您当前的位置:首页 > TAG信息列表 > user-access
限制对用户配置文件的访问
我想要的是,给不同的角色以不同的方式访问用户配置文件。例如,我想显示“姓名”部分,但不显示“联系信息”部分。从其他部分中,我只想删除一个选择框和一个文本字段,但不是全部。还有我不想向用户显示的Yoast SEO配置和mailchimp列表选择。我如何移除/隐藏这些东西?
REST API:如何将自定义帖子类型限制为只允许经过身份验证的用户访问?
我有一个custom post type 配置为可通过WP Rest API v2.如何锁定对此的访问权限custom post type 这样,只有经过身份验证的用户才能执行GET 请求?
您没有在表单提交时访问此文档的权限
我没有什么小问题。如果我提交了用于登录的用户凭据,无论登录详细信息是否正确,页面都会转到“提交时禁止”按钮。我如何解决这个问题提交后此处为禁止页面。此处是登录代码public function loginForm(){ if(!session_id()){ @session_start(); } global $post; $redirect_page = get_option(\'redirect_page\');&
重定向管理员403“欺骗吗?”管理页面
阻止管理员上的角色功能将返回403“作弊Uh?”第页。将此页面重定向到403页面的最佳方式是什么?可能是仪表板、主页或自定义403页面?我知道我可能可以通过使用来实现这一点。htaccess,但我更喜欢使用php/wordpress相关函数。例如如下所示:function dont_show_cheatin_page() { if ( current_user_can(\'do_not_allow\') ) { wp_redirect( admin_url( )); /
一个用户可以访问一个文件夹
所以我正在制作wordpress网站,我的想法是,我想为不同的用户上传不同的文件,但我希望用户只看到他的文件。问题是,当我将leeds-us的url复制到某人的文件时,它可以在没有用户登录的情况下下载。那么,如何限制只有一个wordpress用户有一个文件夹可以从中下载文件呢?我尝试在php文件中使用chown处理post请求,但它给了我一个错误。
WordPress多站点完全限定域名管理员访问
我有一个Wordpress多站点设置http://in-autos.com 我有一个子域多站点结构和一个FQDNhttp://billgattonsales.comMy trouble:我可以通过访问主站点或任何子域来访问管理区域,但我无法使用FQDN访问管理区域。因此FQDN/wp admin/将不起作用。要使FQDN/wp admin/正常工作,我缺少什么?DNS被转发,站点在主页和子页上运行良好。Permalinks工作正常。Server Setup:我正在Nginx路由器后面的VM上运行WP Mu
允许访问-控制-允许-来源的危险:*仅适用于提要?
我想使用这样的函数来允许访问来自各种服务的提要,但我对安全含义的了解有限。我想我是安全的,因为我限制了对feed的访问。如果我这样做,会造成什么危险(如果有)?add_action( \'pre_get_posts\', \'add_header_origin\' ); function add_header_origin() { if (is_feed()){ header( \'Access-Control-Allow-Origin: *\'
用户需要登录到我的网站。如何定义用户.成员布尔值、其权限以及有条件地显示/处理基于它的行为
用户需要登录到我的网站。它们被重定向到登录页面,在进行身份验证之前,不允许通过登录页面。一旦通过身份验证,他们就可以访问大部分网站。然而,我想将大约100名用户标记为特殊成员。我目前正在跟踪一个糟糕的做法,即在我的职能范围内,将他们的电子邮件硬编码到一个全局数组中。php文件。这是可行的,但我正在寻找一个更实际的解决方案。我希望社区能够提供如何在用户表上定义布尔字段的专业知识(例如,is\\u favorite\\u member)。更具体地说,我希望控制谁可以读写此字段。至少,我希望具有管理功能(如安装
当用户角色改变时,如何“取消发布”或“隐藏”帖子?
我正在开发一个为不同用户分配不同角色的网站,我正在寻找一种功能,我最好将其描述为“反向访问控制”:首先,允许角色“A”的用户发布类型为“A”的内容。如果用户更改为角色“B”,则不再允许其发布类型为“a”的内容。现在,我想找到一种方法来“取消发布”或“隐藏”该用户在仍被分配用户角色“a”时发布的任何内容。目前,我可以想到以下两种可能的方法:所有帖子仍在发布,但只有作者和管理员才能看到</用户角色更改时,将取消发布所有帖子</对我来说,方法1听起来更实用——因此,如果用户切换回角色“A”,一切都会
限制未分配博客在多个站点中的用户访问
如果任何角色的用户没有被指定为某个特定博客的用户,即使他/她是该网络中另一个博客的管理员,那么限制他/她登录wordpress multisite network的博客的更好方法是什么。我希望可以使用get_blogs_of_user( $user ); 功能所在位置$user 是尝试登录的用户的用户名。EDIT: 我的代码如下。 $info = array(); $info[\'user_login\'] = $_POST[\'username\']; $info[\'u
如何获取现有用户角色的所有功能
如何获得现有用户角色(如作者)的所有功能?我将使用它快速复制现有用户角色,然后创建一个新角色,然后为新的自定义角色分配或删除功能。
如何将不同的用户访问权限授予不同的人?
我有一个视频教程网站,我必须提供视频。为此,我必须为登录特定课程的用户提供不同的访问权限。那么,您能帮助我用户访问管理器的功能是什么吗?
每天限制登录用户对特定页面的http请求
我的WordPress页面上有一个资源,我每天只想为每个登录用户显示X次。我用的是216字新闻的主题。目前,访客/访客/未登录用户必须通过重定向对我的网站进行身份验证,才能访问任何内容。如何对每个登录用户每天或每小时施加http请求限制/页面浏览限制?我不想按IP地址来做,我想按唯一用户来做。有人看到过吗?我看到的壁橱是:https://premium.wpmudev.org/forums/topic/technical-question-how-to-limit-the-number-of-page-v
用户限制仅显示分配给当前用户的帖子
我必须建立一个网站,我必须分配职位给用户。希望我已经做到了:1: 仅启用“读取”的新用户角色但我似乎不知道如何将某个帖子分配给特定的用户/用户角色。因此,当他们登录时,他们将只看到分配给他们的帖子,而不是看到所有帖子,当他们单击它时,他们会收到这样的消息:“对不起,你必须是用户***才能看到这篇帖子。”有人知道怎么做吗?
对访问者隐藏站点上除特定页面ID之外的所有内容
我有一个客户,他想关闭对整个网站、每篇文章、分类页、存档等的访问(同时保留内容),除了三个特定页面(开始、关于我们、联系)。没有一个成员插件可以解决这个问题,只有登录的角色?我觉得这是有史以来最简单的事情,但我似乎无法解决它。编辑:基本上,我要说的是“如果第x、x或x页”继续,“否则显示消息”。
为编辑提供访问特定插件的权限--将“admin.php”改为“edit.php”
我正在使用Business Opening Hours 插件。我使用Client Dash 插件,但当编辑器单击它时,他们无法访问它,只有管理员才能访问,我如何更改它?我在插件中发现了一些代码片段,我可以在这里更改一些内容吗?if( is_admin() ) $bizohours_settings_page = new BizoHoursSettingPage(); public function __construct() { add_a
对WordPress支持的网站中的资产进行访问控制
我的组织有一个由wordpress支持的网站。我们正在使用pagebuilder来设计页面。我们还有一些资产(pdf文件、PPT)等。目前每个人都可以访问这些文件。我需要修改它们,以便有一些访问控制。因此,提供访问控制的第一个建议是“注册”每个想要访问文件的用户。根据用户类型(普通、人力资源、财务等),每个用户都可以访问特定的一组文件。有谁能建议一下如何做上述工作。
如何在没有仪表板的情况下将我的网站定向到正确的URL
当我在仪表板上的设置中胡闹时,我将该站点的地址更改为该站点的子域。这意味着WordPress将所有链接转发到子域(例如:web.site/home 重定向到web.site/home/home).由于仪表板本身位于WordPress中的子域上,因此它也会被重定向到未知地址。我在网上读到需要编辑.htaccess 文件重定向到正确的位置,但到目前为止我还无法修复它。我有一种感觉,修复程序在网站的数据库文件中的某个地方,但如果没有WordPress仪表板的功能,我找不到访问它们的方法。这里有没有人更了解Wor
如何在WordPress中为不同类型的用户更改页脚或<div>?
我计划做一个网站,非网站成员应该看到不同的页脚视图。这是否可能仅使用css?
如何跨多个页面更改访问权限?
有没有办法改变谁可以一次访问一大部分页面?