home iconStartseite / wordpress / Wenn der aktuelle Benutzer ein Administrator oder Editor ist

Wenn der aktuelle Benutzer ein Administrator oder Editor ist

    • vote up icon 124 vote down icon
    • translation icon
    • view icon270939 calendar icon2014-01-30

    Wie kannich überprüfen,ob der aktuell angemeldete Benutzerein Administrator oderein Editorist?

    Ich weiß,wiemanjedeseinzelnmacht: 

     <?php if(current_user_can('editor')) { ?> 
    <!-- Stuff here for editors -->
<?php } ?>

<?php if(current_user_can('administrator')) { ?>
    <!-- Stuff here for administrators -->
<?php } ?>

    Aber wie arbeiteich diese zusammen?Das heißt,der Benutzeristein Administrator oder Editor?

    users user-roles
    • `if (current_user_can ('editor')|| current_user_can ('Administrator'))`

5  Antworten

  • Stimmen
    • accept answer icon
    • translation icon
    • calendar icon 2014-01-30

    Erste Antwort,nicht WordPress-bezogen,daes sichnur um PHP handelt: Verwenden Sie den logischen Operator "ODER": 

     <?php if( current_user_can('editor') || current_user_can('administrator') ) {  ?>
    // Stuff here for administrators or editors
<?php } ?>

    Wenn Siemehr als zwei Rollen überprüfenmöchten,können Sie überprüfen,ob sich die Rollen des aktuellen Benutzersin einem Array von Rollenbefinden,z. B.: 

     $user = wp_get_current_user();
$allowed_roles = array('editor', 'administrator', 'author');
<?php if( array_intersect($allowed_roles, $user->roles ) ) {  ?>
   // Stuff here for allowed roles
<?php } ?>

    current_user_can kannjedochnichtnurmit Benutzern verwendet werden. Rollenname,aber auchmit Funktionen.

    Sobald sowohl Redakteure als auch Administratoren Seitenbearbeiten können,kannesfür Ihr Lebeneinfacher sein,nachfolgenden Funktionen zu suchen: 

     <?php if( current_user_can('edit_others_pages') ) {  ?>
    // Stuff here for user roles that can edit pages: editors and administrators
<?php } ?>

    Weitere Informationen zu Funktionenfinden Sie hier .

    • Müssen Sie überprüfen,ob `is_logged_in ();`?
    • @ RobBenznein,in jedem Fall.Da "current_user_can ()"immerfalse zurückgibt,wenn der Benutzernicht angemeldetist,und "wp_get_current_user ()"einen Benutzer ohne Rolle zurückgibt,wenn der Benutzernicht angemeldetist,ist "array_intersect ()"immerfalse.
    • Im PHPDoc der Funktion `current_user_can ()` sehen wir die Zeile "_Während die Überprüfungbestimmter Rollen anstelleeiner Funktionteilweise unterstützt wird,wird von dieser Vorgehensweise abgeraten,da dies zu unzuverlässigen Ergebnissenführen kann_".Daher denkeich,dassesbesserist,die Verwendung von Rollen zu vermeiden,während die Fähigkeiteines Benutzers überprüft wird :-)
    • Wennich die Methode "array_intersect" verwende,erhalteichin unserem Serverfehlerprotokolleine PHP-Warnungmit der Aufschrift "array_intersect (): Argument 2ist kein Array".Liegt das daran,dass die Benutzer,die überprüft werden,nureine Rolle haben?
    • @ Garconisnormalerweise sollteesein Array sein.Ausirgendeinem Grund scheintesfür Sie kein Array zu sein.`array_intersect ($ allow_roles,(array) $ user-> role)`funktioniert ohne Probleme.
    • Ich würde davon abraten,gegen Rollen zuprüfen ... undehergegen Fähigkeiten.Esisteinfacher,eine Funktion zueiner Reihe von Rollen zuentfernen oder hinzuzufügen ...esistexpliziter.`current_user_can ('edit_orderform')` zum Beispiel ... vielleicht sollteein Salesrep NUR das Bestellformularbearbeiten können ... abernicht die Rechte haben,Inhalte hinzuzufügen.Dasexplizite Gewähren dieser Funktionisteine explizitere Berechtigungsstruktur als die Rolleeines Benutzers.Ingrößeren Organisationentragen Menschenmehrere Hüte.Sie können Abonnenten haben,diemehr Zugriff haben alsnur zu lesen.
    • translation icon
    • calendar icon 2019-01-06

    Erstens sollte current_user_can()nicht zum Überprüfen der Rolleeines Benutzers verwendet werden. Es sollte verwendet werden,um zu überprüfen,obein Benutzer übereine bestimmte -Funktion verfügt.

    Zweitensmüssen Sie sichnichtmit der Rolle des Benutzersbefassen,sondern sich auf Funktionen konzentrieren. Siemüssen sichnicht darum kümmern,Dinge wie dasin der ursprünglichen Fragegestellte Problem zutun (bei dem überprüft wird,ob der Benutzerein Administrator oderein Administratorist)Editor).Wenn stattdessen current_user_can() wiebeabsichtigt verwendet wird,um die Fähigkeiteneines Benutzers zu überprüfen,nicht seine Rolle,benötigen Sie diebedingte Prüfungnicht,umeine zuenthalten"oder" (||) Test.Zum Beispiel:

    if ( current_user_can( 'edit_pages' ) ) { ...

    edit_pagesisteine Funktion sowohl von Administrator- als auch von Editorrollen,jedoch keineniedrigeren Rollen wie Autoren.So sollte current_user_can() verwendet werden.

    • ** Bittebeachten Sie **: Hochrangige WP-Entwickler stimmen dieser Antwort zu.Sie sollten versuchen,die Rollenprüfung so weit wiemöglich zu vermeiden. Verwenden Sie Funktionen.Ich arbeite derzeit aneinem Projektmit mehreren Rollen,dienur die Obergrenze "Lesen" haben.Dieeinzige Lösungist die Rollenprüfungfürmich.Entschuldigung,ich kann den Linknichtfinden,es wareine offene Diskussion über den WP Github.
    • Dies sollte die akzeptierte Antwort sein,IMO.`current_user_can` sollteim Allgemeinenfür Funktionen verwendet werden,nichtfür Rollen.
    • +1 dazu vermeiden,Rollen über `current_user_can ()` zu überprüfen.Wenn Sie Rollennach Schlüssel überprüfenmöchten,führen Sieeine Rollenprüfung anstelleeiner Obergrenzenprüfung durch :)
    • Wasist dann die richtige Funktion,um Benutzerrollenexplizit und sicher zu überprüfen?Es scheintein bisschen schwer zu sein,das zufinden (falls vorhanden).@Bjorn
    • @Viktor Borítás Auf dieser Seitegibt esmehreregültige Lösungen.Verwenden Sie siejedochnur,wenn "current_user_can ()" keine Optionist.Außerdembasiertmein Kommentarmehr auf Sicherheit.Wenn Siebeispielsweisein denmeisten Fällen den Inhaltfürbestimmte Benutzereinschränkenmöchten,isteine Funktionsprüfungfür diese Aufgabe ausreichend.
    • translation icon
    • calendar icon 2019-08-26

    Wiein der Antwort von @butlerblog angegeben, sollten Sie current_user_cannicht verwenden,umeine Rolle zu überprüfen

    Dieser Hinweis wurde speziellin der PHP-Dokumentation der Funktion has_cap hinzugefügt,die von current_user_can

    aufgerufen wird

    Obwohl die Überprüfungeiner Rolle anstelleeiner Funktionteilweise unterstützt wird,wird von dieser Vorgehensweise abgeraten,da dies zu unzuverlässigen Ergebnissenführen kann.

    Der Weg,dies zutun,besteht darin,den Benutzer abzurufen und die $user->roles wiefolgt zu überprüfen: 

     if( ! function_exists( 'current_user_has_role' ) ){
    function current_user_has_role( $role ) {

        $user = get_userdata( get_current_user_id() );
        if( ! $user || ! $user->roles ){
            return false;
        }

        if( is_array( $role ) ){
            return array_intersect( $role, (array) $user->roles ) ? true : false;
        }

        return in_array( $role, (array) $user->roles );
    }
}

    Hier sindeinige Hilfsfunktionen,dieich dazu verwende (daichmanchmalnichtnur den aktuellen Benutzer habenmöchte): 

     if( ! function_exists( 'current_user_has_role' ) ){
    function current_user_has_role( $role ){
        return user_has_role_by_user_id( get_current_user_id(), $role );
    }
}

if( ! function_exists( 'get_user_roles_by_user_id' ) ){
    function get_user_roles_by_user_id( $user_id ) {
        $user = get_userdata( $user_id );
        return empty( $user ) ? array() : $user->roles;
    }
}

if( ! function_exists( 'user_has_role_by_user_id' ) ){
    function user_has_role_by_user_id( $user_id, $role ) {

        $user_roles = get_user_roles_by_user_id( $user_id );

        if( is_array( $role ) ){
            return array_intersect( $role, $user_roles ) ? true : false;
        }

        return in_array( $role, $user_roles );
    }
}

    Dann können Sieeinfach Folgendestun:

    current_user_has_role( 'editor' );

    oder

    current_user_has_role( array( 'editor', 'administrator' ) );

    • translation icon
    • calendar icon 2016-09-29 
     <?php if( current_user_can('editor')) :
  echo "welcome";
elseif( current_user_can('member')) :
  echo "welcome";
else :
 wp_die("<h2>To view this page you must first <a href='". wp_login_url(get_permalink()) ."' title='Login'>log in</a></h2>");
endif;
?>
    • Es wäregroßartig,wenn Sieerklären könnten,wiees OP hilft.
    • Sie können zulassen,dassnur die Seite "Editor" oder "Mitglied" angezeigt wird. Sie können diesen Code direktin generic-page.php veröffentlichen
    • Bitte lassen Sienichteinfach den Codefallen.Fügen Sie Kommentare und Erklärungen hinzu,wie dies das Problem des Fragestellers löst.
    • Ihre Antwort lautet also Code-Duplizierungfürjede Rolle?
    • translation icon
    • calendar icon 2020-06-03

    Die richtigen Antworten auf die obige Lösungsfrage sind durch Programmierengrundlegend: 

     if( current_user_can('administrator')) { 

<!-- only administrator will see this message -->

} else { 

        if( wp_get_current_user('editor')) {

<!-- only editor but no administrator will see this message -->

?>
<style type="text/css">#perhapsDIVremovalidentifier{
display:none;
</style>
}
<?php
} else {

<!-- the user is neither editor or administrator -->

}}

    Kurz: Der Administrator wirdgefunden,aber wenn wir den Editor drücken,wird auch der Administratorgefunden.Wir lassen alsonur den Administrator durch undidentifizierennur den Editor.

    Denken Sie daran,dass Sie diesen Codeimmer verwenden sollten,um den obigen Code aufzurufen,um die Verwendung von CPU-Code zuminimieren: 

     if(is_user_logged_in()){}
    • Genau das stehtin der ** Frage ** und was der Autornicht will.
    • Ich habe kurz hinzugefügt,damit wir kein Missverständnis haben.Es war schwer,die anderen Regeln zubefolgen,glaubeich.