Se o usuário atual for um administrador ou editor
-
-
`if (acrent_user_can ('editor')|| current_user_can ('administrador'))`
-
10
2014-01-30-
Shazzad
-
-
5 respostas
- votos
-
-
2014-01-30
primeira resposta,não relacionado ao WordPressporque é apenas PHP: use a lógica "ou" operador:
<?php if( current_user_can('editor') || current_user_can('administrator') ) { ?> // Stuff here for administrators or editors <?php } ?>Se você quiser verificarmais de duasfunções,pode verificar se asfunções do usuário atualestão dentro de umamatriz defunções,algo como:
$user = wp_get_current_user(); $allowed_roles = array('editor', 'administrator', 'author'); <?php if( array_intersect($allowed_roles, $user->roles ) ) { ?> // Stuff here for allowed roles <?php } ?>Noentanto,
current_user_canpode ser usadonão apenas com os usuáriosnome dopapel,mastambém com capacidades.Então,uma vez que ambos oseditorese administradorespossameditarpáginas,sua vidapode serfacilmente verificandoesses recursos:
<?php if( current_user_can('edit_others_pages') ) { ?> // Stuff here for user roles that can edit pages: editors and administrators <?php } ?>Dê uma olhada aqui Paramaisinformações sobre recursos.
-
Vocêprecisa verificar se `is_logged_in ();`?
-
- 1
- 2017-05-01
-
RobBenz
-
-
@Robbenz Não,em qualquer um dos casos.Porque `Current_user_can ()` sempre retornafalse se o usuárionãoestiver logado,e `wp_get_current_user ()` retornará um usuário sem qualquerpapel se o usuárionãoestiver logado,então o 'array_intersect () será semprefalso.
-
- 3
- 2017-05-01
-
gmazzap
-
-
No PHPDOC dafunção `Current_User_can (),podemos ver a linha" _Phile verificação contrapapéisespecíficosno lugar de uma capacidade é suportadaem parte,essaprática é desencorajada,poispodeproduzir resultadosnão confiáveis_ ".Entãoeu acho que seriamelhorevitar o uso defunções ao verificar a capacidade de um usuário :-)
-
- 3
- 2017-09-01
-
Erenor Paz
-
-
Quandoeu uso ométodo `Array_InterSect`,recebo um aviso PHPem nosso log deerros do servidor dizendo` array_intersect (): argumento # 2não é umamatriz '.Isso éporque o (s) usuário (es) é verificar apenas umafunção?
-
- 0
- 2018-01-23
-
Garconis
-
-
@Garconis Normalmente,deve ser umamatriz.Por alguma razão,parece que vocênão é umamatriz.`array_intersect ($ Permitido_roles,(matriz) $ user->funções)` vaifuncionar semproblemas.
-
- 0
- 2018-01-25
-
gmazzap
-
-
Eu aconselho contra a verificação depapéis ...e sim contra as capacidades.Émaisfácil remover ou adicionar uma capacidade a um conjunto depapéis ... émaisexplícito.`Current_user_can ('edit_orderform')` Porexemplo ... Talvez um salesRep seja capaz deeditar oformulário depedido ...masnãotem os direitos de adicionar conteúdo.A concessãoexplicitamente dessa capacidade é umaestrutura depermissõesmaisexplícitas do que opapel que um usuário é.Aspessoas usam vários chapéusem organizaçõesmaiores.Vocêpodeter assinantes quetêmmais acesso do que apenas ler.
-
- 0
- 2019-05-13
-
Armstrongest
-
-
-
-
2019-01-06
Primeiro,
current_user_can()não deve ser usadopara verificar afunção de um usuário - deve ser usadopara verificar se um usuáriotem uma capacidadeespecífica .Em segundo lugar,em vez de sepreocupar com opapel do usuário,masem vez disso,concentrando-seem recursos,vocênãoprecisa sepreocuparem fazer coisas como oproblemaperguntounapergunta original (queestá verificando se o usuário é um administrador ou umeditor).Em vez disso,se
current_user_can()estava sendo usado comopretendido,o que é verificar se há recursos de um usuário,não suafunção,vocênãoprecisaria do cheque condicionalpara conter um"ou" (||)teste.Porexemplo:if ( current_user_can( 'edit_pages' ) ) { ...edit_pages é uma capacidade defunções administradore doeditor,masnão quaisquerpapéisinferiores,como autores.É assim que
current_user_can()foi destinado a ser usado.-
** Porfavor,note **: Devs WP de altonível concordam comesta resposta.Você devetentarevitar a verificação dopapel,tanto quantopossível,use capabilés.Atualmenteestoutrabalhandoem umprojeto com váriospapéis que sótêm atampa "leitura".A única solução é afunção de verificaçãoparamim.Desculpe,não consigoencontrar o link,foi uma discussão abertano WP Github.
-
- 3
- 2019-04-26
-
Bjorn
-
-
Esta deve ser a resposta aceita,imo.`Current_user_can` devegeralmente ser usadopara recursos,nãofunções.
-
- 1
- 2019-05-13
-
Armstrongest
-
-
+1paraisso,evite verificar asfunções via `current_user_can ()`.Se você quiser verificar asfunçõesportecla,execute uma verificação defunçãoem vez de uma verificação detampa :)
-
- 0
- 2020-03-05
-
William Patton
-
-
Qual é afunção adequada,para verificar asfunções do usuárioexplicitamentee com segurança?Parece,é umpouco difícil descobrir que (seexistir).@Bjorn.
-
- 0
- 2020-04-15
-
Viktor Borítás
-
-
@Viktor Boríntás Existem várias soluções válidasnestapágina.Mas use-os apenas se "Current_user_can ()"nãofor uma opção.Além disso,meu comentário émaisbaseadoem segurança.Porexemplo,se você quiser restringir o conteúdopara usuáriosespecíficos,namaioria dos casos,um cheque de capacidade é suficienteparaestatarefa.
-
- 1
- 2020-04-16
-
Bjorn
-
-
-
-
2019-08-26
Como @Butlerblog Responder declarado, vocênão deve usar o Current_user_canpara verificar contra umafunção
Este aviso é adicionadoespecificamentena documentação PHP de
Função HAS_CAPque é chamadoporCurrent_user_can .
Ao verificar contra umpapelno lugar de uma capacidade é suportadoem parte,estaprática é desencorajada,poispodeproduzir resultadosnão confiáveis.
o maneira defazerisso é obter o usuárioe verificar o
.$ user->funções,assim:se (! Function_Exists ('Current_User_has_role')) { função current_user_has_role ($função) { $ user=get_userdata (get_current_user_id ()); if (! USER USER||! $ user- >funções) { retornafalso; } if (is_array ($função)) { Retornar Array_INTERSECT ($função,(matriz) $ user->funções)? verdadeirofalso; } returnin_array ($função,(matriz) $ user->funções); } }Aquiestão algumasfunções auxiliares queeu usoparafazerisso (como às vezeseunão quero apenas usuário atual):
se (! Function_Exists ('Current_User_has_role')) { função current_user_has_role ($função) { retorno user_has_role_by_user_id (get_current_user_id (),$função); } } if (!function_exists ('get_user_roles_by_user_id')) { funçãoget_user_roles_by_user_id ($ user_id) { $ User=get_userdata ($ user_id); Retornar vazio (USUÁRIO $)? array (): $ user- >funções; } } if (!function_exists ('user_has_role_by_user_id')) { função user_has_role_by_user_id ($ user_id,$função) { $ user_roles=get_user_roles_by_user_id ($ user_id); if (is_array ($função)) { retorno array_intersect ($função,$ user_roles)? verdadeirofalso; } Retornarin_array ($função,$ user_roles); } }Então vocêpode simplesmentefazerisso:
currul_user_has_role ('editor');ou
Current_user_has_role (matriz ('editor','administrador')); -
-
-
Seria ótimo se vocêpudesseexplicar como ajuda op.
-
- 1
- 2016-09-29
-
bravokeyl
-
-
Vocêpodepermitir ver apágina apenas "editor" ou "membro" vocêpodepostareste código diretoem generic-page.php
-
- 0
- 2016-09-29
-
seowmx
-
-
Porfavor,não apenas cai código.Adicione comentáriose algumaexplicação comoisso resolve oproblema dos Ancers.
-
- 5
- 2016-09-29
-
kraftner
-
-
Então sua resposta é a duplicação de códigopara cadafunção?
-
- 0
- 2019-10-22
-
Julix
-
-
-
-
2020-06-03
As respostas corretaspara a solução de solução acima são,pormaisprogramaçãobásica:
if( current_user_can('administrator')) { <!-- only administrator will see this message --> } else { if( wp_get_current_user('editor')) { <!-- only editor but no administrator will see this message --> ?> <style type="text/css">#perhapsDIVremovalidentifier{ display:none; </style> } <?php } else { <!-- the user is neither editor or administrator --> }}Breve: O administrador éencontrado,mas seempurrarmos o Editor,o administrador étãobem encontrado.Então,apenas deixamos o administradorpassare identificar oeditor apenas.
Lembre-se de que você deve sempre usareste códigopara chamarisso acimaparaminimizar o uso de código CPU:
if(is_user_logged_in()){} -
Comoposso verificar se o usuário logado atual é um administrador ou umeditor?
Eu sei comofazer cadaindividualmente:
Mas comoeutrabalho aquelesjuntos?I.e.,o usuário é um administrador oueditor?