自定义用户角色或更改核心角色功能的安全问题?

时间:2019-06-07 作者:Amy

我有一个场景,我需要一个像编辑器一样的角色,但有扩展的功能,他们可以访问woocommerce订单、产品和用户页面。如果我想创建一个自定义角色或使用这些扩展功能更改核心编辑器角色,那么当我升级wordpress版本时,站点中是否会出现任何安全问题,或者站点中是否会出现代码中断?

2 个回复
最合适的回答,由SO网友:MikeNGarrett 整理而成

通过添加新功能修改编辑器角色将授予用户编辑器功能以及这些新功能。只要您对该级别的访问感到满意,就不会有其他安全问题。

如果您想创建一个新角色,这是我在此场景中的建议,那么您可以根据自己的需要精心设计这些功能,并且只授予这些用户想要的功能。

我对更新的唯一担心是WordPress的核心编辑角色是否会在未来发生变化。

SO网友:Ravi Ivar

您可以使用高级Access Manager插件https://wordpress.org/plugins/advanced-access-manager/ 从wp admin dashboard(wp admin dashboard)使用基于用户级别的功能,它还可以使用woocommerce。

标签: customization   user-roles   小码农  

相关推荐

Admin Theme customization

我遵循wordpress codex网站上关于通过插件创建管理主题的说明。我激活了插件,但我的样式表没有包含在<head>.. 这是我的代码:add_action( \'admin_init\', \'kd_plugin_admin_init\' ); add_action( \'admin_menu\', \'kd_plugin_admin_menu\' ); function kd_plugin_admin_init() { /* Register