web-dev-qa-db-fra.com

Autoriser les rédacteurs à modifier les publications en attente mais pas les brouillons

J'ai un grand nombre d'utilisateurs avec Editor Capabilities qui aident à parcourir les soumissions post. Voici ma configuration actuelle pour ce rôle:

Editor Capabilities

Comme vous pouvez le constater, ils sont autorisés à edit_posts et edit_others_posts mais ils ne peuvent pas edit_published_posts. Cela signifie qu'ils peuvent modifier les publications ayant le statut Brouillon et En attente.

Maintenant, je veux les limiter à only pour pouvoir éditer les publications en attente. Ils ne pourront donc pas toucher aux brouillons ( sauf si s’ils sont l’auteur du post). Malheureusement, il n’existe pas de capacité comme edit_pending_posts... il devrait y en avoir.

Comment résoudre ce problème?

phpuser-roleseditorcapabilities
8
Christine Cooper

Ce n'est en réalité pas difficile. Pour ajouter une nouvelle capacité, appelez WP_Roles->add_cap(). Vous devez le faire une seule fois, car il sera stocké dans la base de données. Nous utilisons donc un hook d’activation de plugin.

Note aux autres lecteurs: Tout le code suivant est territoire du plugin .

register_activation_hook( __FILE__, 'epp_add_cap' );

/**
 * Add new capability to "editor" role.
 *
 * @wp-hook "activate_" . __FILE__
 * @return  void
 */
function epp_add_cap()
{
    global $wp_roles;

    if ( ! isset( $wp_roles ) )
        $wp_roles = new WP_Roles;

    $wp_roles->add_cap( 'editor', 'edit_pending_posts' );
}

Nous devons maintenant filtrer tous les appels pour…

current_user_can( $post_type_object->cap->edit_post, $post->ID );

… Car c'est ainsi que WordPress vérifie si un utilisateur peut modifier un message. En interne, cela sera mis en correspondance avec la capacité edit_others_posts pour les publications d'autres auteurs.

Nous devons donc filtrer user_has_cap et examiner notre nouvelle capacité edit_pending_posts lorsque certains veulent utiliser la capacité edit_post.

J'ai aussi inclus delete_post, parce que c'est aussi une sorte de modification.

Cela semble compliqué, mais c'est très simple:

add_filter( 'user_has_cap', 'epp_filter_cap', 10, 3 );

/**
 * Allow editing others pending posts only with "edit_pending_posts" capability.
 * Administrators can still edit those posts.
 *
 * @wp-hook user_has_cap
 * @param   array $allcaps All the capabilities of the user
 * @param   array $caps    [0] Required capability ('edit_others_posts')
 * @param   array $args    [0] Requested capability
 *                         [1] User ID
 *                         [2] Post ID
 * @return  array
 */
function epp_filter_cap( $allcaps, $caps, $args )
{
    // Not our capability
    if ( ( 'edit_post' !== $args[0] && 'delete_post' !== $args[0] )
        or empty ( $allcaps['edit_pending_posts'] )
    )
        return $allcaps;

    $post = get_post( $args[2] );


    // Let users edit their own posts
    if ( (int) $args[1] === (int) $post->post_author
        and in_array(
            $post->post_status,
            array ( 'draft', 'pending', 'auto-draft' )
        )
    )
    {
        $allcaps[ $caps[0] ] = TRUE;
    }
    elseif ( 'pending' !== $post->post_status )
    { // Not our post status
        $allcaps[ $caps[0] ] = FALSE;
    }

    return $allcaps;
}
4
fuxia