ログインユーザー限定画面をブロックエディタで
-
ログインユーザーに、データ入力をしてもらう予定です。
管理画面ではなく、ブロックエディタを使った画面でオペレータ権限のものが入力をします。
ログインしてなければ、表示しないという処理をいれる予定です。
この運用って、セキュリティリスクとかは、ないですよね。
公開予定のないプラグインなので、公開するためのルールにはのっとっていなくても問題ありません。
「購読者」「寄稿者」「投稿者」「編集者」「管理者」の定義も知りたいです。
以上、雑談ぎみですが、よろしくお願いします。
-
権限を与える場合ですが、
https://tcd-theme.com/2022/05/wordpress-user-roles.html
さんによる説明を拝見すると、投稿者または寄稿者が近そうですが。
この区分けとは違う区分で、僕は権限らしきものを使いたいみたいです。もうひとつ、考えたのが、オペレータにはEXCELで入力してもらう方法です。
CSVとしてアップロードするのは、現在の管理者が行う形です。もしこのプラグインを公開したいと思ったばあい、それぞれの運用はどういうガイドラインにさわってしまうかは、知りたいです。
急ぎではないですが、ご意見うかがいたく考えています。
商品の値段一覧みたいな、簡単なものの管理を想定しています。
こんにちは。ありがとうございます。もうすこし丁寧な言葉で書きます。
はい、通常の固定ページで、一般ユーザー用のデータの、編集作業をさせたいです。
一般ユーザー用とは別のサイトでも問題ありません。MySQLの別DBです。ログイン情報によって、作業可能かどうかの区別をする予定です。
そして、その作業用の画面を、ブロックエディタをつかってつくるのは、また別の人です。ログインしてない=ログインするようなメッセージのみ
全権限のあるユーザ=データアップロード、固定画面編集可能
部分的に権限のあるユーザー=データアップロードのみ可能
権限のないユーザー=そのむねを表示するのみというイメージです。
このように、通常の固定ページに、制限をかけたいのですが、、という質問です。
ログイン管理を再実装せずに、その部分はWordPressの機能を使おうと考えています。
セッション管理ももうされていますので。いただいたリンク先を拝見しました。add_roleを、なにかのトリガーで起動して、「データアップロード権限」として登録すればいいのですね。そして、該当ユーザーさんに、その権限をあたえるということですね。
すこしやってみますが、あっているでしょうか。
- トピック「ログインユーザー限定画面をブロックエディタで」には新たに返信することはできません。