home iconHome / wordpress / Se l'utente corrente è un amministratore o un editore

Se l'utente corrente è un amministratore o un editore

    • vote up icon 124 vote down icon
    • translation icon
    • view icon270939 calendar icon2014-01-30

    Comeposso verificare se l'utente attualmente connesso è un amministratore o uneditore?

    So comefare ciascunoindividualmente: 

     <?php if(current_user_can('editor')) { ?> 
    <!-- Stuff here for editors -->
<?php } ?>

<?php if(current_user_can('administrator')) { ?>
    <!-- Stuff here for administrators -->
<?php } ?>

    Ma comepossofarli lavorareinsieme?Cioè,l'utente è un amministratore o uneditore?

    users user-roles
    • `if (current_user_can ('editor')|| current_user_can ('administrator'))`

5  risposta

  • voti
    • accept answer icon
    • translation icon
    • calendar icon 2014-01-30

    Prima risposta,non correlata a WordPressperché è solo PHP: usa l'operatore logico "OR": 

     <?php if( current_user_can('editor') || current_user_can('administrator') ) {  ?>
    // Stuff here for administrators or editors
<?php } ?>

    Se desideri controllarepiù di due ruoli,puoi verificare sei ruoli dell'utente corrente sitrovano all'interno di un array di ruoli,qualcosa come: 

     $user = wp_get_current_user();
$allowed_roles = array('editor', 'administrator', 'author');
<?php if( array_intersect($allowed_roles, $user->roles ) ) {  ?>
   // Stuff here for allowed roles
<?php } ?>

    Tuttavia, current_user_can puòessere utilizzatonon solo congli utenti 'nome del ruolo,ma anche con capacità.

    Quindi,una volta che siaglieditor chegli amministratoripossonomodificare lepagine,latua vitapuòesserepiùfacile controllando questefunzionalità: 

     <?php if( current_user_can('edit_others_pages') ) {  ?>
    // Stuff here for user roles that can edit pages: editors and administrators
<?php } ?>

    Dai un'occhiata qui per ulterioriinformazioni sulle capacità.

    • devi controllare se `is_logged_in ();`?
    • @ RobBenzno,in nessuno dei casi.Perché `current_user_can ()` restituisce semprefalse se l'utentenon è loggato,e `wp_get_current_user ()` restituirà un utente senza alcun ruolo se l'utentenon è loggato,quindi `array_intersect ()` sarà semprefalso.
    • Nel PHPDoc dellafunzione `current_user_can ()`,possiamo vedere la riga "_Mentreil controllo contro ruoliparticolari alposto di una capacità èin parte supportato,questapratica è sconsigliatain quantopotrebbeprodurre risultatiinaffidabili_".Quindipenso che sarebbemeglioevitare di usarei ruoli duranteil controllo delle capacità di un utente :-)
    • Quando utilizzoilmetodo `array_intersect`,ricevo un avviso PHPnelnostro log deglierrori del server che dice` array_intersect (): L'argomento # 2non è un array`.Èperchégli utenti che sta controllando hanno un solo ruolo?
    • @Garconisnormalmente dovrebbeessere un array.Per qualche ragione sembra cheperte non sia un array.`array_intersect ($ allowed_roles,(array) $ user-> roles)`funzionerà senzaproblemi.
    • Sconsigliereiil confronto coni ruoli ...e piuttosto contro le capacità.Èpiùfacile rimuovere o aggiungere unafunzionalità a uninsieme di ruoli ... èpiùesplicito.`current_user_can ('edit_orderform')`peresempio ...forse un Salesrep dovrebbe SOLOesserein grado dimodificareilmodulo d'ordine ...manon averei dirittiper aggiungere contenuto.La concessioneesplicita ditale capacità è una struttura di autorizzazionipiùesplicita rispetto al ruolo di un utente.Lepersoneindossanopiù cappellinelle organizzazionipiùgrandi.puoi avere abbonati che hannopiù accesso della semplice lettura.
    • translation icon
    • calendar icon 2019-01-06

    Innanzitutto,current_user_can()non dovrebbeessere utilizzatoper controllareil ruolo di un utente,ma dovrebbeessere usatoper verificare se un utente ha una capacità specifica.

    In secondo luogo,invece dipreoccuparti del ruolo dell'utentema concentrartiinvece sulle capacità,non devipreoccuparti difare cose comeilproblemapostonella domanda originale (che sta controllando se l'utente è un amministratore OPPURE uneditore).Seinvece current_user_can()fosse utilizzato comeprevisto,ovveroper verificare le capacità di un utente,non il suo ruolo,non sarebbenecessario cheil controllo condizionale contenga un"o" (||)test.Adesempio:

    if ( current_user_can( 'edit_pages' ) ) { ...

    edit_pages è una capacità dientrambii ruoli di amministratoree dieditore,manon di ruoliinferiori comegli autori.Questo èilmodoin cui dovevaessere utilizzato current_user_can().

    • ** Nota **:gli sviluppatori di WP di alto livello sono d'accordo con questa risposta.Dovresti cercare dievitareilpiùpossibileil controllo dei ruoli,utilizzare le capacità.Attualmente sto lavorando a unprogetto conpiù ruoli che hanno soloil limite di "lettura".L'unica soluzione èil controllo del ruoloperme.Mi spiace,non riesco atrovareil collegamento,era una discussione aperta su WP Github.
    • Questa dovrebbeessere la risposta accettata,IMO."current_user_can" dovrebbegeneralmenteessere usatoper le capacità,nonperi ruoli.
    • +1 a questo,evitare di controllarei ruolitramite `current_user_can ()`.Se desideri controllarei ruoliper chiave,esegui un controllo dei ruoliinvece di un controllo del limite :)
    • Qual è quindi lafunzione correttaper controllarei ruoli degli utentiin modoesplicitoe sicuro?Sembra,è unpo 'difficiletrovarlo (seesiste).@ Bjorn
    • @Viktor Borítás Ci sonopiù soluzioni validein questapagina.Ma usali solo se "current_user_can ()"non è un'opzione.Inoltre,ilmio commento èpiùbasato sulla sicurezza.Adesempio,se si desidera limitareil contenutoper utenti specificinellamaggiorparte dei casi,un controllo di capacità è sufficienteper questa attività.
    • translation icon
    • calendar icon 2019-08-26

    Come ha affermato la risposta di @butlerblog,non dovresti utilizzare current_user_canper confrontare un ruolo

    Questo avviso è specificamente aggiuntonella documentazione PHP dellafunzione has_cap che è chiamata da current_user_can

    Sebbeneil confronto con un ruolo alposto di una capacità siain parte supportato,questapratica è sconsigliatain quantopotrebbeprodurre risultatiinaffidabili.

    Ilmodo CORRETTO perfarlo è ottenere l'utentee controllarei $user->roles,in questomodo: 

     if( ! function_exists( 'current_user_has_role' ) ){
    function current_user_has_role( $role ) {

        $user = get_userdata( get_current_user_id() );
        if( ! $user || ! $user->roles ){
            return false;
        }

        if( is_array( $role ) ){
            return array_intersect( $role, (array) $user->roles ) ? true : false;
        }

        return in_array( $role, (array) $user->roles );
    }
}

    Ecco alcunefunzioni di supporto che usoperfare ciò (poiché a voltenon voglio solo l'utente corrente): 

     if( ! function_exists( 'current_user_has_role' ) ){
    function current_user_has_role( $role ){
        return user_has_role_by_user_id( get_current_user_id(), $role );
    }
}

if( ! function_exists( 'get_user_roles_by_user_id' ) ){
    function get_user_roles_by_user_id( $user_id ) {
        $user = get_userdata( $user_id );
        return empty( $user ) ? array() : $user->roles;
    }
}

if( ! function_exists( 'user_has_role_by_user_id' ) ){
    function user_has_role_by_user_id( $user_id, $role ) {

        $user_roles = get_user_roles_by_user_id( $user_id );

        if( is_array( $role ) ){
            return array_intersect( $role, $user_roles ) ? true : false;
        }

        return in_array( $role, $user_roles );
    }
}

    Quindipuoi semplicementefare questo:

    current_user_has_role( 'editor' );

    o

    current_user_has_role( array( 'editor', 'administrator' ) );

    • translation icon
    • calendar icon 2016-09-29 
     <?php if( current_user_can('editor')) :
  echo "welcome";
elseif( current_user_can('member')) :
  echo "welcome";
else :
 wp_die("<h2>To view this page you must first <a href='". wp_login_url(get_permalink()) ."' title='Login'>log in</a></h2>");
endif;
?>
    • Sarebbefantastico sepotessi spiegare come aiuta OP.
    • Puoi consentire di vedere solo lapagina "editor" o "membro"puoiinserire questo codice direttamentein generic-page.php
    • Perfavore,non lasciare semplicementeil codice.Aggiungi commentie alcune spiegazioni su come questo risolveilproblema di chi chiede.
    • Quindi latua risposta è la duplicazione del codiceper ogni ruolo?
    • translation icon
    • calendar icon 2020-06-03

    Le risposte corrette alla domanda-soluzione di cui sopra sono di altroprogrammazione dibase: 

     if( current_user_can('administrator')) { 

<!-- only administrator will see this message -->

} else { 

        if( wp_get_current_user('editor')) {

<!-- only editor but no administrator will see this message -->

?>
<style type="text/css">#perhapsDIVremovalidentifier{
display:none;
</style>
}
<?php
} else {

<!-- the user is neither editor or administrator -->

}}

    Breve: l'amministratore vienetrovato,ma se spingiamo l'editor vienetrovato anche l'amministratore.Quindi lasciamopassare l'amministratoree identifichiamo solo l'editor.

    Ricorda che dovresti sempre utilizzare questo codiceper richiamarlo sopraper ridurre alminimo l'utilizzo del codice della CPU: 

     if(is_user_logged_in()){}
    • Questo èesattamente ciò che èindicatonella ** domanda **e ciò che l'autorenon vuole.
    • Ho aggiuntobreviin modo danon averefraintendimenti.Credo sia stato difficile seguire le altre regole.