Как я могу проверить, является ли текущий вошедший в систему пользователь администратором или редактором?
Я знаю, как сделать каждый в отдельности:
<?php if(current_user_can('editor')) { ?>
<!-- Stuff here for editors -->
<?php } ?>
<?php if(current_user_can('administrator')) { ?>
<!-- Stuff here for administrators -->
<?php } ?>
Но как мне работать вместе? Т.е. пользователь это администратор или редактор?
Ответы:
Первый ответ, не связанный с WordPress, потому что это всего лишь PHP: используйте логический оператор «ИЛИ»:
<?php if( current_user_can('editor') || current_user_can('administrator') ) { ?>
// Stuff here for administrators or editors
<?php } ?>
Если вы хотите проверить более двух ролей, вы можете проверить, находятся ли роли текущего пользователя в массиве ролей, например:
$user = wp_get_current_user();
$allowed_roles = array('editor', 'administrator', 'author');
<?php if( array_intersect($allowed_roles, $user->roles ) ) { ?>
// Stuff here for allowed roles
<?php } ?>
Однако current_user_canможет использоваться не только с именем пользователя, но и с его возможностями.
Таким образом, как только редакторы, так и администраторы могут редактировать страницы, ваша жизнь может быть проще, проверяя эти возможности:
<?php if( current_user_can('edit_others_pages') ) { ?>
// Stuff here for user roles that can edit pages: editors and administrators
<?php } ?>
Посмотрите здесь для получения дополнительной информации о возможностях.
is_logged_in();?
current_user_can()всегда возвращает false, если пользователь не вошел в систему, и wp_get_current_user()вернет пользователя без какой-либо роли, если пользователь не вошел в систему, поэтому array_intersect()всегда будет false.
current_user_can()функции мы можем видеть строку « Хотя проверка по отдельным ролям вместо возможности поддерживается частично, такая практика не рекомендуется, поскольку она может привести к ненадежным результатам ». Поэтому я думаю, что было бы лучше избегать использования ролей при проверке возможностей пользователя :-)
array_intersectметод, я получаю предупреждение PHP в нашем журнале ошибок сервера, говорящее array_intersect(): Argument #2 is not an array. Это потому, что проверяемые пользователи имеют только одну роль?
array_intersect($allowed_roles, (array)$user->roles )будет работать без проблем.
Во-первых, current_user_can()не следует использовать для проверки роли пользователя - его следует использовать для проверки наличия у пользователя определенных возможностей .
Во-вторых, вместо того, чтобы интересоваться ролью пользователя, но вместо этого сосредоточиться на возможностях, вам не нужно заниматься такими вещами, как проблема, о которой говорилось в первоначальном вопросе (который проверяет, является ли пользователь администратором или редактором). Вместо этого, если current_user_can()он используется по назначению, то есть для проверки возможностей пользователя, а не его роли, вам не понадобится условная проверка, содержащая тест «или» (||). Например:
if ( current_user_can( 'edit_pages' ) ) { ...
edit_pages - это возможность как администратора, так и редактора, но не нижестоящих ролей, таких как авторы. Вот как это current_user_can()было предназначено для использования.
current_user_canобычно следует использовать для возможностей, а не для ролей.
Как говорится в ответе @butlerblog, вы не должны использовать current_user_can для проверки роли
Это уведомление специально добавлено в документацию PHP о has_capфункции, которая вызываетсяcurrent_user_can
Хотя проверка на наличие роли вместо возможности поддерживается частично, такая практика не рекомендуется, поскольку она может привести к ненадежным результатам.
ПРАВИЛЬНЫЙ способ сделать это , чтобы заставить пользователя и проверить $user->roles, как это:
if( ! function_exists( 'current_user_has_role' ) ){
function current_user_has_role( $role ) {
$user = get_userdata( get_current_user_id() );
if( ! $user || ! $user->roles ){
return false;
}
if( is_array( $role ) ){
return array_intersect( $role, (array) $user->roles ) ? true : false;
}
return in_array( $role, (array) $user->roles );
}
}
Вот некоторые вспомогательные функции, которые я использую для этого (так как иногда я не хочу только текущего пользователя):
if( ! function_exists( 'current_user_has_role' ) ){
function current_user_has_role( $role ){
return user_has_role_by_user_id( get_current_user_id(), $role );
}
}
if( ! function_exists( 'get_user_roles_by_user_id' ) ){
function get_user_roles_by_user_id( $user_id ) {
$user = get_userdata( $user_id );
return empty( $user ) ? array() : $user->roles;
}
}
if( ! function_exists( 'user_has_role_by_user_id' ) ){
function user_has_role_by_user_id( $user_id, $role ) {
$user_roles = get_user_roles_by_user_id( $user_id );
if( is_array( $role ) ){
return array_intersect( $role, $user_roles ) ? true : false;
}
return in_array( $role, $user_roles );
}
}
Тогда вы можете просто сделать это:
current_user_has_role( 'editor' );
или же
current_user_has_role( array( 'editor', 'administrator' ) );
<?php if( current_user_can('editor')) :
echo "welcome";
elseif( current_user_can('member')) :
echo "welcome";
else :
wp_die("<h2>To view this page you must first <a href='". wp_login_url(get_permalink()) ."' title='Login'>log in</a></h2>");
endif;
?>
if( current_user_can('editor') || current_user_can('administrator') )