サポート » 使い方全般 » 権限について確認

権限について確認

  • 解決済 typelog

    (@typelog)


    12年、 1ヶ月前

    postsに対する編集・削除権限です。
    プラグインのallow categoriesやuser role editorを利用しているうちに編集権限者が自身のpostも編集・削除ができず、他者のpostも編集・削除ができない状態になってしまった。反面、post全部ではないが、投稿権限者が自身のpostだけでなく他者postの編集・削除できるようになってしまった。
    プラグインはそのようなことがないように設定しいるつもりですが。
    allow categoriesは一見うまく動いてるように見えても不都合があるため適用除外。元々3.3.1には適合しているとは言っていません。
    仕方なくデータベースのテーブルをクリアして初期化、user role editorをインストールしない状態で調べたところ以下のようになりました。

    1 投稿者権限
     a 自身のpostとそのpostへの自身からのコメントは編集・削除可
     b 自身のpostへの他者からのコメントは編集・削除可
     c 他者のpostへの自身のコメントは編集・削除不可
    2 編集者権限
     a 自身、他者のpostとコメントは編集・削除可

    1-b と 1-c あたりの関係がおかしいような気がしますが、これが標準仕様なのか知りたいところです。よろしくお願いします。
     

3件の返信を表示中 - 1 - 3件目 (全3件中)
  • popup

    (@popup)

    12年、 1ヶ月前

    1-b、1-cともに問題ないようです。

    1-bについては、edit_posts権限により、自身の投稿へのコメントを編集できるのだと思います。
    他者の投稿に関しては、edit_others_posts権限がないので、その投稿につけたコメントも編集・削除できませんが、編集者以上のユーザーは、edit_others_posts権限を持つので、編集・削除可能になります。

    http://wpdocs.sourceforge.jp/User_Levels

    edit_posts
    バージョン 2.0 より導入
    以下の管理パネル設定へのアクセスを許可。
    投稿
    投稿 > 新規追加
    コメント
    コメント > 承認待ち

    edit_others_posts
    バージョン 2.0 より導入
    以下の管理パネル設定へのアクセスを許可。
    管理 > コメント (Lets user delete and edit every comment, see edit_posts above)
    user can edit other users’ posts through function get_others_drafts()

    popup

    (@popup)

    12年、 1ヶ月前

    参考までに私のWPのデータベースの[プレフィックス_options]テーブルの[プレフィックス_user_roles](option_name)のデータです。
    NextGEN Galleryを入れたので、その権限が追加されていますが、他は、デフォルトの状態だと思います。

    a:5:{s:13:"administrator";a:2:{s:4:"name";s:13:"Administrator";s:12:"capabilities";a:71:{s:13:"switch_themes";b:1;s:11:"edit_themes";b:1;s:16:"activate_plugins";b:1;s:12:"edit_plugins";b:1;s:10:"edit_users";b:1;s:10:"edit_files";b:1;s:14:"manage_options";b:1;s:17:"moderate_comments";b:1;s:17:"manage_categories";b:1;s:12:"manage_links";b:1;s:12:"upload_files";b:1;s:6:"import";b:1;s:15:"unfiltered_html";b:1;s:10:"edit_posts";b:1;s:17:"edit_others_posts";b:1;s:20:"edit_published_posts";b:1;s:13:"publish_posts";b:1;s:10:"edit_pages";b:1;s:4:"read";b:1;s:8:"level_10";b:1;s:7:"level_9";b:1;s:7:"level_8";b:1;s:7:"level_7";b:1;s:7:"level_6";b:1;s:7:"level_5";b:1;s:7:"level_4";b:1;s:7:"level_3";b:1;s:7:"level_2";b:1;s:7:"level_1";b:1;s:7:"level_0";b:1;s:17:"edit_others_pages";b:1;s:20:"edit_published_pages";b:1;s:13:"publish_pages";b:1;s:12:"delete_pages";b:1;s:19:"delete_others_pages";b:1;s:22:"delete_published_pages";b:1;s:12:"delete_posts";b:1;s:19:"delete_others_posts";b:1;s:22:"delete_published_posts";b:1;s:20:"delete_private_posts";b:1;s:18:"edit_private_posts";b:1;s:18:"read_private_posts";b:1;s:20:"delete_private_pages";b:1;s:18:"edit_private_pages";b:1;s:18:"read_private_pages";b:1;s:12:"delete_users";b:1;s:12:"create_users";b:1;s:17:"unfiltered_upload";b:1;s:14:"edit_dashboard";b:1;s:14:"update_plugins";b:1;s:14:"delete_plugins";b:1;s:15:"install_plugins";b:1;s:13:"update_themes";b:1;s:14:"install_themes";b:1;s:11:"update_core";b:1;s:10:"list_users";b:1;s:12:"remove_users";b:1;s:9:"add_users";b:1;s:13:"promote_users";b:1;s:18:"edit_theme_options";b:1;s:13:"delete_themes";b:1;s:6:"export";b:1;s:24:"NextGEN Gallery overview";b:1;s:19:"NextGEN Use TinyMCE";b:1;s:21:"NextGEN Upload images";b:1;s:22:"NextGEN Manage gallery";b:1;s:19:"NextGEN Manage tags";b:1;s:29:"NextGEN Manage others gallery";b:1;s:18:"NextGEN Edit album";b:1;s:20:"NextGEN Change style";b:1;s:22:"NextGEN Change options";b:1;}}s:6:"editor";a:2:{s:4:"name";s:6:"Editor";s:12:"capabilities";a:34:{s:17:"moderate_comments";b:1;s:17:"manage_categories";b:1;s:12:"manage_links";b:1;s:12:"upload_files";b:1;s:15:"unfiltered_html";b:1;s:10:"edit_posts";b:1;s:17:"edit_others_posts";b:1;s:20:"edit_published_posts";b:1;s:13:"publish_posts";b:1;s:10:"edit_pages";b:1;s:4:"read";b:1;s:7:"level_7";b:1;s:7:"level_6";b:1;s:7:"level_5";b:1;s:7:"level_4";b:1;s:7:"level_3";b:1;s:7:"level_2";b:1;s:7:"level_1";b:1;s:7:"level_0";b:1;s:17:"edit_others_pages";b:1;s:20:"edit_published_pages";b:1;s:13:"publish_pages";b:1;s:12:"delete_pages";b:1;s:19:"delete_others_pages";b:1;s:22:"delete_published_pages";b:1;s:12:"delete_posts";b:1;s:19:"delete_others_posts";b:1;s:22:"delete_published_posts";b:1;s:20:"delete_private_posts";b:1;s:18:"edit_private_posts";b:1;s:18:"read_private_posts";b:1;s:20:"delete_private_pages";b:1;s:18:"edit_private_pages";b:1;s:18:"read_private_pages";b:1;}}s:6:"author";a:2:{s:4:"name";s:6:"Author";s:12:"capabilities";a:10:{s:12:"upload_files";b:1;s:10:"edit_posts";b:1;s:20:"edit_published_posts";b:1;s:13:"publish_posts";b:1;s:4:"read";b:1;s:7:"level_2";b:1;s:7:"level_1";b:1;s:7:"level_0";b:1;s:12:"delete_posts";b:1;s:22:"delete_published_posts";b:1;}}s:11:"contributor";a:2:{s:4:"name";s:11:"Contributor";s:12:"capabilities";a:5:{s:10:"edit_posts";b:1;s:4:"read";b:1;s:7:"level_1";b:1;s:7:"level_0";b:1;s:12:"delete_posts";b:1;}}s:10:"subscriber";a:2:{s:4:"name";s:10:"Subscriber";s:12:"capabilities";a:2:{s:4:"read";b:1;s:7:"level_0";b:1;}}}
    トピック投稿者 typelog

    (@typelog)

    12年、 1ヶ月前

    さっそくのご返信をありがとうございます。
    あまりありそうなこではないですが、例えば、
    ・A の post に B がコメントを付けた。それを見た A が都合が悪いから変えてしまった。1-b 。
    ・それを見た B が 自分の付けた A の post へのコメントが A のいいように変えられているのを発見。でも B は手が出せない。1-c 。
    というようなことが投稿権限者どうしではあり得ます。
    投稿権限者以下は 1-b と 1-c の 可/不可 を反対にした方がよさそうですが、でも、めったにありそうもないので標準で行こうかと思います。

3件の返信を表示中 - 1 - 3件目 (全3件中)
  • トピック「権限について確認」には新たに返信することはできません。

トピックタグ

表示