第二步:重新遍历用户列表
第一步完成以后,你会发现在用户列表页面依然没有什么区别,依然会显示超级管理员和管理员这两个角色组的用户,并且互相都可以删除和编辑,还可以修改其用户组,这个是很有问题的,所以需要删除重新遍历用户列表,这里要根据权限去遍历,即:
1.超级管理员遍历的用户列表除了自己本身以及同级用户不显示,其他角色用户全部显示,且可以编辑
2.普通管理员遍历的用户列表除了超级管理员以及自己本身和同级用户不显示,其他角色用户(即普通用户)全部显示,且可以编辑
因此你需要打开你工程目录下的wp-includes文件下的class-wp-user-query.php文件
然后找到 public function prepare_query() 这个方法,找到以下代码
if ( isset( $qv['count_total'] ) && $qv['count_total'] )
$this->query_fields = 'SQL_CALC_FOUND_ROWS ' . $this->query_fields;
$this->query_from = "FROM $wpdb->users";
$this->query_where = "WHERE 1=1";
该代码就查询用户列表的代码,由此可以知道,他是将所有用户全都查询了出来,于是需要做以下修改,首先在其if的上方添加如下代码
$sql = "SELECT user_id as ID FROM wp_usermeta WHERE meta_key = 'wp_user_level' AND meta_value = 10 ORDER BY user_id";
$res = $wpdb->get_results($sql);
if(!empty($res)) {
$i = 0;
foreach ($res as $key) {
$ID[$i] = $key->ID;
$i++;
}
}
$userid = "'".implode("','",$ID)."'";
其目的主要是获取level等级为10的用户id,然后在通过global $current_user去获取当前登录的用户信息,根据当前登录的用户权限去重新查询,这里由于我设置的是仅超级管理员和普通管理员能够看到用户列表这个页面,其他用户无法看到,所以对此我主要针对以上两个角色组去修改的,并没有针对其他普通角色组去修改,大家可以根据自己的需求去修改此处代码,具体代码如下
global $current_user;
//不遍历超级管理员
if( $current_user->roles[0] == 'administrator' ) {
if ( isset( $qv['count_total'] ) && $qv['count_total'] )
$this->query_fields = 'SQL_CALC_FOUND_ROWS ' . $this->query_fields;
$this->query_from = "FROM $wpdb->users";
//由于此处超级管理员只有一个账号,我这里不会出现多个,所以只需要添加条件ID不等于1即可
$this->query_where = "WHERE 1=1 AND ID != 1";
}else{//不遍历超级管理员和普通管理员
if ( isset( $qv['count_total'] ) && $qv['count_total'] )
$this->query_fields = 'SQL_CALC_FOUND_ROWS ' . $this->query_fields ;
$this->query_from = " FROM $wpdb->users";
$this->query_where = "WHERE 1=1 AND ID not in ($userid)" ;
}
至此,用户列表就重新弄好了,效果如下:
超级管理员:
普通管理员:
这里放上完整的代码:
$sql = "SELECT user_id as ID FROM wp_usermeta WHERE meta_key = 'wp_user_level' AND meta_value = 10 ORDER BY user_id";
$res = $wpdb->get_results($sql);
if(!empty($res)) {
$i = 0;
foreach ($res as $key) {
$ID[$i] = $key->ID;
$i++;
}
}
$userid = "'".implode("','",$ID)."'";
global $current_user;
//不遍历超级管理员
if( $current_user->roles[0] == 'administrator' ) {
if ( isset( $qv['count_total'] ) && $qv['count_total'] )
$this->query_fields = 'SQL_CALC_FOUND_ROWS ' . $this->query_fields;
$this->query_from = "FROM $wpdb->users";
//由于此处超级管理员只有一个账号,我这里不会出现多个,所以只需要添加条件ID不等于1即可
$this->query_where = "WHERE 1=1 AND ID != 1";
}else{//不遍历超级管理员和普通管理员
if ( isset( $qv['count_total'] ) && $qv['count_total'] )
$this->query_fields = 'SQL_CALC_FOUND_ROWS ' . $this->query_fields ;
$this->query_from = " FROM $wpdb->users";
$this->query_where = "WHERE 1=1 AND ID not in ($userid)" ;
}