Проверка является ли пользователь администратором по ID

Question

Проверка является ли пользователь администратором по ID

27 авг. 2016 г., 14:40:39

Просмотры: 20.1K

Голосов: 10

Есть ли идеи как проверить, является ли пользователь (по ID пользователя) администратором? Я имею в виду не текущего авторизованного пользователя.

jmeinlschmidt

235

wp admin пользователи роли пользователей user meta

Комментарии

user_can( $user_id, "manage_options" ) или in_array( "administrator", get_userdata( $user_id ) ). is_admin() показывает, находитесь ли вы в админ-панели (дашборде и т.д.)

Ismail

27 авг. 2016 г. 15:02:26

@SamuelElh как ответ, пожалуйста. :)

Rarst

27 авг. 2016 г. 15:43:44

Все ответы на вопрос

Я лишь дополню ответ @Rarst.

Технически вы можете передавать имя роли в эти функции, так что current_user_can( 'administrator' ) или user_can( $user_id, 'administrator' ) также будут работать, но это не рекомендуется.

Хотя проверка конкретных ролей вместо возможностей частично поддерживается, такая практика не рекомендуется, так как может давать ненадежные результаты.

Примечание: Всегда будет возвращать true, если текущий пользователь является суперадмином, если только это явно не запрещено.

Вы можете проверить роль, не полагаясь на эти функции (поскольку они ненадежны), но, как сказал @Rarst, правильнее проверять возможности, а не роли.

Одно из главных преимуществ использования возможностей вместо ролей заключается в следующем.

Предположим, у вас на сайте несколько администраторов. Допустим, вы хотите, чтобы ваш клиент был администратором, и вы также администратор сайта.

Логично, что ваш клиент имеет административные привилегии над своим сайтом, но вы, возможно, не хотите, чтобы он мог устанавливать плагины на сайте. Это уже ваша задача как веб-мастера.

Так что, если вы проверяете роли, вы ограничены включением/отключением функциональности для всех пользователей с этой ролью.

Если же вы используете возможности, у вас будет больше гибкости в предоставлении/ограничении пользователей для выполнения конкретных действий.

Возвращаясь к моему сценарию, если вы хотите дать вашему клиенту права администратора, но без возможности устанавливать плагины, это будет так же просто, как:

add_filter( 'user_has_cap', 'client_admin_cap_filter', 10, 3 );
function client_admin_cap_filter( $allcaps, $cap, $args ){

  // запрашиваемая возможность и ID нашего клиента
  if ( 'install_plugins' == $args[0] && $args[1] == 2 ) 
    $allcaps[ $cap[0] ] = false;
  
  return $allcaps;
}

Мы могли бы передать массив различных возможностей, которые хотим ограничить, например, update_core, manage_options, install_plugins, install_themes и т.д.

Наша функция все равно останется довольно простой:

add_filter( 'user_has_cap', 'client_admin_cap_filter', 10, 3 );
function client_admin_cap_filter( $allcaps, $cap, $args ){

  $restricted_cap = array( 
    'update_core',
    'manage_options',
    'install_plugins',
    'install_themes',
     // и т.д.
  );

  foreach( $restricted_cap as $r_cap ){

    // запрашиваемая возможность и ID нашего клиента
    if ( $r_cap == $args[0] && $args[1] == 2 ) 
      $allcaps[ $cap[0] ] = false;

  } 
  
  return $allcaps;
}

Как видите, это довольно эффективно, не требует специальной роли, не добавляет дополнительных запросов к БД, выполняется во время выполнения и легко масштабируется и поддерживается.

Если ваша логика зависит от роли, удачи вам в нацеливании на конкретных пользователей, сценарии и прочее без вырывания волос или создания миллиона ролей, чтобы угнаться за всеми возможными случаями использования.

Загляните в кодекс для получения дополнительной информации о фильтре user_has_cap.

bynicolas

2.29K

31 авг. 2016 г. 07:38:33

Комментарии

"Хотя частично поддерживается проверка конкретных ролей вместо возможностей, такая практика не рекомендуется, так как может давать ненадёжные результаты." -> https://developer.wordpress.org/reference/functions/current_user_can/

cybmeta

31 авг. 2016 г. 07:53:08

Хорошее замечание, обновил свой ответ, включив цитату

bynicolas

31 авг. 2016 г. 08:02:31

Вы можете использовать get_userdata() или get_user_by(), передавая идентификатор пользователя, чтобы получить объект пользователя. Из него можно получить роль.

$user = get_userdata( $user_id );
if(!empty( $user ) && $user){
   $user->roles // здесь содержатся роли, проверьте нужную вам роль
}

Для получения дополнительной информации вы можете посмотреть этот ответ

bravokeyl

3.38K

27 авг. 2016 г. 14:57:05

Rarst 100K · Accepted Answer · 2016-08-27T15:49:19Z

Вы выразили это как проверку, есть ли у пользователя роль администратора. Считается более правильным проверять способности (capabilities), относящиеся к конкретному действию.

На практике это обычно выражается как current_user_can( 'manage_options' ) для текущего пользователя. Для произвольного пользователя это будет user_can( $user_id, 'manage_options' ).

Конечно, это способность, которая отвечает за общую конфигурацию сайта. В зависимости от вашей цели, вы можете использовать другую, см. список в документации по ролям и способностям.