O editor pode criar qualquer novo usuário, exceto o administrador

36

Eu configurei um site WordPress para um cliente. O cliente tem a função de editor, no entanto, instalei o plug - in Membros e dei ao cliente a capacidade de adicionar novos usuários ao administrador do WP. Isso está funcionando muito bem.

A pergunta que tenho é que gostaria que o cliente pudesse criar um novo usuário, como nas funções de Colaborador, Assinante, Editor e Autor, mas NÃO Administrador. Os novos usuários criados pelo cliente não devem ter a função de administrador. É possível ocultar essa opção de alguma forma?

Obrigado Vayu

users capabilities user-roles plugin-members Vayu
fonte
2
Por favor, vincule o plugin que você está usando, tive problemas para descobrir a qual você está se referindo.
hakre

Respostas:

39

Na verdade, é bem fácil. Você precisa filtrar map_meta_capse impedir que os editores criem / editem administradores e remova a função de administrador da matriz 'funções editáveis'. Esta classe, como um plug-in ou no arquivo functions.php do seu tema, faria isso:

class JPB_User_Caps {

  // Add our filters
  function __construct(){
    add_filter( 'editable_roles', array($this, 'editable_roles'));
    add_filter( 'map_meta_cap', array($this, 'map_meta_cap'), 10, 4);
  }

  // Remove 'Administrator' from the list of roles if the current user is not an admin
  function editable_roles( $roles ){
    if( isset( $roles['administrator'] ) && !current_user_can('administrator') ){
      unset( $roles['administrator']);
    }
    return $roles;
  }

  // If someone is trying to edit or delete and admin and that user isn't an admin, don't allow it
  function map_meta_cap( $caps, $cap, $user_id, $args ){

    switch( $cap ){
        case 'edit_user':
        case 'remove_user':
        case 'promote_user':
            if( isset($args[0]) && $args[0] == $user_id )
                break;
            elseif( !isset($args[0]) )
                $caps[] = 'do_not_allow';
            $other = new WP_User( absint($args[0]) );
            if( $other->has_cap( 'administrator' ) ){
                if(!current_user_can('administrator')){
                    $caps[] = 'do_not_allow';
                }
            }
            break;
        case 'delete_user':
        case 'delete_users':
            if( !isset($args[0]) )
                break;
            $other = new WP_User( absint($args[0]) );
            if( $other->has_cap( 'administrator' ) ){
                if(!current_user_can('administrator')){
                    $caps[] = 'do_not_allow';
                }
            }
            break;
        default:
            break;
    }
    return $caps;
  }

}

$jpb_user_caps = new JPB_User_Caps();

EDITAR

Ok, então dei uma olhada no porquê de permitir a exclusão do usuário. Parece que delete_user é tratado de maneira ligeiramente diferente de edit_user; Eu modifiquei o método map_meta_cap para contornar isso. Eu testei no 3.0.3 e isso impedirá que ninguém, exceto administradores, exclua, edite ou crie um administrador.

EDIT 2

Atualizei o código para refletir a resposta de @ bugnumber9 abaixo. Por favor, dê a essa resposta um voto positivo!

John P Bloch
fonte
Alguém pode verificar se esse código impede que outras pessoas excluam administradores? Não consigo reproduzir esse comportamento. Isso impede que eles sejam editados, mas o link "delete" hover ainda aparece, e o WP permite que o usuário continue com a exclusão ...
sommatic
@ sommatic - você estava no local. Obrigado por apontar isso. O problema foi corrigido agora.
John P Bloch
Eu preciso fazer isso também, mas não sei onde eu coloquei esse código! No functions.php? Caso contrário, como isso poderia ser feito para trabalhar com o functions.php? melhor, Dc
v3nt
@daniel leu o primeiro parágrafo.
John P Bloch
1
Trabalhou muito bem no 3.4.1, obrigado! Certifique-se de adicionar recursos para create_users, delete_users, add_users, remove_users, edit_users, list_users e promote_users
Jon Raasch
8

Apesar de ter aproximadamente 7 anos, esse segmento pode ser pesquisado facilmente no Google e ainda fornece uma solução funcional. Quero dizer o código fornecido por @John P Bloch.

Dito isto, no PHP 7, ele produz um erro não crítico (PHP descontinuado) da seguinte maneira:

Reprovado pelo PHP: Métodos com o mesmo nome de sua classe não serão construtores em uma versão futura do PHP; JPB_User_Caps possui um construtor obsoleto em ...

Para corrigir isso, basta substituir esta peça:

// Add our filters
  function JPB_User_Caps(){
    add_filter( 'editable_roles', array(&$this, 'editable_roles'));
    add_filter( 'map_meta_cap', array(&$this, 'map_meta_cap'),10,4);
  }

com isso:

// Add our filters
  function __construct() {
    add_filter( 'editable_roles', array(&$this, 'editable_roles') );
    add_filter( 'map_meta_cap', array(&$this, 'map_meta_cap'), 10, 4 );
  }

Isto resolverá o problema.

bugnumber9
fonte
1
Obrigado, obrigado, obrigado. Agradeço a dedicação à qualidade do código e atualizei minha resposta para que googlers casuais também recebam o memorando. Você é demais!
John P Bloch
3

Eu estava procurando uma solução em que o Editor pudesse editar apenas menus E criar / editar usuários sem precisar de um plug-in. Então acabei fazendo isso para aqueles que estão interessados.

// Customizes 'Editor' role to have the ability to modify menus, add new users
// and more.
class Custom_Admin {
    // Add our filters
    public function __construct(){
        // Allow editor to edit theme options (ie Menu)
        add_action('init', array($this, 'init'));
        add_filter('editable_roles', array($this, 'editable_roles'));
        add_filter('map_meta_cap', array($this, 'map_meta_cap'), 10, 4);
    }

    public function init() {
        if ($this->is_client_admin()) {
            // Disable access to the theme/widget pages if not admin
            add_action('admin_head', array($this, 'modify_menus'));
            add_action('load-themes.php', array($this, 'wp_die'));
            add_action('load-widgets.php', array($this, 'wp_die'));
            add_action('load-customize.php', array($this, 'wp_die'));

            add_filter('user_has_cap', array($this, 'user_has_cap'));
        }
    }

    public function wp_die() {
        _default_wp_die_handler(__('You do not have sufficient permissions to access this page.'));
    }

    public function modify_menus() 
    {
        remove_submenu_page( 'themes.php', 'themes.php' ); // hide the theme selection submenu
        remove_submenu_page( 'themes.php', 'widgets.php' ); // hide the widgets submenu

        // Appearance Menu
        global $menu;
        global $submenu;
        if (isset($menu[60][0])) {
            $menu[60][0] = "Menus"; // Rename Appearance to Menus
        }
        unset($submenu['themes.php'][6]); // Customize
    }

    // Remove 'Administrator' from the list of roles if the current user is not an admin
    public function editable_roles( $roles ){
        if( isset( $roles['administrator'] ) && !current_user_can('administrator') ){
            unset( $roles['administrator']);
        }
        return $roles;
    }

    public function user_has_cap( $caps ){
        $caps['list_users'] = true;
        $caps['create_users'] = true;

        $caps['edit_users'] = true;
        $caps['promote_users'] = true;

        $caps['delete_users'] = true;
        $caps['remove_users'] = true;

        $caps['edit_theme_options'] = true;
        return $caps;
    }

    // If someone is trying to edit or delete and admin and that user isn't an admin, don't allow it
    public function map_meta_cap( $caps, $cap, $user_id, $args ){
        // $args[0] == other_user_id
        foreach($caps as $key => $capability)
        {
            switch ($cap)
            {
                case 'edit_user':
                case 'remove_user':
                case 'promote_user':
                    if(isset($args[0]) && $args[0] == $user_id) {
                        break;
                    }
                    else if(!isset($args[0])) {
                        $caps[] = 'do_not_allow';
                    }
                    // Do not allow non-admin to edit admin
                    $other = new WP_User( absint($args[0]) );
                    if( $other->has_cap( 'administrator' ) ){
                        if(!current_user_can('administrator')){
                            $caps[] = 'do_not_allow';
                        }
                    }
                    break;
                case 'delete_user':
                case 'delete_users':
                    if( !isset($args[0])) {
                        break;
                    }
                    // Do not allow non-admin to delete admin
                    $other = new WP_User(absint($args[0]));
                    if( $other->has_cap( 'administrator' ) ){
                        if(!current_user_can('administrator')){
                            $caps[] = 'do_not_allow';
                        }
                    }
                    break;
                break;
            }
        }
        return $caps;
    }

    // If current user is called admin or administrative and is an editor
    protected function is_client_admin() {
        $current_user = wp_get_current_user();
        $is_editor = isset($current_user->caps['editor']) ? $current_user->caps['editor'] : false;
        return ($is_editor);
    }
}
new Custom_Admin();
SilbinaryWolf
fonte
1

A solução de John P Blochs ainda funciona bem, mas eu pensei em colocar meu pequeno filtro para 'map_meta_cap' também. Apenas um pouco mais curto e limpo, pelo menos para os meus olhos;)

function my_map_meta_cap( $caps, $cap, $user_id, $args ) {
  $check_caps = [
    'edit_user',
    'remove_user',
    'promote_user',
    'delete_user',
    'delete_users'
  ];
  if( !in_array( $cap, $check_caps ) || current_user_can('administrator') ) {
    return $caps;
  }
  $other = get_user_by( 'id', $args[0] ?? false ); // PHP 7 check for variable in $args... 
  if( $other && $other->has_cap('administrator') ) {
    $caps[] = 'do_not_allow';
  }
  return $caps;
}
add_filter('map_meta_cap', 'my_map_meta_cap', 10, 4 );
rassoh
fonte