Phân quyền trong Wordpress

Thảo luận trong 'Wordpress' bắt đầu bởi xman, 23/10/15.

  1. xman

    xman Administrator Thành viên BQT

    Tham gia ngày:
    6/7/15
    Bài viết:
    44
    Đã được thích:
    2
    Điểm thành tích:
    8
    Quyền hạn của user trong WordPress
    WordPress có mô tả quyền hạn của người sử dụng; được gọi là User Roles. Vai trò người dùng được thiết kế để cung cấp cho các chủ sở hữu blog khả năng kiểm soát và chỉ định những gì người dùng có thể và không thể làm trong blog. Mỗi vai trò được phép thực hiện các nhiệm vụ nhất định.

    1. Subscriber
      Mức này là mức sử dụng thấp nhất trong WordPress, nó là mức mặc định đã chọn khi bạn thêm một thành viên mới "WordPress Admin" -> "Users". Người dùng chỉ có thể truy cập vào hồ sơ của mình từ bảng điều khiển WordPress Admin. Chỉ có thể đọc được nội dung của trang web, không thể thêm, chỉnh sửa hoặc đăng post. Mức này thường được dành cho người sử dụng được phép bình luận. Ngoài ra user này phải đăng ký để có thể comment. Khả năng của người dùng này là:
      - read
    2. Contributor
      Mức này có thể thêm bài viết vào blog ở dạng draft. Không thể đăng bài viết của mình. Chỉ có thể được đăng bởi người khác. Đây là một cách để có người viết nội dung mà bạn cần phải kiểm duyệt trước khi post. Khả năng về người dùng này là:
      - delete_posts
      - edit_posts
      - read
    3. Author
      Cấp độ này cho phép người dùng tải lên các tập tin media và có thể chỉnh sửa bất cứ điều gì họ thêm vào blog. Ở đây bạn không thể kiểm soát trước những gì được đăng tải hoặc chỉnh sửa. Không giống như contributor, author có thể viết và đăng bài viết của mình mà không cần kiểm duyệt. Khả năng của người dùng này là:
      - delete_posts
      - delete_published_posts
      - edit_posts
      - edit_published_posts
      - publish_posts
      - read
      - upload_files
    4. Editor
      Người này có thể thêm, sửa, xóa bài viết của họ, cũng có thể chỉnh sửa bất cứ nội dung bao gồm các link, page, bài viết và phê duyệt hoặc chỉnh sửa bình luận. Không thể thay đổi liên quan đến themes hoặc plugins. Khả năng của người dùng này là:
      - delete_others_pages
      - delete_others_posts
      - delete_pages
      - delete_posts
      - delete_private_pages
      - delete_private_posts
      - delete_published_pages
      - delete_published_posts
      - edit_others_pages
      - edit_others_posts
      - edit_pages
      - edit_posts
      - edit_private_pages
      - edit_private_posts
      - edit_published_pages
      - edit_published_posts
      - manage_categories
      - manage_links
      - moderate_comments
      - publish_pages
      - publish_posts
      - read
      - read_private_pages
      - read_private_posts
      - unfiltered_html (không thuộc Multisite)
      - upload_files
    5. Administrator
      Cấp này có thể làm bất cứ điều gì và bất cứ nơi nào trong blog của bạn. Tải lên plugins, nâng cấp, thay đổi cài đặt, đây là khả năng truy cập cao nhất. Khả năng của người dùng này là:
      - activate_plugins
      - add_users
      - create_users
      - delete_others_pages
      - delete_others_posts
      - delete_pages
      - delete_plugins
      - delete_posts
      - delete_private_pages
      - delete_private_posts
      - delete_published_pages
      - delete_published_posts
      - delete_themes
      - delete_users
      - edit_dashboard
      - edit_files
      - edit_others_pages
      - edit_others_posts
      - edit_pages
      - edit_plugins
      - edit_posts
      - edit_private_pages
      - edit_private_posts
      - edit_published_pages
      - edit_published_posts
      - edit_theme_options
      - edit_themes
      - edit_users
      - export
      - import
      - install_plugins
      - install_themes
      - list_users
      - manage_categories
      - manage_links
      - manage_options
      - moderate_comments
      - promote_users
      - publish_pages
      - publish_posts
      - read_private_pages
      - read_private_posts
      - read
      - remove_users
      - switch_themes
      - unfiltered_html (không thuộc Multisite)
      - unfiltered_upload
      - update_core
      - update_plugins
      - update_themes
      - upload_files
    Quyền hạn user
    Dựa vào các Role bên trên, sau đây là các cấp độ người dùng tương ứng có thể tìm thấy giá trị từ table "usermeta" trong database ở cột "meta_value", với "meta_key" là "wp_user_level".

    1. Subscriber
      Giá trị ở cấp độ này là "0" (số không).
    2. Contributor
      Giá trị ở cấp độ này là "1" (một).
    3. Author
      Giá trị ở cấp độ này là "2" (hai).
    4. Editor
      Giá trị ở cấp độ này là "7" (bảy).
    5. Quản trị
      Giá trị ở cấp độ này là "10" (mười). Trong quá trình cài đặt WordPress, trình cài đặt sẽ tự động tạo một admin và gán giá trị là 10. Thông thường thì chỉ có một người sử dụng được cấp quyền level 10 để kiểm soát tất cả những người khác.

    Để có thể set quyền cho thành viên thành quyền cấp độ 10 thì các bạn cần set 2 lần meta_key là:
    - wp_user_level => 10
    - wp_capabilities => a:1:{s:13:"administrator";b:1;}

    Chuỗi: a:1:{s:13:"administrator";b:1;} là một serializer và khi unserializer sẽ có giá trị như sau:

    Mã:
    Array([administrator]=>1)
    Ngoài ra WordPress cũng có một quyền nữa được gọi là Super Admin. Quyền của người sử dụng này là quyền truy cập vào tất cả các blog trong cùng một network đối với những bản cài đặt multisite của Wordpress.
     
    Chỉnh sửa cuối: 24/10/15

Chia sẻ trang này