;
}
function deny_rolechange()
{
add_filter( 'editable_roles', 'deny_change_to_admin' );
}
add_action( 'after_setup_theme', 'deny_rolechange' );