WordPress多站点用户管理

1. WordPress多站点这玩意儿啊，说白了就是一套代码管多个站，用户管理成了核心问题。你想想，一个用户能在主站当管理员，跑到子站可能只想当个投稿的——这权限分配就得像切蛋糕，每块都得整齐，不然全乱套。咱今天就用大白话拆解这事，顺便塞点代码例子，保准你嚼得动。

2. 首先啊，你得明白多站点的用户体系是“共享但分权”的。所有站点用户存在主站的wp_users表里，但权限呢？靠wp_usermeta和子站自己的权限表兜着。比如用户A在主站是管理员，但跑到子站1可能只是个订阅者——这跳脱的权限全靠add_user_to_blog()函数管着：

// 给站点ID为2的子站添加用户ID为5，角色设为作者
add_user_to_blog( 2, 5, 'author' );

瞧见没？三参数一甩，用户权限立马划清界限，比老板画饼还利索。

3. 但现实哪有这么乖？用户可能自己注册到子站，这时候就得钩子出马了。比如用wpmu_validate_user_signup过滤注册信息，防止阿猫阿狗乱填：

add_filter( 'wpmu_validate_user_signup', function( $result ) {
    if ( strpos( $result['user_name'], 'admin' ) !== false ) {
        $result['errors']->add( 'user_name', __( '别用admin当用户名，太俗！' ) );
    }
    return $result;
} );

这代码一上，谁注册带“admin”直接掐掉，像极了地铁安检拦下矿泉水。

4. 用户管理后台也得折腾。默认用户列表显示全网络用户，但子站管理员只想看自己人？用pre_user_query钩子砍一刀：

add_action( 'pre_user_query', function( $query ) {
    if ( is_admin() && current_user_can( 'manage_options' ) ) {
        global $wpdb;
        $query->query_where .= " AND EXISTS ( SELECT 1 FROM {$wpdb->usermeta} WHERE user_id = ID AND meta_key = '{$wpdb->prefix}capabilities' )";
    }
} );

这操作好比给管理员发个望远镜，只能瞅见自己地盘的用户。

5. 同步用户资料？更头疼！用户在主站改个头像，子站却纹丝不动——因为WordPress压根没想帮你同步。咱得自己撸袖子，用profile_update钩子推一把：

add_action( 'profile_update', function( $user_id ) {
    $sites = get_sites();
    foreach ( $sites as $site ) {
        switch_to_blog( $site->blog_id );
        // 同步用户昵称到所有站点
        update_user_meta( $user_id, 'nickname', get_userdata( $user_id )->nickname );
        restore_current_blog();
    }
} );

这代码跟广播似的，用户改个昵称，全网络站点都得喊“收到！”。

6. 权限漏洞也得防！比如子站编辑能不能删主站文章？想得美！但默认角色系统可能真出这bug。得用map_meta_cap钩子拦一道：

add_filter( 'map_meta_cap', function( $caps, $cap, $user_id, $args ) {
    if ( $cap == 'delete_post' && get_current_blog_id() != 1 ) {
        $caps[] = 'do_not_allow'; // 非主站一律不准删帖
    }
    return $caps;
}, 10, 4 );

简单粗暴，直接甩个“不允许”的帽子，比保安喊“没权限”还管用。

7. 最后聊插件。多站点用户管理插件像“User Switching”允许管理员快速切换用户身份，但咱自己写也不难：

// 模拟用户切换（示例代码，生产环境需加安全校验）
if ( current_user_can( 'manage_network' ) ) {
    wp_set_current_user( $target_user_id );
    wp_set_auth_cookie( $target_user_id );
}

这操作堪比灵魂附体，但记得加权限检查，不然真成黑客乐园了。

8. 总之啊，WordPress多站点用户管理就是一场权限的华尔兹——主站领舞，子站跟步，代码是节拍器。跳错了踩脚，跳对了省心。关键记住：用户表共享，权限隔离，钩子兜底，插件补刀。剩下的？边写边调呗，程序员的日常不就是修修补补嘛！

Tags：

文章版权声明：除非注明，否则均为WP集市原创文章，转载或复制请以超链接形式并注明出处。