タグ付けされた質問 「user-access」

OKこれを攻撃する最良の方法を探しています。 私はPHPに非常に満足しており、WordPressのカスタムメタフィールドを使用してカスタム投稿タイプを作成しています。 私がやろうとしていることは次のとおりです。 ユーザーが登録し、デフォルトでサブスクライバーに設定されます。 ユーザーが管理者からカスタム投稿タイプへのアクセス許可をリクエストします。 管理者は、「ショップ所有者」などの別の権限名にユーザーを割り当てます。 ユーザーはカスタムの投稿タイプを表示できるようになり、この投稿タイプにエントリを作成できるようになりました。 ユーザーは自分の投稿のみを表示および編集できます。 私は次の支援が必要です： 「ショップ所有者」という新しい「ロール」を作成する方法、 カスタム投稿タイプのみを表示し、アクセスできるように、そのロールに正しい許可を与える方法。 このカスタム投稿タイプへの自分の投稿の表示と編集のみをユーザーに許可します。 理想的には、これがすべてwp-adminから行われることを望みますが、私はこれを実現するためにフロントエンドを構築する必要があるかもしれないと推測しています。 どんな入力でも大歓迎です。 敬具

29 custom-post-types  permissions  user-roles  user-access 

プラグインのインターフェースにアクセスするためのカスタム機能を作成したい。 プラグインは、アクティベーション時にすべての管理者アカウントにこの機能を追加して管理する必要がありますか？ その場合：WordPressは、サブブログのすべての管理者とマルチサイトインストールのスーパー管理者に機能を追加することを管理していますか、またはその機能をプラグインで処理する必要がありますか？

26 plugin-development  multisite  capabilities  user-access 

カスタム投稿タイプごとに特定のRESTUL動詞を制限することを目指しています。たとえば、語彙のカスタム投稿タイプが与えられた場合、私は言いたいと思います： 許可マトリックス +-------+---+----------+ |index | X | GET | |show | O | GET | |create | X | POST | |update | X | PATCH/PUT| |delete | X | DELETE | +-------+---+----------+ V2はそのレベルの制御を提供していないようです。私はソースを調べましたが、私が見ることができるものから、アクセス権の変更を利用するフック/フィルターはありません。 私の現在の解決策は次のとおりです。許可されたアクションに対してカスタム投稿タイプのマトリックスをロードできるクラスの妥協。これはrest_prepare_vocabularyフィルターで呼び出すことができ、権限が揃っていない場合は応答を破棄します。 問題 これが合理的な解決策だとは思わない。これは、アクセス許可が2つのスポット（まだ適用されているコアの1つ）とフィルターで解決されていることを意味します。 理想的には、構成レベル、つまりカスタム投稿タイプが定義される場所になります。 言い換えると、ポストクエリ "snip"を実行するよりもexclude_from_search、（publicly_queryable、などの行に沿って）ルールを渡すことを好みます。 現在のソリューション（機能するが望ましくない） Access.php class Access { function __construct($permissions) { $this->permissions = …

20 custom-post-types  permissions  user-access  rest-api  restful 

私は自分のウェブサイトのユーザーがページの編集を提案できるようにするというアイデアが好きです。Stack Exchangeの編集システムによく似ていますが、登録ユーザーだけでなく誰でも編集できる必要があるという点で異なります。すべての編集は承認プロセスを経ます。 どうすれば実装できますか？

19 plugins  user-access 

タイトルのように、プログラムでユーザーのログインを変更する方法は？ wp_insert_user関数を使用したかったのですが、現在のユーザーを更新してもユーザー名は変更されないようです。$wpdb->updateそのために使うべきですか？はいの場合、ユーザー名を変更するためのコードはどのようになりますか？WordPress APIでユーザー名の変更が許可されていない場合、ユーザーのログインを変更するとどのような影響がありますか？

15 users  wpdb  user-access 

私は弁護士のために構築されたサイトと彼の各クライアントがwp-adminなどにアクセスすることなく自分の「特定のページ/ポータル」（カスタム投稿タイプ）にログインできる非常に具体的なユースケースを持っています（私はすべてを作成しましたフロントエンドのログイン/登録/プロファイル編集ページ）。このページ/ポータルでは、弁護士がクライアントにダウンロードするメッセージとファイルを残しますが、理論的には、1人のクライアントが他のファイル名を推測して（または別のクライアントのファイルの知識がある場合）ダウンロードして、プライバシー/セキュリティの問題を作成します/機密資料など 私はソリューションのアイデア/コンセプトを探しています、私の最初の考えは、添付ファイルID、ユーザーID、ページ/ポータルID、ノンスを送信するdownload.phpへのダウンロードリンクを持ち、もう一方の端でそれを処理することでした。 。 どう思いますか？私は正しい軌道に乗っていますか、それともこのアプローチには欠陥がありますか？ ありがとう！

12 user-access  content-restriction 

私のアプリケーションでは、1つのフォームがあります。ユーザーがフロントエンドにいる場合はタイトルを表示したいが、バックエンドにいる場合は表示したくない。 ユーザーの役割に基づいて確認したくない。

12 plugins  admin  user-access 

コメントページ（/wp-admin/edit-comments.php）では、ログインしているすべてのユーザーがサイトのすべてのコメントを見ることができます。 ユーザーには、自分のコメントと自分の投稿に残されたコメントのみを表示してほしい。 これをどのようにフィルタリングできますか？

10 comments  wp-admin  user-access