ユーザー権限について、誤った理解をしていることに気付く
emulsion today – カスタムHTMLブロックのサニタイズについて を更新して、正常にサニタイズされることを確認しました。とコメントを追加したのですが、どこか腑に落ちなく、もやもやしていました。
思い込みは、「unfiltered_htmlは、管理者だけに適用される」でした。実際には
マルチサイトの特権管理者 (Super Admin) は「unfiltered_html権限が有効」
しかし、マルチサイトの編集者(Editor)は「unfiltered_html権限が無効」
シングルサイトの管理者 (Administrator) は「unfiltered_html権限が有効」
編集者 (Editor) も「unfiltered_html権限が有効」
そこにきて、たまたま「寄稿者権限で再テスト」したため、治ったということになっていました。
適当な理解と、適当なテストの結果を反省しています。
で、こんなことやっている私が書くべきことでもないですが、シングルサイトの権限に関するメモを残します。
以下は、emulsion テーマで各権限別に表示される管理パネルのメニューです。
管理者権限がないと、サイトエディタを開くメニューは表示されません。
アドミンバーにカスタマイズへのリンクも表示されません。
管理者、編集者では、カスタムHTMLブロックで、styleやscriptタグなども制限なく記述することが可能です。
今回の事で、WordPressの権限によるHTMLの制限の機能は正常に動作していることが、明確になりました。
ブロックエディタの機能面で、高度なhtmlを記述できないといった場合には大変役に立つと思いますので、お試しください。
