質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.60%

WordPressのマルチサイトで特権管理者でない管理者にcreate_usersなどを付与したいができない

解決済

回答 2

投稿

  • 評価
  • クリップ 1
  • VIEW 2,834

score 14

前提・実現したいこと

WordPressの特権管理者でない管理者にもユーザーの管理をさせたいので、create_usersedit_usersなどの権限を付与したいです。

発生している問題・エラーメッセージ

get_role('administrator')->add_cap('create_users')を行っているのにもかかわらず、ユーザー一覧の上の方では「既存のユーザーを追加」しか表示されず、また、作成ページでも「既存のユーザーを追加」しかできません。新規のユーザーを追加することができません。
edit_usersdelete_usersでも同様にリンクが表示されません。

該当のソースコード

  if(current_user_can('administrator') && !(current_user_can('create_users') && current_user_can('edit_users') && current_user_can('delete_users'))){
    $current_user = get_role('administrator');
    $current_user->add_cap('create_users');
    $current_user->add_cap('edit_users');
    $current_user->add_cap('delete_users');
  }


これをfunctions.phpに記入しています。

試したこと

上を簡略化して

add_action('init', function() {
  get_role('administrator')->add_cap('create_users');
});


としても同様でした。また、

add_action('init', function() {
  get_role('administrator')->add_cap('create_users');
  var_dump(current_user_can('create_users'));
});


として、特権管理者でない管理者でアクセスするとbool(false)と表示されたので、create_usersが間違っているみたいなことはないと思います。

デフォルトのWordPressをマルチサイト化しただけのところでやっても同様でした。

補足情報(FW/ツールのバージョンなど)

MAMP 5.2(351)
PHP7.2.10
MySQL5.7.23
Apache2.2.34
macOS Mojave 10.14.2

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

+1

回答がつかないようなので...

ちょっと中身は見ていないのですが、「User Role Editor」プラグインに「特権管理者以外がユーザーの作成・編集・削除することを許可」という設定項目があるので、このプラグインを利用することで、各サイトの管理者に新規ユーザーを作成する権限を与えることが可能です。

User Role Editor

どのような処理をしているのかプラグインのソースコードを確認してみるのが早いかもしれません。

設定画面
イメージ説明

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/02/27 21:33

    User Role Editorのソースを見ることで解決できました。ありがとうございます。

    キャンセル

check解決した方法

0

User Role Editorの中身を見ることで、どうやればいいかがわかりました。
結論から言えば、以下をfunctions.phpに追加することでできました。
(これだと管理者が特権管理者の情報を編集できてしまうので、それを防ぐ記述が必要になるかもしれません)

add_filter('map_meta_cap', function($caps, $cap){
  foreach ($caps as $key => $capability) {
    if ($capability != 'do_not_allow'){
      continue;
    }

    switch ($cap) {
      case 'edit_user':
      case 'edit_users':
        $caps[$key] = 'edit_users';
        break;
      case 'delete_user':
      case 'delete_users':
        $caps[$key] = 'delete_users';
        break;
      case 'create_users':
        $caps[$key] = $cap;
        break;
    }
  }
  return $caps;
}, 1, 2);

add_action('admin_init', function(){
  remove_all_filters('enable_edit_any_user_configuration');
  add_filter('enable_edit_any_user_configuration', '__return_true');
});

まず、map_meta_capですが、これはメタ権限などを考慮して権限を最終的に決定するフィルタです。
例えば$capcreate_usersのときに['create_users'] を返せばcreate_users権限を持っている人がユーザー作成できるし、
['edit_posts']を返せばedit_posts権限を持っている(つまり投稿を編集できる)人がユーザーを作成できるようになります。
ここで、WordPressコアでは以下のように記述されています。

// wp-includes/capabilities.php

function map_meta_cap( $cap, $user_id ) {
    $args = array_slice( func_get_args(), 2 );
    $caps = array();

    switch ( $cap ) {
    // ...
  case 'create_users':
        if ( !is_multisite() )
            $caps[] = $cap;
        elseif ( is_super_admin( $user_id ) || get_site_option( 'add_new_users' ) )
            $caps[] = $cap;
        else
            $caps[] = 'do_not_allow';
        break;
    // ...
  }
  return apply_filters( 'map_meta_cap', $caps, $cap, $user_id, $args );
}


つまり、マルチサイトでは特権管理者でない限り、add_capで権限を付与しても最終的に権限が付与されません。
なので、改めてマルチサイト関係なく$capcreate_usersなら['create_users']を返すなどのフィルタをmap_meta_capフックに登録する必要があり、これで特権管理者でない管理者にもユーザーを作ることができるようになりました。

しかし、このとき、自分以外のユーザーの編集のリンクは出ていますが、編集ページに行くと「このユーザーを編集する権限がありません。」とでて編集できません。

なので、enable_edit_any_user_configurationフックに__return_true(=function(){ return true; })をセットする必要があります。
enable_edit_any_user_configurationはマルチサイトで管理者がユーザーを編集できるかを制御していています。
WordPressコアでは以下のようになっています。

if ( ! defined('EDIT_ANY_USER') || ! EDIT_ANY_USER ) // back compat constant.
    add_filter( 'enable_edit_any_user_configuration', '__return_false' );


このままだとfalseが返ってきて管理者がユーザー編集ができないため、これを削除してtrueが返ってくるようにしました。
なお、EDIT_ANY_USERを定義しても同じことができるようですが、enable_edit_any_user_configuration自体がEDIT_ANY_USER定数を削除するために導入されたようなので、enable_edit_any_user_configurationを使うのが正攻法のようです。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.60%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る

  • トップ
  • PHPに関する質問
  • WordPressのマルチサイトで特権管理者でない管理者にcreate_usersなどを付与したいができない