本文详细介绍了如何查询Wordpress某一篇文章作者的文章以及其权限,附带介绍了Wordpress的用户权限系统,指出了网上到处复制的某些文章存在的问题。
一、查询Wordpress某篇文章作者的全部文章或部分最新文章
1.获取当前文章作者的ID
- get_post($id)->post_author
这才是获取Wordpress当前文章作者ID的正确方式,网上到处乱传的那篇名叫“WordPress 通过文章ID获取文章标题、内容等信息”的文章里的说法是错误的,虽然是错误的,但是却被广泛的Ctrl+C然后Ctrl+V,以讹传讹,不可思议啊。
另外get_post($id)->可以获取与文章有关的许多信息,转述如下:
- post_author:(整数)文章作者的编号
- post_data:(字符)文章发表的日期和时间(YYYY-MM-DD HH-MM-SS)
- post_data_gmt:(字符)文章发表的格林尼治标准时间(GMT) (YYYY-MM-DD HH-MM-SS)
- post_content:(字符)文章内容
- post_title:(字符)文章标题
- post_category:(整数)文章类别的编号。注意:该值在WordPress 2.1之后的版本总为0。定义文章的类别时可使用 get_the_category()函数。
- post_excerpt:(字符)文章摘要
- post_status:(字符)文章状态(publish|pending|draft|private|static|object|attachment|inherit|future)
- comment_status:(字符)评论状态(open|closed|registered_only)
- ping_status:(字符)pingback/trackback状态(open|closed)
- post_password:(字符)文章密码
- post_name:(字符)文章的URL嵌套
- to_ping:(字符)要引用的URL链接
- pinged:(字符)引用过的链接
- post_modified:(字符)文章最后修改时间(YYYY-MM-DD HH-MM-SS)
- post_modified_gmt:(字符)文章最后修改GMT时间(YYYY-MM-DD HH-MM-SS)
- post_parent:(整数)父级文章编号(供附件等)
- guid:(字符)文章的一个链接。注意:不能将GUID作为永久链接(虽然在2.5之前的版本中它的确被当作永久链接),也不能将它作为文章的可用链接。GUID是一种独有的标识符,只是目前恰巧成为文章的一个链接。
- post_type:(字符)(日志 | 页面 | 附件)
- post_mime_type:(字符)Mime类型(供附件等)
- comment_count:(整数)评论总数
2.Wordpress查询文章作者的全部文章/部分文章的主要函数及输出
- <?php
- global $wpdb;
- //$current_user->ID的话,查询的就是当前登录的用户,所以是不对的;
- $author_id = get_post($id)->post_author;
- $sql = "SELECT * FROM $wpdb->posts WHERE post_status IN ('publish','static') AND post_author = '$author_id' AND post_type ='post'LIMIT 5" ; //查询作者文章数量
- $posts= $wpdb->get_results($sql);
- foreach ($posts as $post) {
-
- echo'<li><a href="';the_permalink();echo '" rel="twipsy" title="';the_title();echo '">'. mb_strimwidth(get_the_title(), 0, 20,"...").'</a></li>';
- }
- ?>
只在无序列表ul里输出一个列表,格式是截断的标题加上链接,查询了仅仅5篇,多了的话,没什么用,这里仅仅是测试。
二、Wordpress用户角色与权限
WordPress用户角色或者Wordpress用户权限说是从Wordpress2.0开始,逐渐的完善起来的,默认分以下几种的:
- Super Admin超级管理员-针对Wordpress多站点环境,一般人很少接触,所以很少有人提及;
- Administrator管理员 -拥有特定的某一个站点的所有管理权限;
- Editor编辑 -发表文章、编辑文章、并能编辑其他人的文章等等;
- Author作者-能够发布和编辑自己的文章;
- Contributor贡献者或者叫投稿者 -能够撰写和编辑自己的文章、但不能发布;
- Subscriber订阅者 -能够查看评论/添加评论/查看文章,等等。
当新用户在你的Wordpress站点上注册了的时候(假设已经开启注册),他的默认角色可以在Wordpress后台-->设置-->常规页面设置。
下面的用户角色以及对应的权限能力等级对照表翻译自Wordpress官方网站,所在页面:
http://codex.wordpress.org/Roles_and_Capabilities#Capabilities
| 角色 | 超级管理员 | 管理员(单个站点) | 编辑 | 作者 | 贡献者(投稿者) | 订阅者 |
|---|
| manage_network | 是 |
|
|
|
|
|
| manage_sites | 是 |
|
|
|
|
|
| manage_network_users | 是 |
|
|
|
|
|
| manage_network_plugins | 是 |
|
|
|
|
|
| manage_network_themes | 是 |
|
|
|
|
|
| manage_network_options | 是 |
|
|
|
|
|
| unfiltered_html | 是 |
|
|
|
|
|
| 角色 | 超级管理员 | 管理员(单个站点) | 编辑 | 作者 | 贡献者(投稿者) | 订阅者 |
|---|
| activate_plugins | 是 | 是 |
|
|
|
|
| create_users | 是 | 仅单个站点 |
|
|
|
|
| delete_plugins | 是 | 是 |
|
|
|
|
| delete_themes | 是 | 仅单个站点 |
|
|
|
|
| delete_users | 是 | 是 |
|
|
|
|
| edit_files | 是 | 是 |
|
|
|
|
| edit_plugins | 是 | 仅单个站点 |
|
|
|
|
| edit_theme_options | 是 | 是 |
|
|
|
|
| edit_themes | 是 | 仅单个站点 |
|
|
|
|
| edit_users | 是 | 仅单个站点 |
|
|
|
|
| export | 是 | 是 |
|
|
|
|
| import | 是 | 是 |
|
|
|
|
| 角色 | 超级管理员 | 管理员(单个站点) | 编辑 | 作者 | 贡献者(投稿者) | 订阅者 |
|---|
| install_plugins | 是 | 仅单个站点 |
|
|
|
|
| install_themes | 是 | 仅单个站点 |
|
|
|
|
| list_users | 是 | 是 |
|
|
|
|
| manage_options | 是 | 是 |
|
|
|
|
| promote_users | 是 | 是 |
|
|
|
|
| remove_users | 是 | 是 |
|
|
|
|
| switch_themes | 是 | 是 |
|
|
|
|
| update_core | 是 | 仅单个站点 |
|
|
|
|
| update_plugins | 是 | 仅单个站点 |
|
|
|
|
| update_themes | 是 | 仅单个站点 |
|
|
|
|
| edit_dashboard | 是 | 是 |
|
|
|
|
| 角色 | 超级管理员 | 管理员(单个站点) | 编辑 | 作者 | 贡献者(投稿者) | 订阅者 |
|---|
| moderate_comments | 是 | 是 | 是 |
|
|
|
| manage_categories | 是 | 是 | 是 |
|
|
|
| manage_links | 是 | 是 | 是 |
|
|
|
| edit_others_posts | 是 | 是 | 是 |
|
|
|
| edit_pages | 是 | 是 | 是 |
|
|
|
| edit_others_pages | 是 | 是 | 是 |
|
|
|
| edit_published_pages | 是 | 是 | 是 |
|
|
|
| publish_pages | 是 | 是 | 是 |
|
|
|
| delete_pages | 是 | 是 | 是 |
|
|
|
| delete_others_pages | 是 | 是 | 是 |
|
|
|
| delete_published_pages | 是 | 是 | 是 |
|
|
|
| delete_others_posts | 是 | 是 | 是 |
|
|
|
| delete_private_posts | 是 | 是 | 是 |
|
|
|
| edit_private_posts | 是 | 是 | 是 |
|
|
|
| 阅读_private_posts | 是 | 是 | 是 |
|
|
|
| delete_private_pages | 是 | 是 | 是 |
|
|
|
| edit_private_pages | 是 | 是 | 是 |
|
|
|
| 阅读_private_pages | 是 | 是 | 是 |
|
|
|
| 角色 | 超级管理员 | 管理员(单个站点) | 编辑 | 作者 | 贡献者(投稿者) | 订阅者 |
|---|
| edit_published_posts | 是 | 是 | 是 | 是 |
|
|
| upload_files | 是 | 是 | 是 | 是 |
|
|
| create_product | 是 | 是 | 是 | 是 |
|
|
| publish_posts | 是 | 是 | 是 | 是 |
|
|
| delete_published_posts | 是 | 是 | 是 | 是 |
|
|
| edit_posts | 是 | 是 | 是 | 是 | 是 |
|
| delete_posts | 是 | 是 | 是 | 是 | 是 |
|
| 阅读 | 是 | 是 | 是 | 是 | 是 | 是 |
| 角色 | 超级管理员 | 管理员(单个站点) | 编辑 | 作者 | 贡献者(投稿者) | 订阅者 |
|---|
1.查询Wordpress文章作者的角色
在本文的开头,我们已经知道如何获取Wordpress某一篇文章的作者ID了,现在就来获取其角色:
- $user_id=get_post($id)->post_author;
- if(user_can($user_id,'install_plugins')){echo'管理员';}
- elseif(user_can($user_id,'edit_others_posts')){echo'管理编辑';}elseif(user_can($user_id,'publish_posts')){echo'作者';}elseif(user_can($user_id,'delete_posts')){echo'贡献者';}elseif(user_can($user_id,'read')){echo'订阅者';}
管理员和编辑都能publish_posts,但是这里的判断有先后顺序,所以不用担心这个问题,这个判断是不错的!
WordPress某篇文章的作者是否有某权限的推荐函数:
- if ( author_can( $post, $capability ) ) {
- // 如果文章 $post 的作者拥有 $capability 时执行的动作
- }
这个相对简单一些,可以直接去判断,所以我再某个项目中最终使用了这个函数。参数中的$post可以是文章自身,也可以是文章ID,使用起来很方便!
- if(author_can($post->ID,'install_plugins'))
- {echo'<span class="label label-warning role">管理员</span>';}elseif(author_can($post->ID,'edit_others_posts')){echo'管理编辑';}elseif(author_can($post->ID,'publish_posts')){echo'作者';}elseif(author_can($post->ID,'delete_posts')){echo'投稿者';}elseif(author_can($post->ID,'read')){echo'订阅者';}
2.Wordpress当前登录者的权限/权限等级
这个函数是经常被使用的,使用的是权限等级,Wordpress官方已经声明:从Wordpress3.0,已经废弃了对这个权限等级制度的支持,所以,网上到处乱飞的复制文章,谨慎对待吧!
- <?php if(current_user_can('level_10')){ echo '管理员';}elseif(current_user_can('level_7')){ echo '管理编辑';}elseif(current_user_can('level_4')){ echo '作者';}elseif(current_user_can('level_4')){ echo '贡献者';}elseif(current_user_can('level_0')){ echo '订阅者';}
- ?>