it-swarm.com.de

Warum dürfen Autoren Kommentare zu ihren Beiträgen genehmigen? Wie kann ich ein Privileg widerrufen?

Ich hatte den Eindruck, dass nur Administratoren/Redakteure Kommentare genehmigen können, unsere Autoren können dies jedoch auch für ihre eigenen Beiträge tun. Ich möchte die Fähigkeit eines Autors deaktivieren, Kommentare zu seinen Beiträgen zu genehmigen.

Unter Dashboard-Einstellungen> Diskussionen> Bevor ein Kommentar angezeigt wird - Ausgewählt: Kommentar muss manuell genehmigt werden
Nicht ausgewählt: Der Autor eines Kommentars muss einen zuvor genehmigten Kommentar haben

1
Commandrea

Die Möglichkeit, den Status von Kommentaren festzulegen, ist an die Funktion "edit_comment" gebunden, die in WordPress eine Metafunktion darstellt. Es ist der Funktion "edit_post" zugeordnet. Dies ist eine weitere Meta-Funktion, die abhängig davon variiert, ob ein Beitrag veröffentlicht wird oder nicht.

Wenn am Ende ein Beitrag veröffentlicht wird, wird edit_comment für den Beitragsautor "edit_published_posts" oder für Personen, die nicht der Beitragsautor sind, "edit_others_posts" zugeordnet. Das bedeutet, dass als Autor markierte Personen die Möglichkeit haben, Kommentare zu ihren eigenen Posts zu moderieren, jedoch nicht auf der ganzen Linie, wie dies Personen mit der Fähigkeit "moderate_comments" tun würden.

Da dies fest codiert ist (wie alle Meta-Caps), müssten Sie einen zusätzlichen Filter hinzufügen, um es zu deaktivieren. Mit einem Rollenmanager-Plugin können Sie das nicht anpassen.

Ein einfacherer Weg wäre, diese Leute nicht zu Autoren, sondern zu Mitwirkenden zu machen. Da Autoren bereits die Möglichkeit haben, "Veröffentlichungen" selbst zu erstellen und somit Inhalte ohne zusätzliche Genehmigung zur Website hinzuzufügen, wird von ihnen erwartet, dass sie vertrauenswürdige Benutzer sind, da sie Inhalte hinzufügen und somit Kommentare genehmigen können.

Eine andere Möglichkeit wäre, die "edit_published_posts" aus dem Author zu entfernen, aber dies würde es ihnen auch verbieten, Inhalte zu bearbeiten, sobald sie veröffentlicht wurden. Auch dies ist sinnvoll, wenn es nicht vertrauenswürdig ist, Kommentare anzuzeigen, dann sollte es nicht vertrauenswürdig sein, bereits veröffentlichte Inhalte zu ändern.

Alles hängt wirklich vom Vertrauen ab und davon, was Sie den Menschen erlauben wollen. Das System ist in Bezug auf die Sicherheit so konsistent wie es jetzt ist.

2
Otto

Sie können die Funktion vollständig aus der Rolle entfernen. Sie können den PUT_ROLE_HERE durch Ihre Rolle ersetzen:

$edit_role = get_role(PUT_ROLE_HERE);
$edit_role->remove_capability('moderate_comments');

Wie @SierraTR sagt, haben nur Administratoren und Herausgeber Zugang zu moderaten Kommentaren, es sei denn, Sie haben eine Art Rollen-Plugin.

0
Howdy_McGee

Gemäß dem Codex: Roles_and_Capabilities können sowohl die Administrator- als auch die Editorrolle Kommentare verwalten.

Unten auf dieser Codex-Seite unter Ressourcen sind einige Plug-ins aufgeführt, mit denen Sie die Funktionen von Benutzerrollen (außer Administrator) problemlos ändern können. Außerdem finden Sie Verweise auf Funktionen, mit denen Sie die Funktionen einer bestimmten Rolle ändern können.

0
SierraTR