उपयोगकर्ता को केवल कुछ पृष्ठों को संपादित करने की अनुमति देना

16

मैं कुछ उपयोगकर्ता को केवल एक पृष्ठ को संपादित करने की अनुमति देना चाहता हूं और यह सबपेज हैं। यह कैसे संभव होगा? मैंने पुराने रोल स्कॉपर की कोशिश की, लेकिन लगता है कि इसमें बहुत सारी समस्याएं और बग हैं।

pages  users 
NAF
स्रोत
2
मैंने एक प्लगइन सिफारिश के लिए आपके अनुरोध को हटा दिया क्योंकि इससे प्रश्न का विषय बना। हां, यह एक प्लगइन के साथ संभव होना चाहिए लेकिन जब मैं उन चीजों को करने का प्रयास करता हूं जिनके लिए इस तरह की बुनियादी कार्यक्षमता की हैकिंग की आवश्यकता होती है तो मैं मदद नहीं कर सकता लेकिन आपको लगता है कि आप गलत दृष्टिकोण ले रहे हैं। क्या आप परियोजना को अधिक विस्तार से समझा सकते हैं?
s_ha_dum

जवाबों:

14

इस तरह के कार्य को लागू करने के लिए पहली बात यह है कि उपयोगकर्ता किस पृष्ठ को संपादित कर सकता है।

इसे करने के अलग-अलग तरीके हैं। यह एक उपयोगकर्ता मेटा, कुछ कॉन्फ़िगरेशन मान हो सकता है ... इस उत्तर के लिए, मैं मान लूंगा कि एक फ़ंक्शन लिली यह मौजूद है:

function wpse_user_can_edit( $user_id, $page_id ) {

   $page = get_post( $page_id );

   // let's find the topmost page in the hierarchy
   while( $page && (int) $page->parent ) {
     $page = get_post( $page->parent );
   }

   if ( ! $page ) {
     return false;
   }

   // now $page is the top page in the hierarchy
   // how to know if an user can edit it, it's up to you...

}

अब जब हमारे पास यह निर्धारित करने का एक तरीका है कि क्या कोई उपयोगकर्ता किसी पृष्ठ को संपादित कर सकता है तो हमें पृष्ठ को संपादित करने के लिए उपयोग करने की क्षमता की जांच करने के लिए वर्डप्रेस को इस फ़ंक्शन का उपयोग करने की आवश्यकता है।

वह 'map_meta_cap'फिल्टर के माध्यम से किया जा सकता है ।

कुछ इस तरह:

add_filter( 'map_meta_cap', function ( $caps, $cap, $user_id, $args ) {

    $to_filter = [ 'edit_post', 'delete_post', 'edit_page', 'delete_page' ];

    // If the capability being filtered isn't of our interest, just return current value
    if ( ! in_array( $cap, $to_filter, true ) ) {
        return $caps;
    }

    // First item in $args array should be page ID
    if ( ! $args || empty( $args[0] ) || ! wpse_user_can_edit( $user_id, $args[0] ) ) {
        // User is not allowed, let's tell that to WP
        return [ 'do_not_allow' ];
    }
    // Otherwise just return current value
    return $caps;

}, 10, 4 );

इस बिंदु पर, हमें उपयोगकर्ता को एक या अधिक पृष्ठों से कनेक्ट करने के लिए केवल एक तरीका चाहिए ।

उपयोग के मामले के आधार पर अलग-अलग समाधान हो सकते हैं।

एक लचीला समाधान wp_dropdown_pagesसंपादन उपयोगकर्ता व्यवस्थापक स्क्रीन पर "रूट" पृष्ठों (देखें ) की एक ड्रॉपडाउन जोड़ने के लिए , और उपयोगकर्ता मेटा के रूप में चयनित पृष्ठ (ओं) को बचाने के लिए हो सकता है।

हम 'edit_user_profile'पेज ड्रॉपडाउन फ़ील्ड को जोड़ने और 'edit_user_profile_update'उपयोगकर्ता मेटा के रूप में चयनित मूल्य को संग्रहीत करने के लिए लाभ उठा सकते हैं ।

मुझे यकीन है कि इस वेबसाइट में उस पर विस्तार से पर्याप्त मार्गदर्शन है।

जब पेज को उपयोगकर्ता मेटा के रूप में संग्रहीत किया जाता है, तो wpse_user_can_edit()ऊपर से फ़ंक्शन यह जांच कर समाप्त किया जा सकता है कि पेज आईडी उपयोगकर्ता के मेटा वैल्यू का हिस्सा है या नहीं।

पृष्ठ को संपादित करने की क्षमता को हटाते हुए, वर्डप्रेस बाकी काम करेगा: बैकएंड और फ्रंटएंड से किसी भी संपादन लिंक को हटा देगा, प्रत्यक्ष पहुंच को रोक देगा ... और इसी तरह।

gmazzap
स्रोत
3
यह मेरे जवाब से बहुत बेहतर है। जब आप केवल उपयोगकर्ता की क्षमता को संशोधित कर सकते हैं, तो लिंक को सीमित क्यों करें, और वर्डप्रेस को बाकी को संभालने दें?
रिस्कोथेक
आपको "उपयोगकर्ता" शब्द "उपयोगकर्ता" नहीं "से पहले" का उपयोग करना चाहिए क्योंकि "यू" की तरह एक लंबा "यू" लगता है जो एक व्यंजन के साथ शुरू होता है।
फिलिप
7

यह सुविधा लागू करने के लिए थोड़ी मात्रा में कोड लेता है, भले ही आप वैश्विक चर से बचने के लिए PHP वर्ग का उपयोग करें। मैं डैशबोर्ड में उपयोगकर्ता के लिए निषिद्ध पृष्ठों को छिपाना भी नहीं चाहता था। क्या होगा यदि वे उस सामग्री को जोड़ते हैं जो पहले से ही साइट पर थी?

$user_edit_limit = new NS_User_Edit_Limit(
    15,       // User ID we want to limit
    [2, 17]   // Array of parent page IDs user is allowed to edit
                 (also accepts sub-page IDs)
);

class NS_User_Edit_Limit {

    /**
     * Store the ID of the user we want to control, and the
     * posts we will let the user edit.
     */
    private $user_id = 0;
    private $allowed = array();

    public function __construct( $user_id, $allowed ) {

        // Save the ID of the user we want to limit.
        $this->user_id = $user_id;

        // Expand the list of allowed pages to include sub pages
        $all_pages = new WP_Query( array(
            'post_type' => 'page',
            'posts_per_page' => -1,
        ) );            
        foreach ( $allowed as $page ) {
            $this->allowed[] = $page;
            $sub_pages = get_page_children( $page, $all_pages );
            foreach ( $sub_pages as $sub_page ) {
                $this->allowed[] = $sub_page->ID;
            }
        }

        // For the prohibited user...
        // Remove the edit link from the front-end as needed
        add_filter( 'get_edit_post_link', array( $this, 'remove_edit_link' ), 10, 3 );
        add_action( 'admin_bar_menu', array( $this, 'remove_wp_admin_edit_link' ), 10, 1 );
        // Remove the edit link from wp-admin as needed
        add_action( 'page_row_actions', array( $this, 'remove_page_list_edit_link' ), 10, 2 );
    }

    /**
     * Helper functions that check if the current user is the one
     * we want to limit, and check if a specific post is in our
     * list of posts that we allow the user to edit.
     */
    private function is_user_limited() {
        $current_user = wp_get_current_user();
        return ( $current_user->ID == $this->user_id );
    }
    private function is_page_allowed( $post_id ) {
        return in_array( $post_id, $this->allowed );
    }

    /**
     * Removes the edit link from the front-end as needed.
     */
    public function remove_edit_link( $link, $post_id, $test ) {
        /**
         * If...
         * - The limited user is logged in
         * - The page the edit link is being created for is not in the allowed list
         * ...return an empty $link. This also causes edit_post_link() to show nothing.
         *
         * Otherwise, return link as normal.
         */
        if ( $this->is_user_limited() && !$this->is_page_allowed( $post_id ) ) {
            return '';
        }
        return $link;
    }

    /**
     * Removes the edit link from WP Admin Bar
     */
    public function remove_wp_admin_edit_link( $wp_admin_bar ) {
        /**
         *  If:
         *  - We're on a single page
         *  - The limited user is logged in
         *  - The page is not in the allowed list
         *  ...Remove the edit link from the WP Admin Bar
         */
        if ( 
            is_page() &&
            $this->is_user_limited() &&
            !$this->is_page_allowed( get_post()->ID )
        ) {
            $wp_admin_bar->remove_node( 'edit' );
        }
    }

    /**
     * Removes the edit link from WP Admin's edit.php
     */
    public function remove_page_list_edit_link( $actions, $post ) {
        /**
         * If:
         * -The limited user is logged in
         * -The page is not in the allowed list
         * ...Remove the "Edit", "Quick Edit", and "Trash" quick links.
         */
        if ( 
            $this->is_user_limited() &&
            !$this->is_page_allowed( $post->ID )
        ) {
            unset( $actions['edit'] );
            unset( $actions['inline hide-if-no-js']);
            unset( $actions['trash'] );
        }
        return $actions;
    }
}

ऊपर दिया गया कोड निम्नलिखित को काम करने या आवश्यकतानुसार प्रकट करने से रोकता है:

  1. get_edit_post_link
  2. Edit Page WP एडमिन बार पर लिंक जो पेज के लिए दिखाई देता है
  3. Edit, Quick Editऔर Trashत्वरित लिंक जो पृष्ठों के नीचे दिखाई देते हैं/wp-admin/edit.php?post_type=page

यह मेरे स्थानीय वर्डप्रेस 4.7 स्थापित पर काम किया। यह मानते हुए कि साइट पर पृष्ठ अक्सर नहीं बदलेंगे, यह पृष्ठ के आईडी और उसके उप-पृष्ठों को हार्डकोड करने के लिए बेहतर हो सकता है, और WP_Queryअंदर की __constructविधि को हटा सकता है । यह डेटाबेस कॉल पर बहुत बचत करेगा।

ricotheque
स्रोत
@ बेन की तुलना में अधिक पूर्ण उत्तर के लिए +1, लेकिन लिंक को संभालने का सही तरीका क्षमताओं में हेरफेर करके है,
मार्क कप्लून
हाँ, जब मैंने gmazzap का उत्तर देखा तो मैंने सोचा कि "अब मैंने ऐसा क्यों नहीं सोचा?"
रिकोथेके
5

यदि आप प्लगइन्स से दूर रखना चाहते हैं, तो आप नीचे दिए गए कोड को एक फंक्शन्स में बदल सकते हैं। फाइल या कस्टम प्लगइन।

इस कोड के 2 अलग भाग हैं, आपको केवल उनमें से 1 का उपयोग करने की आवश्यकता होगी, लेकिन जो आवश्यकताओं की जटिलता पर निर्भर करता है।

भाग 1 एक एकल उपयोगकर्ता को निर्दिष्ट कर रहा है और उन्हें एक विशिष्ट पद पर सीमित कर रहा है।

भाग 2 आपको उपयोगकर्ताओं के मानचित्र बनाने और आईडी के पोस्ट करने की अनुमति देता है और कई पदों की अनुमति देता है

नीचे दिया गया कोड केवल एक पृष्ठ के लिए है, लेकिन अगर आप इसे किसी पोस्ट या कस्टम पोस्ट प्रकार में बदलना चाहते हैं, तो आपको स्ट्रिंग $screen->id == 'page'को किसी अन्य चीज़ में बदलने की आवश्यकता होगी ।

आप यहां स्क्रीन आईडी के आसपास wp-admin का संदर्भ पा सकते हैं

function my_pre_get_posts( $query ){

    $screen = get_current_screen();
    $current_user = wp_get_current_user();

    /**
     * Specify a single user and restrict to a single page
     */
    $restricted_user_id = 10; //User ID of the restricted user
    $allowed_post_id = 1234; //Post ID of the allowed post

    $current_post_id = isset( $_GET['post'] ) ? (int)$_GET['post'] : false ;

    //Only affecting a specific user
    if( $current_user->ID !== $restricted_user_id ){
        return;
    }

    //Only Affecting EDIT page.
    if( ! $current_post_id ){
        return;
    }

    if( $screen->id == 'page' && $current_post_id !== $allowed_post_id ){
        wp_redirect( admin_url( ) );
        exit;
    }

    /**
     * Specify a map of user_id => $allowed_posts
     */
    $restrictions_map = [
        10 => [ 123 ], //Allow user ID to edit Page ID 123
        11 => [ 152, 186 ] //Allow user ID to edit Page ID 123 and 186
    ];

    if( array_key_exists( $current_user->ID, $restrictions_map ) ){

        $allowed_posts = $restrictions_map[$current_user->ID];

        if( $screen->id == 'page' && ! in_array( $current_user->ID, $allowed_posts ) ){
            wp_redirect( admin_url( ) );
            exit;
        }

    }

}
add_action( 'pre_get_posts', 'my_pre_get_posts' );
बेन केसी
स्रोत
1
+1 चूंकि यह मुख्य कार्यक्षमता को करने के लिए काम कर सकता है, लेकिन यह अभी भी उपयोगकर्ताओं के लिए आउटपुट होने वाले पृष्ठों को संपादित करने के लिए लिंक को छोड़ देता है, जो उन्हें संपादित नहीं कर सकता है जो एक बुरा यूआई बनाता है
मार्क कप्लून
-4

मैंने User Role Editorएक दो बार इस्तेमाल किया और बहुत अच्छा है। शायद यह आपकी भी मदद कर सके। यहाँ लिंक यूजर रोल एडिटर है

user2319361
स्रोत
एक ठोस प्लगइन लगता है, लेकिन मैं एक तरीका नहीं खोज सकता कि किसी उपयोगकर्ता को विशिष्ट पृष्ठों को संपादित करने के लिए कैसे प्रतिबंधित किया जाए।
naf
उन उपयोगकर्ताओं को बनाएं जिन्हें आप इस तरह से सीमित करना चाहते हैं लेखक-स्तरीय उपयोगकर्ता लेखक उपयोगकर्ता स्तर पर क्षमता "edit_pages" जोड़ें (उपयोगकर्ता भूमिका संपादक का उपयोग करके) पृष्ठ के लेखक को उस उपयोगकर्ता के लिए सेट करें जिसे आप इसे संपादित करने का विशेषाधिकार देना चाहते हैं। एक लेखक स्तर के उपयोगकर्ता को edit_pages की क्षमता दी गई है जो डैशबोर्ड में पृष्ठों की सूची देख सकता है, लेकिन उनके पास उन पृष्ठों को छोड़कर संपादित करने का विकल्प नहीं है, जिनके वे लेखक हैं।
user2319361
4
धन्यवाद, जो एक हद तक काम करता है। कुछ बिंदु पर मुझे एक विशिष्ट पृष्ठ को संशोधित करने के लिए कई उपयोगकर्ताओं को प्रतिबंधित करना पड़ सकता है, इसलिए एक पृष्ठ पर कई लेखकों को सेट करने का एक तरीका होना चाहिए।
NAF
उपयोगकर्ताओं को विशिष्ट पृष्ठों तक सीमित करने के लिए आपको प्रो प्रॉक्सी खरीदना होगा। मैं उसी चीज की तलाश में हूं और यह पता चला है। wordpress.stackexchange.com/questions/191658/…
Ricardo Andres
1
जबकि वह विशिष्ट प्लगइन अभी एक ठोस चीज है, यह संभव है कि प्लगइन के सभी विकल्पों में वेड की तुलना में कोड को लिखना आसान हो। (यदि यह आपको ओपी से क्या करने की अनुमति देता है)
मार्क कप्लून
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.