Me gustaría permitir que cierto usuario edite solo una página y sus subpáginas. ¿Cómo sería esto posible? Probé el viejo Role Scoper, pero parece tener muchos problemas y errores.
Me gustaría permitir que cierto usuario edite solo una página y sus subpáginas. ¿Cómo sería esto posible? Probé el viejo Role Scoper, pero parece tener muchos problemas y errores.
Respuestas:
Lo primero que debe hacer para implementar dicha tarea es poder reconocer qué página puede editar un usuario.
Hay diferentes formas de hacerlo. Podría ser un meta del usuario, algún valor de configuración ... En aras de esta respuesta, supondré que existe una función lile:
function wpse_user_can_edit( $user_id, $page_id ) {
$page = get_post( $page_id );
// let's find the topmost page in the hierarchy
while( $page && (int) $page->parent ) {
$page = get_post( $page->parent );
}
if ( ! $page ) {
return false;
}
// now $page is the top page in the hierarchy
// how to know if an user can edit it, it's up to you...
}
Ahora que tenemos una manera de determinar si un usuario puede editar una página, solo necesitamos decirle a WordPress que use esta función para verificar la capacidad del usuario para editar una página.
Eso se puede hacer a través del 'map_meta_cap'
filtro.
Algo como:
add_filter( 'map_meta_cap', function ( $caps, $cap, $user_id, $args ) {
$to_filter = [ 'edit_post', 'delete_post', 'edit_page', 'delete_page' ];
// If the capability being filtered isn't of our interest, just return current value
if ( ! in_array( $cap, $to_filter, true ) ) {
return $caps;
}
// First item in $args array should be page ID
if ( ! $args || empty( $args[0] ) || ! wpse_user_can_edit( $user_id, $args[0] ) ) {
// User is not allowed, let's tell that to WP
return [ 'do_not_allow' ];
}
// Otherwise just return current value
return $caps;
}, 10, 4 );
En este punto, solo necesitamos una forma de conectar a un usuario a una o más páginas.
Puede haber diferentes soluciones según el caso de uso.
Una solución flexible podría ser agregar un menú desplegable de páginas "raíz" (ver wp_dropdown_pages
) a la pantalla de edición del administrador del usuario y guardar las páginas seleccionadas como meta del usuario.
Podríamos aprovechar 'edit_user_profile'
para agregar el campo desplegable de páginas y 'edit_user_profile_update'
almacenar el valor seleccionado como meta del usuario.
Estoy seguro de que en este sitio web hay suficiente orientación sobre cómo hacerlo en detalle.
Cuando las páginas se almacenan como meta del usuario, la wpse_user_can_edit()
función de arriba se puede finalizar verificando si la identificación de la página es parte del meta valor del usuario.
Al eliminar la capacidad de editar la página, WordPress hará el resto: eliminará cualquier enlace de edición del backend y la interfaz, evitará el acceso directo ... y así sucesivamente.
Se necesita una pequeña cantidad de código para implementar esta característica, incluso si usa una clase PHP para evitar variables globales. Tampoco quería ocultar las páginas prohibidas para el usuario en el Panel. ¿Qué pasa si agregaron contenido que ya estaba en el sitio?
$user_edit_limit = new NS_User_Edit_Limit(
15, // User ID we want to limit
[2, 17] // Array of parent page IDs user is allowed to edit
(also accepts sub-page IDs)
);
class NS_User_Edit_Limit {
/**
* Store the ID of the user we want to control, and the
* posts we will let the user edit.
*/
private $user_id = 0;
private $allowed = array();
public function __construct( $user_id, $allowed ) {
// Save the ID of the user we want to limit.
$this->user_id = $user_id;
// Expand the list of allowed pages to include sub pages
$all_pages = new WP_Query( array(
'post_type' => 'page',
'posts_per_page' => -1,
) );
foreach ( $allowed as $page ) {
$this->allowed[] = $page;
$sub_pages = get_page_children( $page, $all_pages );
foreach ( $sub_pages as $sub_page ) {
$this->allowed[] = $sub_page->ID;
}
}
// For the prohibited user...
// Remove the edit link from the front-end as needed
add_filter( 'get_edit_post_link', array( $this, 'remove_edit_link' ), 10, 3 );
add_action( 'admin_bar_menu', array( $this, 'remove_wp_admin_edit_link' ), 10, 1 );
// Remove the edit link from wp-admin as needed
add_action( 'page_row_actions', array( $this, 'remove_page_list_edit_link' ), 10, 2 );
}
/**
* Helper functions that check if the current user is the one
* we want to limit, and check if a specific post is in our
* list of posts that we allow the user to edit.
*/
private function is_user_limited() {
$current_user = wp_get_current_user();
return ( $current_user->ID == $this->user_id );
}
private function is_page_allowed( $post_id ) {
return in_array( $post_id, $this->allowed );
}
/**
* Removes the edit link from the front-end as needed.
*/
public function remove_edit_link( $link, $post_id, $test ) {
/**
* If...
* - The limited user is logged in
* - The page the edit link is being created for is not in the allowed list
* ...return an empty $link. This also causes edit_post_link() to show nothing.
*
* Otherwise, return link as normal.
*/
if ( $this->is_user_limited() && !$this->is_page_allowed( $post_id ) ) {
return '';
}
return $link;
}
/**
* Removes the edit link from WP Admin Bar
*/
public function remove_wp_admin_edit_link( $wp_admin_bar ) {
/**
* If:
* - We're on a single page
* - The limited user is logged in
* - The page is not in the allowed list
* ...Remove the edit link from the WP Admin Bar
*/
if (
is_page() &&
$this->is_user_limited() &&
!$this->is_page_allowed( get_post()->ID )
) {
$wp_admin_bar->remove_node( 'edit' );
}
}
/**
* Removes the edit link from WP Admin's edit.php
*/
public function remove_page_list_edit_link( $actions, $post ) {
/**
* If:
* -The limited user is logged in
* -The page is not in the allowed list
* ...Remove the "Edit", "Quick Edit", and "Trash" quick links.
*/
if (
$this->is_user_limited() &&
!$this->is_page_allowed( $post->ID )
) {
unset( $actions['edit'] );
unset( $actions['inline hide-if-no-js']);
unset( $actions['trash'] );
}
return $actions;
}
}
Lo que hace el código anterior es evitar que lo siguiente funcione o aparezca según sea necesario:
get_edit_post_link
Edit Page
enlace en la barra de administración de WP que aparece para las páginasEdit
, Quick Edit
y Trash
enlaces rápidos que aparecen debajo de las páginas en/wp-admin/edit.php?post_type=page
Esto funcionó en mi instalación local de WordPress 4.7. Suponiendo que las páginas en el sitio no cambien a menudo, podría ser mejor codificar los ID de la página y sus subpáginas, y eliminar el WP_Query
interior del __construct
método. Esto ahorrará mucho en llamadas a la base de datos.
Si desea mantenerse alejado de los complementos, puede realizar una variación del código a continuación en un archivo functions.php o un complemento personalizado.
Hay 2 partes separadas para este código, solo necesitaría usar 1 de ellas, pero cuál depende de la complejidad de los requisitos.
La Parte 1 es especificar un solo usuario y restringirlo a una publicación específica.
La Parte 2 le permite crear un mapa de usuarios e ID de publicaciones y permite múltiples publicaciones
El código a continuación es solo para una página, pero si desea cambiar eso a una publicación, o un tipo de publicación personalizada, necesitaría cambiar la cadena $screen->id == 'page'
a otra.
Puede encontrar una referencia a los ID de pantalla en wp-admin aquí
function my_pre_get_posts( $query ){
$screen = get_current_screen();
$current_user = wp_get_current_user();
/**
* Specify a single user and restrict to a single page
*/
$restricted_user_id = 10; //User ID of the restricted user
$allowed_post_id = 1234; //Post ID of the allowed post
$current_post_id = isset( $_GET['post'] ) ? (int)$_GET['post'] : false ;
//Only affecting a specific user
if( $current_user->ID !== $restricted_user_id ){
return;
}
//Only Affecting EDIT page.
if( ! $current_post_id ){
return;
}
if( $screen->id == 'page' && $current_post_id !== $allowed_post_id ){
wp_redirect( admin_url( ) );
exit;
}
/**
* Specify a map of user_id => $allowed_posts
*/
$restrictions_map = [
10 => [ 123 ], //Allow user ID to edit Page ID 123
11 => [ 152, 186 ] //Allow user ID to edit Page ID 123 and 186
];
if( array_key_exists( $current_user->ID, $restrictions_map ) ){
$allowed_posts = $restrictions_map[$current_user->ID];
if( $screen->id == 'page' && ! in_array( $current_user->ID, $allowed_posts ) ){
wp_redirect( admin_url( ) );
exit;
}
}
}
add_action( 'pre_get_posts', 'my_pre_get_posts' );
Utilicé User Role Editor
un par de veces y es bastante bueno. Quizás también te pueda ayudar. Aquí está el enlace Editor de roles de usuario