อนุญาตให้สมาชิกมีสิทธิ์เข้าถึงประเภทโพสต์ที่กำหนดเองเท่านั้น การอนุญาตให้แก้ไขโพสต์ของตนเองเท่านั้น

ตกลงฉันกำลังมองหาวิธีที่ดีที่สุดในการโจมตีนี้

ฉันสบายใจกับ PHP และสร้างประเภทโพสต์ที่กำหนดเองด้วยเขตข้อมูลเมตาที่กำหนดเองใน WordPress

นี่คือสิ่งที่ฉันกำลังมองหา:

1. ผู้ใช้ที่ลงทะเบียนและถูกตั้งค่าเป็นสมาชิกตามค่าเริ่มต้น
2. ผู้ใช้ร้องขอจากผู้ดูแลระบบเพื่อให้ได้รับอนุญาตประเภทโพสต์ที่กำหนดเอง
3. ผู้ดูแลระบบกำหนดผู้ใช้ให้กับชื่อการอนุญาตอื่นเช่น "เจ้าของร้าน"
4. ขณะนี้ผู้ใช้สามารถเห็นประเภทโพสต์ที่กำหนดเองและสามารถเข้าสู่โพสต์ประเภทนี้
5. ผู้ใช้สามารถดูและแก้ไขโพสต์ของตนเองเท่านั้น

ฉันต้องการความช่วยเหลือในเรื่องต่อไปนี้:

1. วิธีสร้าง "บทบาท" ใหม่ที่เรียกว่า "เจ้าของร้านค้า"
2. วิธีให้สิทธิ์ที่ถูกต้องกับบทบาทดังกล่าวเพื่อดูและเข้าถึงประเภทโพสต์ที่กำหนดเองเท่านั้น
3. อนุญาตให้ผู้ใช้เห็นและแก้ไขโพสต์ของตนเองในประเภทโพสต์ที่กำหนดเองนี้เท่านั้น

เป็นการดีที่ฉันจะชอบสิ่งนี้ทั้งหมดทำจาก wp-admin แต่ฉันเดาว่าฉันอาจต้องสร้างส่วนหน้าสำหรับสิ่งนี้เพื่อให้ได้การควบคุมที่แน่นอนหลังจากฉัน

ข้อมูลใด ๆ ที่ชื่นชมอย่างมาก

ขอแสดงความนับถือ

ใช้ปลั๊กอิน " สมาชิก " ของ Justin Tadlock มันช่วยให้คุณสามารถสร้างบทบาทใหม่และแก้ไขบทบาทที่มีอยู่รวมทั้งเพิ่มความสามารถที่กำหนดเอง การทำงานทั้งหมดที่คุณต้องทำนั้นสามารถทำได้เพียงไม่กี่คลิก

ฉันรู้ว่าคุณพูดในความคิดเห็นของคุณในคำตอบของ ZaMoose ว่าคุณกำลัง 'ต้องการเขียนฟังก์ชั่นด้วยตัวเองดังนั้นฉันจึงควบคุมทุกอย่างได้อย่างเต็มที่' นั่นคือจุดเริ่มต้นของซอฟต์แวร์โอเพ่นซอร์สทั้งหมด Justin Tadlock ปล่อยปลั๊กอินของเขาเพื่อให้คุณสามารถใช้งานได้อย่างแม่นยำดังนั้นคุณจะสามารถควบคุมทุกอย่างได้อย่างสมบูรณ์

หากคุณต้องการสร้างวงล้อใหม่จริงๆอาจเสียเวลาหลายร้อยชั่วโมงในเวลาของคุณฉันไม่สามารถหยุดคุณได้ แต่อย่างน้อยคุณสามารถช่วยตัวคุณเองให้เดือดร้อนจากปัญหาและใช้ปลั๊กอินของ Tadlock เพื่อเรียนรู้วิธีการทำสิ่งที่คุณต้องการ

เมื่อคุณมีปลั๊กอินที่ทำในสิ่งที่คุณต้องการแล้วคุณจะต้องเปลี่ยนการ'map_meta_cap'ตั้งค่าสถานะtrueและการ'capability_type'ตั้งค่าสถานะในฟังก์ชันการลงทะเบียนประเภทโพสต์ของคุณเพื่อให้มันพูดถึงสิ่งอื่นนอกเหนือจาก 'โพสต์', 'หน้า' หรืออื่น ๆ ชนิด จากนั้นทำซ้ำความสามารถทั้งหมดที่เกี่ยวข้องกับการโพสต์ (เช่นedit_posts, edit_others_posts, publish_postsฯลฯ ) ใช้ประเภทความสามารถของคุณแทนการโพสต์ ตรวจสอบให้แน่ใจว่าได้กำหนดสิทธิ์ทั้งหมดเหล่านี้ให้กับผู้ดูแลระบบ (คุณจะไม่สามารถเห็นประเภทโพสต์จนกว่าคุณจะทำสิ่งนี้) จากนั้นสร้างบทบาทของคุณเลียนแบบความสามารถของบทบาท 'ผู้สนับสนุน' สำหรับประเภทโพสต์ของคุณ

ตัวอย่างเช่นสมมติว่าประเภทความสามารถของคุณfoobarsคุณจะต้องการที่จะให้ 'เจ้าของร้านค้าฯedit_foobars, delete_foobarsและreadความสามารถในการ ด้วยวิธีนี้พวกเขาสามารถสร้าง foobars แบบร่างของตนเองและลบแบบร่างเหล่านั้น แต่เนื่องจากไม่มีpublish_foobarsความสามารถจึงต้องส่งเพื่อขออนุมัติ เนื่องจากยังไม่มีedit_published_foobarsการแก้ไข foobar ที่อนุมัติทั้งหมดจะต้องได้รับการอนุมัติ

ประเภทการลงทะเบียนโพสต์มีพารามิเตอร์ที่เรียกว่า "ความสามารถ" เพื่อให้คุณสามารถมีเช่น

'capability' => 'organize_shop',

http://codex.wordpress.org/Function_Reference/register_post_type

ในการสร้างผู้ใช้ / บทบาท / ความสามารถใหม่คุณสามารถใช้ add_role, add_cap เพื่อเป็นตัวอย่างง่ายๆในการเริ่มต้น:

// Add the role to WordPress list of roles
// Then add the capability 'organize_shop' to the 'shop_owner' role
$role = add_role( 'shop_owner', 'Shop Owner', ['edit_posts' => true]));
$role->add_cap( 'organize_shop' );


// If 'shop_owner' already exists make `$wp_roles` visible then 
// add the capability 'organize_shop' to the 'Show Owner' role
public $wp_roles;
$wp_roles->add_cap( 'shop_owner', 'organize_shop' );

คุณเคยพิจารณาดูที่Gravity FormsหรือTDO Mini Formsเพื่อจัดการกับการส่งเนื้อหาจริงหรือไม่? พวกเขาแต่ละคนมีฟังก์ชั่นการใช้งานที่จะช่วยให้คุณก้าวไปสู่การจัดการเนื้อหาที่ผู้ใช้ส่งอย่างดี

วิธีที่ง่ายและมีประสิทธิภาพในการทำให้สิ่งนี้สามารถทำได้โดยการติดตั้งปลั๊กอินที่ชื่อว่า "Advance Access Manager" คุณจะไม่ต้องเขียนฟังก์ชันการทำงาน แต่ยังคงมีการควบคุมในระดับที่เหมาะสมกับผู้ใช้บทบาทและสิ่งที่พวกเขาสามารถทำได้ ส่วนใหญ่ของสิ่งที่คุณต้องการสามารถทำได้โดยปลั๊กอินนี้