什么是角色和权限？

和其他 CMS 或者 Web 程序一样，WordPress 也有一个内置的系统来验证一个特定的用户是否有足够的权限来进行某种动作。WordPress 这个内置的系统就是角色和权限系统，它首先将用户分为角色（Role），然后给每个角色都分配一定的权限。

下面是 WordPress 默认的用户角色：

• 管理员 -拥有所有的管理权限
• 编辑 -发表文章，编辑文章，以及编辑其他人的文章，等等。
• 作者 -发布和编辑自己的文章
• 投稿者 -撰写和编辑自己的文章，但不能发布
• 订阅者 -查看评论/添加评论/查看文章，等等。

WordPress 的角色和权限系统比用户等级的方法灵活得多，它支持对现有用户角色添加，删除和重新分配权限，甚至还可以添加更多的用户角色，并且不破坏系统原有内置的用户角色。

检查用户的权限

如果使用的插件或主题允许用户更改博客的数据（添加新的内容或编辑现有的内容等），那么我们就要检测当前用户是否有足够的权限来执行这些动作，这个时候我们可以使用 current_user_can() 这个函数：