WordPress用户角色限制：仅允许编辑自己上传的媒体文件_技术教程

本文介绍如何通过自定义能力（capability）和 `user_has_cap` 钩子，实现 wordpress 中“仅允许用户编辑自己上传的媒体文件”的精细化权限控制，弥补原生 `upload_files` 能力范围过宽的不足。

在 WordPress 默认权限体系中，upload_files 是一个全局性能力——一旦赋予某用户该能力，即可访问并编辑所有媒体库中的附件（包括他人上传的图片、PDF 等），这在多作者协作或客户后台场景中存在明显安全与管理风险。WordPress 并未内置类似 edit_own_files 的细粒度能力，但可通过扩展角色系统与动态权限校验实现精准控制。

✅ 实现步骤概览

注册自定义能力：为指定角色添加专属能力（如 edit_own_files）；
拦截权限判断：利用 user_has_cap 过滤器，在用户尝试执行编辑操作（如访问 /wp-admin/post.php?post=123&action=edit）时，动态校验当前附件是否由该用户上传；
关联附件作者：WordPress 媒体文件本质是 attachment 类型的 post，其 post_author 字段即上传者 ID，这是关键判断依据。

? 代码实现示例

将以下代码添加至主题的 functions.php 文件或专用插件中：

// 1. 注册自定义能力（建议在插件激活时执行一次）
function add_edit_own_files_capability() {
    $editor_role = get_role('editor'); // 或自定义角色，如 'client'
    if ($editor_role) {
        $editor_role->add_cap('edit_own_files');
    }
}
register_activation_hook(__FILE__, 'add_edit_own_files_capability');

// 2. 动态校验编辑权限
add_filter('user_has_cap', 'restrict_attachment_editing', 10, 4);
function restrict_attachment_editing($allcaps, $cap, $args, $user) {
    // 仅处理 attachment 编辑相关能力
    if (!in_array($cap[0], ['edit_post', 'edit_attachment', 'delete_post', 'delete_attachment'])) {
        return $allcaps;
    }

    $post_id = (int) $args[2] ?? 0;
    if (!$post_id || get_post_type($post_id) !== 'attachment') {
        return $allcaps;
    }

    $attachment = get_post($post_id);
    if (!$attachment || $attachment->post_author !== $user->ID) {
        // 拒绝非本人上传附件的编辑/删除权限
        $allcaps[$cap[0]] = false;
    }

    return $allcaps;
}

⚠️ 注意事项：此方案不阻止用户在媒体库列表页看到他人文件（仅隐藏编辑入口需配合 pre_get_posts 进一步过滤）；若需彻底隐藏非本人文件，可追加 pre_get_posts 钩子限制 WP_Query； user_has_cap 的 $args 数组结构为 [ $capability, $granted, $user_id, $args... ]，其中 $args[2] 通常为目标 post ID（以 edit_post 为例），但不同操作略有差异，建议开启 error_log(print_r($args, true)) 进行调试；建议搭配 map_meta_cap 过滤器统一映射自定义能力逻辑，提升可维护性。