Wanneer je een site hebt, waar verschillende gebruikers met verschillende gebruikersrollen in kunnen loggen, dan kan het zo zijn, dat je specifieke gebruikers naar specifieke pagina’s wilt doorsturen. Bijvoorbeeld de beheerders naar de pagina ‘/wp-admin/’ (het WordPress dashboard), editors ook en de overige mensen naar een ‘mijn-account’ pagina.
Hiervoor is een geweldige plugin beschikbaar, LoginWP (Vroeger Peter’s Login Redirect), die ontzettend veel meer mogelijkheden biedt, dan wat ik verder in deze snippet zal beschrijven. En als je die ‘meer mogelijkheden’ nodig hebt (zoals specifieke pagina’s voor specifieke gebruikers), dan is het zeker een plugin om naar te kijken, maar voor het simpele gebruik zoals hierboven beschreven, is deze plugin overkill. En iedere plugin minder, is een versnelling van je website. Dus laten we eens kijken hoe we dit in code doen.
Meerdere gebruikersrollen
De eerste uitdaging waar we tegenaan lopen, is dat een gebruiker meerdere rollen kan hebben. Dit is niet direct via de WordPress interface in te geven zonder extra plugin of een stukje extra code, maar het onderliggende systeem is wel gebouwd op de mogelijkheid.
Een tweede uitdaging is dat voor WordPress een ‘rol’ weinig betekenis heeft. Het is eigenlijk alleen een kapstok om bevoegdheden (capabilities) aan op te hangen. Om te kijken of je wel of geen toegang hebt tot een bepaald onderdeel kijkt WordPress dus niet welke rol je hebt, maar welke capabilities. En daarom heeft WordPress ook geen functie om te checken of iemand een bepaalde rol heeft.
Die moeten we dus als eerste aan gaan maken. En omdat de kans groot is, dat er ook plugins zijn die iets vergelijkbaars doen, wanneer ze acties op rol-basis uitvoeren, is het dus hier nog veel belangrijker om een eigen prefix aan je functie toe te voegen.
<?php
function wxp_has_user_role($check_role){
$user = wp_get_current_user();
if(in_array( $check_role, (array) $user->roles )){
return true;
}
return false;
}
Bovenstaande code werkt, maar is niet erg efficient. Want wanneer ik voor 5 rollen wil gaan bepalen waarheen een pagina geredirect moet worden, dan voer ik 5 maal de functie ‘wp_get_current_user() uit die 5 maal dezelfde gegevens opvraagt uit de database. Dat moet beter kunnen, toch?
En dat kan ook beter. We kunnen die gebruiker meegeven als tweede parameter. Gebruiken we de functie voor dezelfde gebruiker meerdere keren achter elkaar, dan halen we dus eerst de gebruiker op, en geven die als parameter mee.
Wordt er geen gebruiker meegegeven, dan zal hij uit de omgeving worden opgevraagd, anders zal de meegegeven gebruiker gebruikt worden.
De code komt er dan als volgt uit te zien :
<?php
function wxp_has_user_role($check_role, $user){
if (!$user) {
$user = wp_get_current_user();
}
if(in_array( $check_role, (array) $user->roles )){
return true;
}
return false;
}
Nu hebben we alleen nog maar een functie gemaakt om te kijken welke rol iemand wel of niet heeft. Bedenk goed, dat iemand meerdere rollen kan hebben.
Wanneer iemand meerdere rollen heeft, bijvoorbeeld ‘admin’ en ‘customer’ (om maar een voorbeeld te geven), dan wil ik, dat hij wordt doorgestuurd naar de pagina die bij de hoogste rol die hij heeft hoort. Dus in ons voorbeeld wordt hij naar de pagina voor ‘admin’ doorgestuurd. Het is dus van belang, dat de onderstaande code de controles goed uitvoert. Je kan iemand per slot van rekening maar eenmaal doorsturen.
<?php
add_action('admin_init','wxp_redirect_by_role');
function wxp_redirect_by_role() {
$user = wp_get_current_user();
if (wxp_has_user_role('admin') {wp_redirect(home_url('/wp-admin/')); exit;}
if (wxp_has_user_role('editor') {wp_redirect(home_url('/wp-admin/')); exit;}
if (wxp_has_user_role('customer') {wp_redirect(home_url('/my-account/')); exit;}
wp_redirect(home_url());
}
Nog niet zo gek lang geleden heb ik een uitgebreid artikel geschreven over de rollen in WordPress.