用户的权限在 WordPress 上叫做 capability ,也就是用户能在网站上做的事情,比如编辑内容,发布内容,管理内容等等,这些都是用户的权限。一般,我们会把权限添加到不同的用户角色上面,然后再把角色分配给指定的用户。这样拥有这个角色的用户,就会拥有相应的权限了。我们也可以把权限单独分配给指定的用户。
列出用户所拥有的权限,可以使用 user 命令的 list-caps 这个子命令 ... 输入 wp user list-caps ... 后面加上指定的用户 ... xiaoxue ...
wp user list-caps xiaoxue
这里你会看到三个东西,read,level_0,还有一个 subscriber ,这里面的 level 开头的这个东西是 WordPress 老版本里面用到的权限管理,level_0 就表示的就是 subcriber 这个角色,也就是订阅者。
read 就是 xiaoxue 这个用户拥有的真正的权限,read 表示的就是读取,也就是 xiaoxue 现在只有看内容的权限。下面先用 xiaoxue 这个用户登录一下 ... 打开登录的地址 .... 输入用户名 ... xiaoxue ... 再输入密码 ... 然后点击登录 ...
登录以后,你会发现,在用户的后台,除了可以修改个人资料以外 ... 她还不能做其它的事情 .. 再回到命令行 ... 去给 xiaoxue 单独分配一些权限 ... 使用命令可以列出某个用户角色所拥有的所有权限 .. 这里我们先去列出所有的用户角色 ... 输入 wp role list ...
这里就是所有的角色 ... 下面再去看一下 author ,也就是作者这个角色所拥有的权限 ... 这里要用的是 cap 命令的 list 这个子命令 .. wp cap list ... 后面加上用户角色 ... author
wp cap list author
列出的就是 author 这个角色拥有的权限 ... 每个权限都表示用户可以在网站上做的一个事情,这些权限都是用英文表示的,一般权限的名字就能表示出它可以做什么 ... upload_files ,上传文件的权限,edit_posts ,编辑文章的权限,edit_publisted_posts ,编辑已经发布的文章,publish_posts ,发布文章的权限。
这里我们给 xiaoxue 先分配一下 edit_posts ... 可以编辑文章的权限 ... wp user add-cap ... 这个命令可以给指定的用户分配指定的权限 ... 要分配权限的用户是 xiaoxue ... 再输入一个空格 ... 然后再指定一下权限 ... edit_posts ...
wp user add-cap xiaoxue edit_posts
回车 ... 再查看一下 xiaoxue 的权限 ...
wp user list-caps xiaoxue
这里你会看到 edit_posts 这个权限会出现在这个列表里面。再回到浏览器 ... 刷新一下 ... 你会发现用 xiaoxue 登录的后台,会有一些变化 ... 边栏的菜单上,会多出来一个文章,还有评论 ... 打开 文章 ... 写文章 ..
打开撰写文章的表单 ... 这是因为 xiaoxue 这个用户,现在拥有了 edit_posts 这个权限 ..