WordPress自定义角色的用户只能看到自己上传的图片

导语:叶子希望自定义的角色的用户只能看到自己的图片,不能看到其他用户的图片,但管理员能看到所有用户的图片。叶子定义了一个叫做bloger的角色,这个角色可以撰写blog类型的文章。

实现代码

因为使用add_action:pre_get_posts来实现的,添加的此动作会影响每一次原生态查询,所以定义函数Yct_Restrict_Media_library里面的执行条件应该选择严格一些,尽量减少影响。

先判断是不是在管理员后台,同时用户是不是已经登录。

再判断是不是WordPress用户类,!is_a($current_user, ‘WP_User’)。

随后判断是不是在媒体库的页面,’admin-ajax.php’ != $pagenow。

最后判断是不是bloger角色的用户。

如果条件都符合,那么添加一个查询条件:为本次查询记录指定作者。

/**
 * 如果bloger角色,只能看到自己的上传图片。bloger角色没有管理媒体库的权限,只有上传的权限。
 * bloger角色和作者角色类似。
 * 
 * @param array $wp_query_obj 
 * 
 * @return void
 */
function Yct_Restrict_Media_library($wp_query_obj) 
{
    global $current_user, $pagenow;
    if (is_admin() && is_user_logged_in()) {
        //判断当前用户是否是WordPress用户类,不是返回
        if (!is_a($current_user, 'WP_User')) {
            return;
        }
    
        //判断是否是图片AJAX页,
        if ('admin-ajax.php' != $pagenow || $_REQUEST['action'] != 'query-attachments') {
            return;
        }
    
        //如果当前用户的角色是bloger,则增加查询条件:author字段等于当前用户的ID
        if (in_array('bloger', $current_user->roles)) {      
            $wp_query_obj->set('author', $current_user->ID);
        }

    }

        
    return;
}

add_action('pre_get_posts', 'Yct_Restrict_Media_library');

结束

你学会了吗?

发表评论

电子邮件地址不会被公开。 必填项已用*标注