Capacité temporaire pour current_user_can ()

Question

Est-il possible d'intercepter les appels à current_user_can ()?

Exemple:

current_user_can('rate', $post_id)

Il n'y a pas de capacité "rate" enregistrée, mais pourrais-je m'intégrer à cette fonction et faire mes propres vérifications, sans avoir à enregistrer une capacité de rôle?

fuxia · Accepted Answer

Oui, il suffit de filtrer 'user_has_cap'. Vous obtenez un tableau avec les fonctionnalités actuelles que vous pouvez modifier sans toucher à la base de données.

Exemple de code

add_filter( 'user_has_cap', 'wpse_53230_catch_cap', 10, 3 ); /** * See WP_User::has_cap() in wp-includes/capabilities.php * * @param array $allcaps Existing capabilities for the user * @param string $caps Capabilities provided by map_meta_cap() * @param array $args Arguments for current_user_can() * @return array */ function wpse_53230_catch_cap( $allcaps, $caps, $args ) { // $args[2] is the post ID if($args[0] !== 'beat_chuck_norris' || !isset($args[2]) || !my_checks($args[2])) return $allcaps; $allcaps['beat_chuck_norris'] = 1; return $allcaps; } function my_checks($post_id){ // here check if the current user can rate this post return true; }

Tester

current_user_can( 'beat_chuck_norris', get_the_ID() ) and print 'The current user can beat Chuck Norris. Be Nice to her!';

Gérer les super-administrateurs

add_filter('map_meta_cap', 'wpse_53230_catch_cap_for_sa', 10, 4); function wpse_53230_catch_cap_for_sa($caps, $req_cap, $user_id, $args){ if(is_multisite() && is_super_admin($user_id) && ($req_cap === 'beat_chuck_norris') && !empty($args[0]) // here post ID is $args[0] && !my_checks($args[0]) ){ $caps[] = 'do_not_allow'; } return $caps; }