本文详细介绍了如何查询Wordpress某一篇文章作者的文章以及其权限,附带介绍了Wordpress的用户权限系统,指出了网上到处复制的某些文章存在的问题。
一、查询Wordpress某篇文章作者的全部文章或部分最新文章

1.获取当前文章作者的ID


get_post($id)->post_author  
//这才是获取Wordpress当前文章作者ID的正确方式,网上到处乱传的那篇名叫“WordPress 通过文章ID获取文章标题、内容等信息”的文章里的说法是错误的,虽然是错误的,但是却被广泛的Ctrl+C然后Ctrl+V,以讹传讹,不可思议啊。
//另外get_post($id)->可以获取与文章有关的许多信息,转述如下:
post_author:(整数)文章作者的编号    
post_data:(字符)文章发表的日期和时间(YYYY-MM-DD HH-MM-SS)    
post_data_gmt:(字符)文章发表的格林尼治标准时间(GMT) (YYYY-MM-DD HH-MM-SS)    
post_content:(字符)文章内容    
post_title:(字符)文章标题    
post_category:(整数)文章类别的编号。注意:该值在WordPress 2.1之后的版本总为0。定义文章的类别时可使用 get_the_category()函数。    
post_excerpt:(字符)文章摘要    
post_status:(字符)文章状态(publish|pending|draft|private|static|object|attachment|inherit|future)    
comment_status:(字符)评论状态(open|closed|registered_only)    
ping_status:(字符)pingback/trackback状态(open|closed)    
post_password:(字符)文章密码    
post_name:(字符)文章的URL嵌套    
to_ping:(字符)要引用的URL链接    
pinged:(字符)引用过的链接    
post_modified:(字符)文章最后修改时间(YYYY-MM-DD HH-MM-SS)    
post_modified_gmt:(字符)文章最后修改GMT时间(YYYY-MM-DD HH-MM-SS)    
post_parent:(整数)父级文章编号(供附件等)    
guid:(字符)文章的一个链接。注意:不能将GUID作为永久链接(虽然在2.5之前的版本中它的确被当作永久链接),也不能将它作为文章的可用链接。GUID是一种独有的标识符,只是目前恰巧成为文章的一个链接。    
post_type:(字符)(日志 | 页面 | 附件)    
post_mime_type:(字符)Mime类型(供附件等)    
comment_count:(整数)评论总数 

2.Wordpress查询文章作者全部文章/部分文章的主要函数及输出


<?php   
global $wpdb;   
//$current_user->ID的话,查询的就是当前登录的用户,所以是不对的;   
$author_id = get_post($id)->post_author;   
$sql =  "SELECT * FROM $wpdb->posts WHERE post_status IN ('publish','static') AND post_author = '$author_id' AND post_type ='post'LIMIT 5" ; //查询作者文章数量   
$posts= $wpdb->get_results($sql);   
    foreach ($posts as $post) {   
  
echo'<li><a href="';the_permalink();echo '" rel="twipsy" title="';the_title();echo '">'. mb_strimwidth(get_the_title(), 0, 20,"...").'</a></li>';   
}   
?> 

只在无序列表ul里输出一个列表,格式是截断的标题加上链接,查询了仅仅5篇,多了的话,没什么用,这里仅仅是测试。

二、Wordpress用户角色与权限

WordPress用户角色或者Wordpress用户权限说是从Wordpress2.0开始,逐渐的完善起来的,默认分以下几种的:
Super Admin超级管理员-针对Wordpress多站点环境,一般人很少接触,所以很少有人提及;
Administrator管理员 -拥有特定的某一个站点的所有管理权限;
Editor编辑 -发表文章、编辑文章、并能编辑其他人的文章等等;
Author作者-能够发布和编辑自己的文章;
Contributor贡献者或者叫投稿者 -能够撰写和编辑自己的文章、但不能发布;
Subscriber订阅者 -能够查看评论/添加评论/查看文章,等等。

当新用户在你的Wordpress站点上注册了的时候(假设已经开启注册),他的默认角色可以在Wordpress后台-->设置-->常规页面设置。
下面的用户角色以及对应的权限能力等级对照表翻译自Wordpress官方网站,所在页面:
http://codex.wordpress.org/Roles_and_Capabilities#Capabilities
角色 超级管理员 管理员(单个站点) 编辑 作者 贡献者(投稿者) 订阅者
manage_network 是
manage_sites 是
manage_network_users 是
manage_network_plugins 是
manage_network_themes 是
manage_network_options 是
unfiltered_html 是
角色 超级管理员 管理员(单个站点) 编辑 作者 贡献者(投稿者) 订阅者
activate_plugins 是 是
create_users 是 仅单个站点
delete_plugins 是 是
delete_themes 是 仅单个站点
delete_users 是 是
edit_files 是 是
edit_plugins 是 仅单个站点
edit_theme_options 是 是
edit_themes 是 仅单个站点
edit_users 是 仅单个站点
export 是 是
import 是 是
角色 超级管理员 管理员(单个站点) 编辑 作者 贡献者(投稿者) 订阅者
install_plugins 是 仅单个站点
install_themes 是 仅单个站点
list_users 是 是
manage_options 是 是
promote_users 是 是
remove_users 是 是
switch_themes 是 是
update_core 是 仅单个站点
update_plugins 是 仅单个站点
update_themes 是 仅单个站点
edit_dashboard 是 是
角色 超级管理员 管理员(单个站点) 编辑 作者 贡献者(投稿者) 订阅者
moderate_comments 是 是 是
manage_categories 是 是 是
manage_links 是 是 是
edit_others_posts 是 是 是
edit_pages 是 是 是
edit_others_pages 是 是 是
edit_published_pages 是 是 是
publish_pages 是 是 是
delete_pages 是 是 是
delete_others_pages 是 是 是
delete_published_pages 是 是 是
delete_others_posts 是 是 是
delete_private_posts 是 是 是
edit_private_posts 是 是 是
阅读_private_posts 是 是 是
delete_private_pages 是 是 是
edit_private_pages 是 是 是
阅读_private_pages 是 是 是
角色 超级管理员 管理员(单个站点) 编辑 作者 贡献者(投稿者) 订阅者
edit_published_posts 是 是 是 是
upload_files 是 是 是 是
create_product 是 是 是 是
publish_posts 是 是 是 是
delete_published_posts 是 是 是 是
edit_posts 是 是 是 是 是
delete_posts 是 是 是 是 是
阅读 是 是 是 是 是 是
角色 超级管理员 管理员(单个站点) 编辑 作者 贡献者(投稿者) 订阅者

1.查询Wordpress文章作者的角色

在本文的开头,我们已经知道如何获取Wordpress某一篇文章的作者ID了,现在就来获取其角色:


$user_id=get_post($id)->post_author;   
if(user_can($user_id,'install_plugins')){echo'管理员';}   
elseif(user_can($user_id,'edit_others_posts')){echo'管理编辑';}elseif(user_can($user_id,'publish_posts')){echo'作者';}elseif(user_can($user_id,'delete_posts')){echo'贡献者';}elseif(user_can($user_id,'read')){echo'订阅者';}   

管理员和编辑都能publish_posts,但是这里的判断有先后顺序,所以不用担心这个问题,这个判断是不错的!

WordPress某篇文章的作者是否有某权限的推荐函数:


if ( author_can( $post, $capability ) ) {      
// 如果文章 $post 的作者拥有 $capability 时执行的动作      
}    

这个相对简单一些,可以直接去判断,所以我再某个项目中最终使用了这个函数。参数中的$post可以是文章自身,也可以是文章ID,使用起来很方便!


if(author_can($post->ID,'install_plugins'))   
{echo'<span class="label label-warning role">管理员</span>';}elseif(author_can($post->ID,'edit_others_posts')){echo'管理编辑';}elseif(author_can($post->ID,'publish_posts')){echo'作者';}elseif(author_can($post->ID,'delete_posts')){echo'投稿者';}elseif(author_can($post->ID,'read')){echo'订阅者';}  

2.Wordpress当前登录者的权限/权限等级

这个函数是经常被使用的,使用的是权限等级,WordPress官方已经声明:从Wordpress3.0,已经废弃了对这个权限等级制度的支持,所以,网上到处乱飞的复制文章,谨慎对待吧!


<?php if(current_user_can('level_10')){ echo '管理员';}elseif(current_user_can('level_7')){ echo '管理编辑';}elseif(current_user_can('level_4')){ echo '作者';}elseif(current_user_can('level_4')){ echo '贡献者';}elseif(current_user_can('level_0')){ echo '订阅者';}   
    ?>