Comment permettre à un rôle d'utilisateur de créer un nouvel utilisateur sous un rôle inférieur à son niveau uniquement?

Question

J'ai trois rôles supplémentaires sur mon site.

Médecin
Réceptionniste
Client

ces rôles sont ajoutés à l'aide du code suivant:

* adding Doctor role */ $doctor_role = add_role('Doctor', __('Doctor'), array('read'=>'true')); /* adding Receptionist role */ $receptionist_role = add_role('Receptionist', __('Receptionist'), array('read'=>'true')); /* adding Guest role */ $guest_role = add_role('Guest', __('Guest'), array('read'=>'true'));

Par défaut, le rôle Administrator crée tous les autres rôles. Mais je veux limiter ce rôle d'attribution par niveau d'utilisateur. Ce que je veux dire est:

Administrateur - devrait pouvoir créer tous les utilisateurs de rôle - possible par défaut.
Docteur - devrait pouvoir créer les utilisateurs de rôle Receptionist et GuestSEULEMENT
Réceptionniste - devrait pouvoir créer Guest rôle utilisateursSEULEMENT
Invité - Non autorisé pour créer des utilisateurs.

Comment peut-on faire ça? Mieux si je peux y parvenir sans utiliser de plugins.

TheDeadMedic · Accepted Answer

Tout d'abord, vous devez ajouter les fonctionnalités suivantes au rôle Doctor et Receptionist:

list_users
edit_users
create_users
delete_users

Nous pouvons maintenant travailler avec le contrôle quels utilisateurs qu’ils peuvent créer/éditer/supprimer. Commençons par une fonction "helper" qui renvoie les rôles qu'un utilisateur est autorisé à modifier:

/** * Helper function get getting roles that the user is allowed to create/edit/delete. * * @param WP_User $user * @return array */ function wpse_188863_get_allowed_roles( $user ) { $allowed = array(); if ( in_array( 'administrator', $user->roles ) ) { // Admin can edit all roles $allowed = array_keys( $GLOBALS['wp_roles']->roles ); } elseif ( in_array( 'Doctor', $user->roles ) ) { $allowed[] = 'Receptionist'; $allowed[] = 'Guest'; } elseif ( in_array( 'Receptionist', $user->roles ) ) { $allowed[] = 'Guest'; } return $allowed; }

Et pour définir les rôles qu’ils peuvent attribuer à un utilisateur:

/** * Remove roles that are not allowed for the current user role. */ function wpse_188863_editable_roles( $roles ) { if ( $user = wp_get_current_user() ) { $allowed = wpse_188863_get_allowed_roles( $user ); foreach ( $roles as $role => $caps ) { if ( ! in_array( $role, $allowed ) ) unset( $roles[ $role ] ); } } return $roles; } add_filter( 'editable_roles', 'wpse_188863_editable_roles' );

Et enfin, limiter les utilisateurs qu'ils peuvent éditer/supprimer en fonction de leur rôle:

/** * Prevent users deleting/editing users with a role outside their allowance. */ function wpse_188863_map_meta_cap( $caps, $cap, $user_ID, $args ) { if ( ( $cap === 'edit_user' || $cap === 'delete_user' ) && $args ) { $the_user = get_userdata( $user_ID ); // The user performing the task $user = get_userdata( $args[0] ); // The user being edited/deleted if ( $the_user && $user && $the_user->ID != $user->ID /* User can always edit self */ ) { $allowed = wpse_188863_get_allowed_roles( $the_user ); if ( array_diff( $user->roles, $allowed ) ) { // Target user has roles outside of our limits $caps[] = 'not_allowed'; } } } return $caps; } add_filter( 'map_meta_cap', 'wpse_188863_map_meta_cap', 10, 4 );

Anything Graphic · Answer

La réponse ci-dessus a très bien fonctionné. Cependant, les rôles doivent être minuscules pour

function wpse_188863_get_allowed_roles( $user ) { }

Par exemple:

if ( in_array( 'administrator', $user->roles ) ) { // Admin can edit all roles $allowed = array_keys( $GLOBALS['wp_roles']->roles ); } elseif ( in_array( 'doctor', $user->roles ) ) { $allowed[] = 'receptionist'; $allowed[] = 'guest'; } elseif ( in_array( 'receptionist', $user->roles ) ) { $allowed[] = 'guest'; }