home iconInicio / wordpress / Si el usuario actual es administrador o editor

Si el usuario actual es administrador o editor

    • vote up icon 124 vote down icon
    • translation icon
    • view icon270939 calendar icon2014-01-30

    ¿Cómopuedo comprobar siel usuario que hainiciado sesión actualmentees un administrador o uneditor?

    Sé cómo hacer cada unoindividualmente: 

     <?php if(current_user_can('editor')) { ?> 
    <!-- Stuff here for editors -->
<?php } ?>

<?php if(current_user_can('administrator')) { ?>
    <!-- Stuff here for administrators -->
<?php } ?>

    Pero,¿cómopuedo combinarlos?Es decir,¿el usuarioes administrador oeditor?

    users user-roles
    • `if (current_user_can ('editor')|| current_user_can ('administrador'))`

5  respuestas

  • votos
    • accept answer icon
    • translation icon
    • calendar icon 2014-01-30

    Primera respuesta,no relacionada con WordPressporquees solo PHP: useel operador lógico "O": 

     <?php if( current_user_can('editor') || current_user_can('administrator') ) {  ?>
    // Stuff here for administrators or editors
<?php } ?>

    Si desea verificarmás de dos roles,puede verificar si los roles del usuario actualestán dentro de unamatriz de roles,algo como: 

     $user = wp_get_current_user();
$allowed_roles = array('editor', 'administrator', 'author');
<?php if( array_intersect($allowed_roles, $user->roles ) ) {  ?>
   // Stuff here for allowed roles
<?php } ?>

    Sinembargo, current_user_can sepuede utilizarno solo con usuariosnombre del rol,perotambién con capacidades.

    Por lotanto,una vez quetanto loseditores como los administradorespuedaneditarpáginas,su vidapuede sermásfácil al verificaresas capacidades: 

     <?php if( current_user_can('edit_others_pages') ) {  ?>
    // Stuff here for user roles that can edit pages: editors and administrators
<?php } ?>

    Eche un vistazo aquí para obtenermásinformación sobre las capacidades.

    • ¿necesita comprobar si `is_logged_in ();`?
    • @RobBenzno,en ninguno de los casos.Porque `current_user_can ()` siempre devuelvefalso siel usuarionoestá conectado,y `wp_get_current_user ()` devolverá un usuario sinningún rol siel usuarionoestá conectado,por lo que `array_intersect ()` siempre seráfalso.
    • Enel PHPDoc de lafunción `current_user_can ()`,podemos ver la línea "_Sibien se admiteen parte la verificación contra rolesparticularesen lugar de una capacidad,estaprácticano se recomienda ya quepuedeproducir resultadospoco confiables_".Así que creo que seríamejorevitarel uso de rolesmientras se verifica la capacidad de un usuario :-)
    • Cuando utilizoelmétodo `array_intersect`,aparece una advertencia de PHPen el registro deerrores denuestro servidor que dice` array_intersect (): Argument # 2isnot an array`.¿Se debe a que los usuarios queestá comprobando solotienen un rol?
    • @Garconisnormalmente debería ser unamatriz.Por alguna razón,leparece quenoes unamatriz.`array_intersect ($ allowed_roles,(array) $ user-> roles)`funcionará sinproblemas.
    • Aconsejaríano verificar los roles ... ymásbien las capacidades.Esmásfácileliminar o agregar una capacidad a un conjunto de roles ...esmásexplícito.`current_user_can ('edit_orderform')`porejemplo ...tal vez un representante de ventas SOLAMENTE deberíapodereditarelformulario depedido ...peronotener los derechospara agregar contenido.Otorgarexplícitamenteesa capacidades unaestructura depermisosmásexplícita queel rol de un usuario.Lagente tienemúltiplesfuncionesen organizacionesmásgrandes.puedetener suscriptores quetenganmás acceso que solo leer.
    • translation icon
    • calendar icon 2019-01-06

    Primero,current_user_can()no debe usarsepara verificar lafunción de un usuario; debe usarsepara verificar si un usuariotiene una capacidad específica.

    En segundo lugar,en lugar depreocuparsepor lafunción del usuario y centrarseen las capacidades,notiene quemolestarseen hacer cosas comoelproblemaplanteadoen lapregunta original (quees verificar siel usuarioes un administrador O uneditor).En cambio,si current_user_can() seestaba usando según loprevisto,queespara verificar las capacidades de un usuario,no sufunción,nonecesitaría que la verificación condicional contenga una"o" (||)prueba.Porejemplo:

    if ( current_user_can( 'edit_pages' ) ) { ...

    edit_pageses una capacidad de los roles de administrador yeditor,perono de rolesinferiores como los de autores.Asíes como sepretendía utilizar current_user_can().

    • ** Tengaen cuenta **: Los desarrolladores de WP de altonivelestán de acuerdo conesta respuesta.Debeintentarevitar la verificación de rolestanto como seaposible,use capacidades.Actualmenteestoytrabajandoen unproyecto conmúltiples roles que solotienen el límite de 'lectura'.La única soluciónes la verificación de rolesparamí.Lo siento,nopuedoencontrarelenlace,fue una discusión abiertaen WP Github.
    • Esta debería ser la respuesta aceptada,en mi opinión.`current_user_can`generalmente debe usarsepara capacidades,no roles.
    • +1 aesto,evite verificar roles através de `current_user_can ()`.Si desea verificar los rolespor clave,realice una verificación de rolesen lugar de una verificación de límites :)
    • Entonces,¿cuáles lafunción adecuadapara verificar los roles de los usuarios deformaexplícita y segura?Parece quees unpoco difícil deencontrar (siexiste).@Bjorn
    • @Viktor Borítás Haymúltiples soluciones válidasen estapágina.Pero solo utilícelos si `current_user_can ()`noes una opción.Además,mi comentario sebasamásen la seguridad.Porejemplo,si desea restringirel contenidopara usuariosespecíficos,en lamayoría de los casos,una verificación de capacidades suficienteparaestatarea.
    • translation icon
    • calendar icon 2019-08-26

    Comoindica la respuesta de @butlerblog,no debes usar current_user_canpara comparar unafunción

    Este aviso se agregaespecíficamenteen la documentación PHP de lafunción has_cap quees llamadapor current_user_can

    Sibien se admiteen parte la verificación de un rolen lugar de una capacidad,estaprácticano se recomienda,ya quepuedeproducir resultadospoco confiables.

    Laforma CORRECT de hacerestoes obtenerel usuario y verificarel $user->roles,así: 

     if( ! function_exists( 'current_user_has_role' ) ){
    function current_user_has_role( $role ) {

        $user = get_userdata( get_current_user_id() );
        if( ! $user || ! $user->roles ){
            return false;
        }

        if( is_array( $role ) ){
            return array_intersect( $role, (array) $user->roles ) ? true : false;
        }

        return in_array( $role, (array) $user->roles );
    }
}

    Aquí hay algunasfunciones auxiliares que utilizopara haceresto (ya que a vecesno quiero solo al usuario actual): 

     if( ! function_exists( 'current_user_has_role' ) ){
    function current_user_has_role( $role ){
        return user_has_role_by_user_id( get_current_user_id(), $role );
    }
}

if( ! function_exists( 'get_user_roles_by_user_id' ) ){
    function get_user_roles_by_user_id( $user_id ) {
        $user = get_userdata( $user_id );
        return empty( $user ) ? array() : $user->roles;
    }
}

if( ! function_exists( 'user_has_role_by_user_id' ) ){
    function user_has_role_by_user_id( $user_id, $role ) {

        $user_roles = get_user_roles_by_user_id( $user_id );

        if( is_array( $role ) ){
            return array_intersect( $role, $user_roles ) ? true : false;
        }

        return in_array( $role, $user_roles );
    }
}

    Entoncespuedes haceresto:

    current_user_has_role( 'editor' );

    o

    current_user_has_role( array( 'editor', 'administrator' ) );

    • translation icon
    • calendar icon 2016-09-29 
     <?php if( current_user_can('editor')) :
  echo "welcome";
elseif( current_user_can('member')) :
  echo "welcome";
else :
 wp_die("<h2>To view this page you must first <a href='". wp_login_url(get_permalink()) ."' title='Login'>log in</a></h2>");
endif;
?>
    • Seríagenial sipudieraexplicar cómo ayuda a OP.
    • Puedepermitir ver lapágina solo "editor" o "miembro". Puedepublicareste código directamenteen generic-page.php
    • Porfavor,no se limite a dejarel código.Agregue comentarios y unaexplicación de cómoesto resuelveelproblema de los quepreguntan.
    • Entonces,¿su respuestaes la duplicación de códigopara cadafunción?
    • translation icon
    • calendar icon 2020-06-03

    Las respuestas correctas a lapregunta de solución anterior sonpor otra cosabásica deprogramación: 

     if( current_user_can('administrator')) { 

<!-- only administrator will see this message -->

} else { 

        if( wp_get_current_user('editor')) {

<!-- only editor but no administrator will see this message -->

?>
<style type="text/css">#perhapsDIVremovalidentifier{
display:none;
</style>
}
<?php
} else {

<!-- the user is neither editor or administrator -->

}}

    Breve: Seencuentrael administrador,pero sipresionamoseditor,también seencuentrael administrador.Así que dejamospasar al administradore identificamos solo aleditor.

    Recuerde que siempre debe usareste códigopara llamar al anteriorparaminimizarel uso del código de la CPU: 

     if(is_user_logged_in()){}
    • Esoesexactamente lo que se diceen la **pregunta ** y lo queel autorno quiere.
    • He añadidobrevespara quenotengamosningúnmalentendido.Creo quefue difícil seguir las demás reglas.