自訂 WordPress 使用者權限

最近有一個案子需要提供特定用者 WordPress 的後台權限，但又不想給使用者太多操作權限，而 WordPress 預設的五種角色（訂閱者、寫手、作者、編輯、管理員）又無法完全滿足我的需求，嘗試了一個上午，終於找到比較合適的解決方式。

目標：自訂管理後台選項與權限

先說需求，我的目的是要讓使用者只能新增／修改／刪除文章以及分類標籤，聽起來 WordPress 預設的作者權限基本上就很足夠了，可是我的網站安裝了 Contact Form 7 以及 Elementor 兩個外掛，即便我將使用者的權限設定為作者，使用者在登入時，還是可以在後台看到 Contact Form 7 以及 Elementor 的 Templates（版型）的頁面。

而想要讓使用者只能看到限定的內容，並賦予他特定的權限，需要的不只是設定權限，還需要隱藏 WordPress 控制台選項，以下就介紹兩個我測試起來還不錯的外掛。

自訂使用者權限

這是一款可以自訂 WordPress 使用者權限的外掛，有本地化翻譯，除了預設的使用者外，你可以自己新增使用者身分，或是編輯現有的使用者身分權限。

若是看不懂列表中的英文，只要勾選左上角的以人類可讀的格式顯示權限，即可看到被白話翻譯後的功能項目，自訂你希望賦予或拒絕的權限，非常方便。

編輯/隱藏控制台選項－Admin Menu Editor

設定完使用者權限後，會發現有些功能雖然無法使用，但依然會顯示在控制台左側的選單中，這時候我們就需要使用這支外掛，針對特定身分隱藏他們的控制後台選項。

進入設定畫面後，選擇想要操作的頁面，我們可以修改選單的名稱，以及跳轉連結，而若要隱藏某個項目，則可以在 Extra capability 選項中，選擇只限「管理員」可見，這樣一來，其他使用者登入後台時，就無法在選單中看到這個選項。

最後，還需要留意，若隱藏項目中含有子頁面，也同樣要設定隱藏，否則選單中依舊會顯示，完成後，就可以放心把後台交出去了！