外贸营销
WordPress自定义角色的用户只能看到自己上传的图片
导语:作者希望自定义的角色的用户只能看到自己的图片,不能看到其他用户的图片,但管理员能看到所有用户的图片。作者定义了一个叫做bloger的角色,这个角色可以撰写blog类型的文章。
实现代码
因为使用add_action:pre_get_posts来实现的,添加的此动作会影响每一次原生态查询,所以定义函数Yct_Restrict_Media_library里面的执行条件应该选择严格一些,尽量减少影响。
先判断是不是在管理员后台,同时用户是不是已经登录。
再判断是不是WordPress用户类,!is_a($current_user, ‘WP_User’)。
随后判断是不是在媒体库的页面,’admin-ajax.php’ != $pagenow。
最后判断是不是bloger角色的用户。
如果条件都符合,那么添加一个查询条件:为本次查询记录指定作者。
/** * 如果bloger角色,只能看到自己的上传图片。bloger角色没有管理媒体库的权限,只有上传的权限。 * bloger角色和作者角色类似。 * * @param array $wp_query_obj * * @return void */function Yct_Restrict_Media_library($wp_query_obj) { global $current_user, $pagenow; if (is_admin() && is_user_logged_in()) { //判断当前用户是否是WordPress用户类,不是返回 if (!is_a($current_user, 'WP_User')) { return; } //判断是否是图片AJAX页, if ('admin-ajax.php' != $pagenow || $_REQUEST['action'] != 'query-attachments') { return; } //如果当前用户的角色是bloger,则增加查询条件:author字段等于当前用户的ID if (in_array('bloger', $current_user->roles)) { $wp_query_obj->set('author', $current_user->ID); } } return;}add_action('pre_get_posts', 'Yct_Restrict_Media_library');
标签