タグ付けされた質問 「permissions」

ワードプレスのさまざまなユーザーグループの権限に関する質問

5
MySQLデータベースユーザー:どの特権が必要ですか?
WordPressの短いインストール手順("5 Minutes")には次のことが記載されています。 WebサーバーでWordPress用のデータベースを作成し、それにアクセスして変更するためのすべての権限を持つMySQLユーザーを作成します。 新しいブログを専門的に設定しているときに、MySQLデータベースのユーザー特権/アクセス許可の構成がどのように役立つかを考えていました。 データ: SELECT、INSERT、UPDATE、DELETE 定義: CREATE、ALTER、DROP 追加: INDEX もっと: LOCK TABLES REFERENCES CREATE TEMPORARY TABLES CREATE VIEW SHOW VIEW CREATE ROUTINE EXECUTE ALTER ROUTINE 最初の3つのグループについては、ここでデータ、定義、およびエクストラと命名しました。しかし、Moreエントリの下にある他のエントリはどうでしょうか?通常、それらは必要ではないと言いますが、セカンドオピニオンを取得したいと思います。
4
メンバーがカスタム投稿タイプのみにアクセスできるようにします。自分の投稿のみを編集する権限
OKこれを攻撃する最良の方法を探しています。 私はPHPに非常に満足しており、WordPressのカスタムメタフィールドを使用してカスタム投稿タイプを作成しています。 私がやろうとしていることは次のとおりです。 ユーザーが登録し、デフォルトでサブスクライバーに設定されます。 ユーザーが管理者からカスタム投稿タイプへのアクセス許可をリクエストします。 管理者は、「ショップ所有者」などの別の権限名にユーザーを割り当てます。 ユーザーはカスタムの投稿タイプを表示できるようになり、この投稿タイプにエントリを作成できるようになりました。 ユーザーは自分の投稿のみを表示および編集できます。 私は次の支援が必要です: 「ショップ所有者」という新しい「ロール」を作成する方法、 カスタム投稿タイプのみを表示し、アクセスできるように、そのロールに正しい許可を与える方法。 このカスタム投稿タイプへの自分の投稿の表示と編集のみをユーザーに許可します。 理想的には、これがすべてwp-adminから行われることを望みますが、私はこれを実現するためにフロントエンドを構築する必要があるかもしれないと推測しています。 どんな入力でも大歓迎です。 敬具
6
要求されたアクションを実行するには、wordpressがWebサーバーにアクセスする必要があります。FTPを入力してください
ファイルのアクセス権の変更«WordPress Codexをフォローしていますが、アップデートおよび/またはインストールpluginおよび/またはthemeスルーしようとするとwp-admin、次のようになります: 要求されたアクションを実行するには、WordPressがWebサーバーにアクセスする必要があります。FTP資格情報を入力して続行してください。資格情報を覚えていない場合は、Webホストに連絡する必要があります。 ファイルシステムレベルから: # ls -ld wp-content/ wp-content/plugins/ wp-content/themes/ drwxrwxr-x. 6 root apache 4096 Jun 2 12:01 wp-content/ drwxrwxr-x. 28 root apache 4096 Jun 2 00:00 wp-content/plugins/ drwxrwxr-x. 11 root apache 4096 May 11 16:34 wp-content/themes/ # httpdとして実行apache: $ ps auxw | grep httpd root 20158 0.0 0.1 533080 …
1
Rest V2(WP4.7)では、特定のRESTFUL動詞をどのように制限しますか?
カスタム投稿タイプごとに特定のRESTUL動詞を制限することを目指しています。たとえば、語彙のカスタム投稿タイプが与えられた場合、私は言いたいと思います: 許可マトリックス +-------+---+----------+ |index | X | GET | |show | O | GET | |create | X | POST | |update | X | PATCH/PUT| |delete | X | DELETE | +-------+---+----------+ V2はそのレベルの制御を提供していないようです。私はソースを調べましたが、私が見ることができるものから、アクセス権の変更を利用するフック/フィルターはありません。 私の現在の解決策は次のとおりです。許可されたアクションに対してカスタム投稿タイプのマトリックスをロードできるクラスの妥協。これはrest_prepare_vocabularyフィルターで呼び出すことができ、権限が揃っていない場合は応答を破棄します。 問題 これが合理的な解決策だとは思わない。これは、アクセス許可が2つのスポット(まだ適用されているコアの1つ)とフィルターで解決されていることを意味します。 理想的には、構成レベル、つまりカスタム投稿タイプが定義される場所になります。 言い換えると、ポストクエリ "snip"を実行するよりもexclude_from_search、(publicly_queryable、などの行に沿って)ルールを渡すことを好みます。 現在のソリューション(機能するが望ましくない) Access.php class Access { function __construct($permissions) { $this->permissions = …
2
FS_DIRECTがtrueに設定されている場合でもFTPの詳細の入力を求められます
NGINXを使用してCentOSでWordPress 4.1マルチサイトを実行しています。設定しdefine('FS_METHOD','direct');ましたwp-config.phpが、プラグインをインストールしようとするとFTP資格情報の入力を求められます。 私は両方とユーザーで再帰的にwp-contentディレクトリをchmod 'しようとしましたが、どちらも動作しませんnginxwww-data
1
$ _SERVER ['HTTPS'] = 'on'を設定すると、wp-adminへのアクセスが禁止されます
まず、私のサーバーはロードバランサーの後ろに座っています。SSL証明書はロードバランサーに置かれ、HTTPSを処理します。ポート443で受信したデータは、ポート80でHTTPを使用してWordpressサーバーに転送されます。 ただし、wordpressとphpはサーバー構成を認識しません。これにより、ブラウザーは有効なSSL証明書の有効性について疑わしくなります。 これを修正するために、functions.phpに次のコードを追加しました。ここでこのコードを見つけましたが、コーデックスは同意します。 /** * Make PHP HTTPS aware via HTTP_X_FORWARDED_PROTO */ if(isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') { $_SERVER['HTTPS']='on'; } これはフロントエンドではうまく機能しますが、管理者アカウントでも/ wp-admin /にアクセスできなくなります。ログインすると、「申し訳ありませんが、このページへのアクセスは許可されていません。」というメッセージが表示されます。他のヘルプは提供されていません。 そこで、wp-adminフォルダーを検索したところ、「申し訳ありませんが、このページへのアクセスは許可されていません。」という言葉が見つかりました。17回表示されます。 これらのエラーメッセージのほとんどは、ユーザーのアクセス許可チェックに関連付けられています。 HTTPSを「オン」に保ち、管理者アクセスを保持するにはどうすればよいですか? 概要: functions.phpにHTTP_X_FORWARDED_PROTOロジックを追加する前に、wp-admin /にアクセスできます functions.phpにHTTP_X_FORWARDED_PROTOロジックを追加した後、wp-admin /にアクセスできません functions.phpからHTTP_X_FORWARDED_PROTOロジックを削除した後、wp-admin /にアクセスできません 更新: エラーメッセージはwp-admin / menu.phpから来ており、このコードの塊が下部にあることを発見しました。menu.phpエラーの最後に追加して、このファイルであることがわかりました。 if ( !user_can_access_admin_page() ) { /** * Fires when access to an admin …
3
current_user_can()および関連する関数を使用する有効なタイミングは何ですか?
通常のWPコアのロード中に、現在のユーザーがセットアップされて$wp-init()いinitます。テーマのロード後、フック前です。これは、機能に慣れる、initまたは後で慣れるのと同じです。 ただし、それcurrent_user_can() より前など、関連する関数を呼び出すことも一般的です。これは、ロードプロセスの初期段階で動作するプラグインに必要な定義です(私のツールバーテーマスイッチャープラグインがその例です)。 ドキュメンテーションは、(私が見つけることができた)この慣行に対する賛成も反対もしません。 ただし、一部のプラグインはユーザー関連の機能にフックしinit、常にポスト状態を期待するようです。 たとえば、bbPressは次の通知をスローします。 // If the current user is being setup before the "init" action has fired, // strange (and difficult to debug) role/capability issues will occur. if ( ! did_action( 'after_setup_theme' ) ) { _doing_it_wrong( __FUNCTION__, __( 'The current user is being initialized without using $wp->init().', …
8
ユーザーが1ページだけを編集できるように制限する方法(プラグイン?)はありますか?
私たちはワードプレスをCMSのように使用しており、ユーザーが「ホームページ」を作成できるようにしたいと思っています。理想的には、サイト全体を汚すことが防止されます。 ユーザーの編集権限を単一のページに制限する簡単な方法はありますか? 私は現在、メンバーズプラグインを使用して他のアクセス許可ベースのことを行っているので、ソリューションがこれをきちんと増強するか、完全に置き換えることができれば素晴らしいと思います。 新規ユーザー作成時にホームページを自動作成するボーナスポイント。 更新:これらのページはサイトの特定の領域(つまり、同じページのすべての子)に限定する必要があることを明確にすべきです。また、一部のユーザーに話しかけたところ、ホームページから分岐するサブページを作成すると便利だと思われるようです。
2
投稿が削除されないようにするにはどうすればよいですか?
問題を監査するために、すべてのユーザーに対して、投稿をゴミ箱に入れ、削除することはできません。 だから私はのようなプラグインを持っています add_action('before_delete_post', function($id) { wp_die(0); }); しかし、すべての削除アクションがajaxであるとは限らないため、結果として「0」のエラーページを返す黒い画面が表示されます。 上記のコードは機能的には問題ありませんが、もっと良い方法はありますか?
2
管理インターフェースで投稿数(公開、下書き、添付なし)を更新する
私はマルチユーザーのWordPress設定に取り組んでおり、特定のタイプのユーザーが自分が作成した投稿、画像、ページなどのみを表示して操作できるようにしています。これを実現するコードは次のようになります。 add_filter('pre_get_posts', 'current_author_posts'); function current_author_posts($query) { if ($query->is_admin && current_user_can('artist')) { global $user_ID; $query->set('author', $user_ID); } return $query; } これは管理インターフェース内でうまく機能しますが、すべての投稿数が正しく表示されないままになります。 これらの数値を操作し、投稿、ページ、メディア、およびカスタム投稿タイプ全体で正しく機能するためのフィルターまたはフックを知っていますか? どうもありがとう。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.