您现在的位置是：首页 > WordPress教程WordPress教程

WordPress用户角色管理教程

WP集市 2025-08-28 【WordPress教程】 1709人已围观

在WordPress后台搞用户角色就像分宿舍钥匙——总不能谁都进储藏室对吧？默认有五个基础角色：管理员编辑作者投稿者订阅者，权限从高到低排。比如作者能发文章但别想碰插件，投稿者写了稿子还得等编辑审核。
想查看具体权限？扔这段代码到主题functions.php里：
```
global $wp_roles;
foreach ($wp_roles->roles as $role => $details) {
echo '<pre>' . $role . ': ' . implode(', ', array_keys($details['capabilities'])) . '</pre>';
}
```
刷新页面会看到像edit_posts、delete_pages这样的权限列表，像超市货架上的标签似的。
有时候得自定义角色，比如要给客户开个“受限管理员”账号，不让改主题那种：
```
add_role('limited_admin', '受限管理员', array(
'read' => true,
'edit_posts' => true,
'delete_posts' => false,
// 像搭乐高一样堆权限
));
```
这操作就像给用户戴上手铐跳舞——能动但不能乱跑。

临时给编辑角色加个删除插件权限（虽然不建议）：

$editor = get_role('editor');
$editor->add_cap('delete_plugins', true);
// 完事记得用remove_cap卸掉权限，跟用完工具放回工具箱一个道理

实际应用场景：如果用户抱怨权限不够，别直接改核心角色！用clone_role复制个新角色再调整，就像复印证件后只在复印件上涂改——安全第一。
插件方案推荐：装个「User Role Editor」插件更直观，像拖放积木一样调整权限，不用碰代码也能看到权限之间的依赖关系，比如有「发布文章」权限的会自动带上「编辑文章」权限。