Вопрос или проблема
Кто-нибудь знает действительный/стандартный способ отключить перетаскивание и загрузку при доступе к медиатеке в админке? Для пояснения, я создаю мультисайт, и пользователь субсайта не может загружать медиафайлы, но может их просматривать.
Я могу убрать у них возможность ‘upload_file’, но это полностью уберет весь медиаконтент.
На данный момент у меня есть это:
add_action('admin_init','disable_drag_upload');
function disable_drag_upload() {
wp_deregister_script( 'wp-plupload' );
}
.. но это пропустит контент медиатеки.
Вместо удаления скрипта загрузки вы можете сделать так, чтобы загрузка выдавала ошибку, если у пользователя нет прав администратора. Вот так-
function tomjn_only_upload_for_admin( $file ) {
if ( ! current_user_can( 'manage_options' ) ) {
$file['error'] = 'Вы не можете загружать изображения без привилегий администратора!';
}
return $file;
}
add_filter( 'wp_handle_upload_prefilter', 'tomjn_only_upload_for_admin' );
Для других возможных способов, пожалуйста, следуйте этому ответу- https://wordpress.stackexchange.com/a/105558/59760
Ответ или решение
Для отключения функции перетаскивания и загрузки файлов в медиатеку WordPress необходимо учитывать определенные аспекты функционала и безопасности, особенно при построении мультисайта. Следует найти способ исключить возможность загрузки, при этом сохранив возможность просмотра медиафайлов для пользователей подсайтов. Изменение роли пользователей или их прав может повлиять на другие функции системы.
Шаги для отключения функции перетаскивания и загрузки в медиатеку
-
Сохранение пользовательского опыта: Если вы просто удалите возможность загрузки через отключение скрипта
wp-plupload, это может привести к исчезновению контента из медиатеки, что создаст неудобства при работе пользователей. Поэтому задача состоит в управлении доступом без нарушения сервисов просмотра. -
Фильтрация загрузки на этапе предварительной обработки: Вместо полного отключения скрипта, используйте фильтры, чтобы предотвращать загрузку только пользователями, не имеющими административных прав. Это даст возможность отображать ошибку при попытке загрузки, не мешая остальной работе медиатеки.
-
Пример реализации: Вы можете использовать фильтры и функции, проверяющие права пользователей, как в следующем примере:
function handle_upload_permission($file) { if ( !current_user_can('manage_options') ) { $file['error'] = 'У вас недостаточно прав для загрузки изображений!'; } return $file; } add_filter('wp_handle_upload_prefilter', 'handle_upload_permission');В данном коде проверяется, есть ли у пользователя право
manage_options– это право обычно есть только у администраторов.
Почему это важно
-
Безопасность и управление доступом: Грамотное управление доступом к загрузке файлов позволяет исключить случайные или намеренные действия, которые могут повредить структурированность и безопасность данных.
-
Улучшение пользовательского интерфейса: Предоставление разумных сообщений об ошибках улучшает взаимодействие пользователей с системой, минимизируя путаницу и необходимость обращения за поддержкой.
-
SEO-оптимизация: Описание реализованных функций может быть полезным в блоге технической документации вашего сайта, улучшая SEO и привлекая внимание профессионалов, интересующихся настройкой WordPress.
Следуя этой инструкции, вы сможете сохранить баланс между удобством пользователей и необходимостью ограничения их прав в определённых сценариях использования. Подход с использованием фильтров обеспечивает стабильность всех компонентов медиатеки при настройке сложных систем на WordPress.