WordPress教程：根据用户身份动态显示编辑按钮与权限内容

在WordPress开发中，根据访客身份动态展示内容是一项高频需求。例如：仅允许文章作者显示编辑按钮、为管理员添加特殊提示模块，或对订阅用户隐藏敏感信息。本文将深入讲解如何利用WordPress内置的用户角色函数和条件判断，实现精准的内容权限控制。

一、理解WordPress用户角色体系

WordPress提供6种默认角色：
– 超级管理员（Super Admin）
– 管理员（Administrator）
– 编辑（Editor）
– 作者（Author）
– 投稿者（Contributor）
– 订阅者（Subscriber）

每个角色对应不同的权限等级，可通过current_user_can()函数进行校验。例如，检测当前用户是否为管理员：

if (current_user_can('administrator')) {
    echo '仅管理员可见的内容';
}

二、动态显示文章编辑按钮

以下代码实现“仅文章作者和管理员可见编辑按钮”的功能，通常放置在single.php或模板文件中：

global $post;
if (current_user_can('edit_post', $post->ID) || $post->post_author == get_current_user_id()) {
    edit_post_link('编辑文章', '', '', $post->ID, 'button is-primary');
}

代码解析：
1. current_user_can('edit_post', $post->ID) 检查用户是否有编辑该文章的权限
2. $post->post_author == get_current_user_id() 验证当前用户是否为文章原作者
3. edit_post_link() 是WordPress内置函数，生成带权限校验的编辑链接

三、高级权限组合控制

复杂场景可能需要多重条件判断。例如，为编辑及以上角色显示审核面板，同时为作者显示草稿统计：

if (current_user_can('edit_others_posts')) {
    // 编辑和管理员看到的审核队列
    echo '<div class="admin-panel">待审核文章：5篇</div>';
} elseif (current_user_can('publish_posts')) {
    // 作者看到的个人数据
    echo '<div class="author-stats">您的草稿：2篇</div>';
}

四、实战案例：用户身份专属模块

在主题的functions.php中添加短代码，实现前端动态内容区块：

add_shortcode('vip_content', function($atts, $content = null) {
    if (current_user_can('manage_options') || current_user_can('edit_published_posts')) {
        return "<div class='vip-block'>{$content}</div>";
    }
    return '<div class="alert">升级账户即可查看专属内容</div>';
});

使用方式：
在文章编辑器中插入短代码[vip_content]这是VIP内容[/vip_content]，普通用户将看到提示信息，而管理员和编辑则直接显示内容。

五、性能优化与安全建议

1. 缓存策略：对动态内容使用wp_cache分组缓存，避免重复查询
2. 权限白名单：始终使用current_user_can()而非直接比较角色名称
3. 前端隐藏：敏感内容优先在后端判断，避免通过CSS隐藏导致数据泄露

通过合理运用这些技术，你可以构建出既安全又灵活的权限控制系统，显著提升WordPress站点的用户体验与管理效率。