Wordpress 3.2
[autoinstalls/wordpress.git] / wp-admin / network / site-users.php
1 <?php
2 /**
3  * Edit Site Users Administration Screen
4  *
5  * @package WordPress
6  * @subpackage Multisite
7  * @since 3.1.0
8  */
9
10 /** Load WordPress Administration Bootstrap */
11 require_once( './admin.php' );
12
13 if ( ! is_multisite() )
14         wp_die( __( 'Multisite support is not enabled.' ) );
15
16 if ( ! current_user_can('manage_sites') )
17         wp_die(__('You do not have sufficient permissions to edit this site.'));
18
19 $wp_list_table = _get_list_table('WP_Users_List_Table');
20 $wp_list_table->prepare_items();
21
22 $action = $wp_list_table->current_action();
23
24 add_contextual_help($current_screen,
25         '<p>' . __('The menu is for editing information specific to individual sites, particularly if the admin area of a site is unavailable.') . '</p>' .
26         '<p>' . __('<strong>Info</strong> - The domain and path are rarely edited as this can cause the site to not work properly. The Registered date and Last Updated date are displayed. Network admins can mark a site as archived, spam, deleted and mature, to remove from public listings or disable.') . '</p>' .
27         '<p>' . __('<strong>Users</strong> - This displays the users associated with this site. You can also change their role, reset their password, or remove them from the site. Removing the user from the site does not remove the user from the network.') . '</p>' .
28         '<p>' . sprintf( __('<strong>Themes</strong> - This area shows themes that are not already enabled across the network. Enabling a theme in this menu makes it accessible to this site. It does not activate the theme, but allows it to show in the site&#8217;s Appearance menu. To enable a theme for the entire network, see the <a href="%s">Network Themes</a> screen.' ), network_admin_url( 'themes.php' ) ) . '</p>' .
29         '<p>' . __('<strong>Settings</strong> - This page shows a list of all settings associated with this site. Some are created by WordPress and others are created by plugins you activate. Note that some fields are grayed out and say Serialized Data. You cannot modify these values due to the way the setting is stored in the database.') . '</p>' .
30         '<p><strong>' . __('For more information:') . '</strong></p>' .
31         '<p>' . __('<a href="http://codex.wordpress.org/Network_Admin_Sites_Screens" target="_blank">Documentation on Site Management</a>') . '</p>' .
32         '<p>' . __('<a href="http://wordpress.org/support/forum/multisite/" target="_blank">Support Forums</a>') . '</p>'
33 );
34
35 $id = isset( $_REQUEST['id'] ) ? intval( $_REQUEST['id'] ) : 0;
36
37 if ( ! $id )
38         wp_die( __('Invalid site ID.') );
39
40 $details = get_blog_details( $id );
41 if ( !can_edit_network( $details->site_id ) )
42         wp_die( __( 'You do not have permission to access this page.' ) );
43
44 $is_main_site = is_main_site( $id );
45
46 // get blog prefix
47 $blog_prefix = $wpdb->get_blog_prefix( $id );
48
49 // @todo This is a hack. Eventually, add API to WP_Roles allowing retrieval of roles for a particular blog.
50 if ( ! empty($wp_roles->use_db) ) {
51         $editblog_roles = get_blog_option( $id, "{$blog_prefix}user_roles" );
52 } else {
53         // Roles are stored in memory, not the DB.
54         $editblog_roles = $wp_roles->roles;
55 }
56 $default_role = get_blog_option( $id, 'default_role' );
57
58 $action = $wp_list_table->current_action();
59
60 if ( $action ) {
61         switch_to_blog( $id );
62         
63         switch ( $action ) {
64                 case 'newuser':
65                         check_admin_referer( 'add-user', '_wpnonce_add-new-user' );
66                         $user = $_POST['user'];
67                         if ( !is_array( $_POST['user'] ) || empty( $user['username'] ) || empty( $user['email'] ) ) {
68                                 $update = 'err_new';
69                         } else {
70                                 $password = wp_generate_password( 12, false);
71                                 $user_id = wpmu_create_user( esc_html( strtolower( $user['username'] ) ), $password, esc_html( $user['email'] ) );
72
73                                 if ( false == $user_id ) {
74                                         $update = 'err_new_dup';
75                                 } else {
76                                         wp_new_user_notification( $user_id, $password );
77                                         add_user_to_blog( $id, $user_id, $_POST['new_role'] );
78                                         $update = 'newuser';
79                                 }
80                         }
81                         break;
82
83                 case 'adduser':
84                         check_admin_referer( 'add-user', '_wpnonce_add-user' );
85                         if ( !empty( $_POST['newuser'] ) ) {
86                                 $update = 'adduser';
87                                 $newuser = $_POST['newuser'];                           
88                                 $userid = $wpdb->get_var( $wpdb->prepare( "SELECT ID FROM " . $wpdb->users . " WHERE user_login = %s", $newuser ) );
89                                 if ( $userid ) {
90                                         $user = $wpdb->get_var( "SELECT user_id FROM " . $wpdb->usermeta . " WHERE user_id='$userid' AND meta_key='{$blog_prefix}capabilities'" );
91                                         if ( $user == false )
92                                                 add_user_to_blog( $id, $userid, $_POST['new_role'] );
93                                         else
94                                                 $update = 'err_add_member';
95                                 } else {
96                                         $update = 'err_add_notfound';
97                                 }
98                         } else {
99                                 $update = 'err_add_notfound';
100                         }
101                         break;
102                 
103                 case 'remove':
104                         if ( !current_user_can('remove_users')  )
105                                 die(__('You can&#8217;t remove users.'));
106                         check_admin_referer( 'bulk-users' );
107                         
108                         $update = 'remove';
109                         if ( isset( $_REQUEST['users'] ) ) {
110                                 $userids = $_REQUEST['users'];
111
112                                 foreach ( $userids as $user_id ) {
113                                         $user_id = (int) $user_id;
114                                         remove_user_from_blog( $user_id, $id );
115                                 }
116                         } elseif ( isset( $_GET['user'] ) ) {
117                                 remove_user_from_blog( $_GET['user'] );
118                         } else {
119                                 $update = 'err_remove';
120                         }
121                         break;
122
123                 case 'promote':
124                         check_admin_referer( 'bulk-users' );
125                         $editable_roles = get_editable_roles();
126                         if ( empty( $editable_roles[$_REQUEST['new_role']] ) )
127                                 wp_die(__('You can&#8217;t give users that role.'));
128
129                         if ( isset( $_REQUEST['users'] ) ) {
130                                 $userids = $_REQUEST['users'];
131                                 $update = 'promote';
132                                 foreach ( $userids as $user_id ) {
133                                         $user_id = (int) $user_id;
134
135                                         // If the user doesn't already belong to the blog, bail.
136                                         if ( !is_user_member_of_blog( $user_id ) )
137                                                 wp_die(__('Cheatin&#8217; uh?'));
138
139                                         $user = new WP_User( $user_id );
140                                         $user->set_role( $_REQUEST['new_role'] );
141                                 }
142                         } else {
143                                 $update = 'err_promote';
144                         }
145                         break;
146         }
147         
148         restore_current_blog();
149         wp_redirect( add_query_arg( 'update', $update, wp_get_referer() ) );
150         exit();
151 }
152
153 if ( isset( $_GET['action'] ) && 'update-site' == $_GET['action'] ) {
154         wp_redirect( wp_get_referer() );
155         exit();
156 }
157
158 add_screen_option( 'per_page', array( 'label' => _x( 'Users', 'users per page (screen options)' ) ) );
159
160 $site_url_no_http = preg_replace( '#^http(s)?://#', '', get_blogaddress_by_id( $id ) );
161 $title_site_url_linked = sprintf( __('Edit Site: <a href="%1$s">%2$s</a>'), get_blogaddress_by_id( $id ), $site_url_no_http );
162 $title = sprintf( __('Edit Site: %s'), $site_url_no_http );
163
164 $parent_file = 'sites.php';
165 $submenu_file = 'sites.php';
166
167 require('../admin-header.php'); ?>
168
169 <div class="wrap">
170 <?php screen_icon('ms-admin'); ?>
171 <h2 id="edit-site"><?php echo $title_site_url_linked ?></h2>
172 <h3 class="nav-tab-wrapper">
173 <?php
174 $tabs = array(
175         'site-info'     => array( 'label' => __( 'Info' ),     'url' => 'site-info.php'     ),
176         'site-users'    => array( 'label' => __( 'Users' ),    'url' => 'site-users.php'    ),
177         'site-themes'   => array( 'label' => __( 'Themes' ),   'url' => 'site-themes.php'   ),
178         'site-settings' => array( 'label' => __( 'Settings' ), 'url' => 'site-settings.php' ),
179 );
180 foreach ( $tabs as $tab_id => $tab ) {
181         $class = ( $tab['url'] == $pagenow ) ? ' nav-tab-active' : '';
182         echo '<a href="' . $tab['url'] . '?id=' . $id .'" class="nav-tab' . $class . '">' .  esc_html( $tab['label'] ) . '</a>';
183 }
184 ?>
185 </h3><?php
186
187 if ( isset($_GET['update']) ) :
188         switch($_GET['update']) {
189         case 'adduser':
190                 echo '<div id="message" class="updated"><p>' . __( 'User added.' ) . '</p></div>';
191                 break;
192         case 'err_add_member':
193                 echo '<div id="message" class="error"><p>' . __( 'User is already a member of this site.' ) . '</p></div>';
194                 break;
195         case 'err_add_notfound':
196                 echo '<div id="message" class="error"><p>' . __( 'Enter the username of an existing user.' ) . '</p></div>';
197                 break;
198         case 'promote':
199                 echo '<div id="message" class="updated"><p>' . __( 'Changed roles.' ) . '</p></div>';
200                 break;
201         case 'err_promote':
202                 echo '<div id="message" class="error"><p>' . __( 'Select a user to change role.' ) . '</p></div>';
203                 break;
204         case 'remove':
205                 echo '<div id="message" class="updated"><p>' . __( 'User removed from this site.' ) . '</p></div>';
206                 break;
207         case 'err_remove':
208                 echo '<div id="message" class="error"><p>' . __( 'Select a user to remove.' ) . '</p></div>';
209                 break;
210         case 'newuser':
211                 echo '<div id="message" class="updated"><p>' . __( 'User created.' ) . '</p></div>';
212                 break;
213         case 'err_new':
214                 echo '<div id="message" class="error"><p>' . __( 'Enter the username and email.' ) . '</p></div>';
215                 break;
216         case 'err_new_dup':
217                 echo '<div id="message" class="error"><p>' . __( 'Duplicated username or email address.' ) . '</p></div>';
218                 break;
219         }
220 endif; ?>
221
222 <form class="search-form" action="" method="get">
223 <?php $wp_list_table->search_box( __( 'Search Users' ), 'user' ); ?>
224 <input type="hidden" name="id" value="<?php echo esc_attr( $id ) ?>" />
225 </form>
226
227 <?php $wp_list_table->views(); ?>
228
229 <form method="post" action="site-users.php?action=update-site">
230         <?php wp_nonce_field( 'edit-site' ); ?>
231         <input type="hidden" name="id" value="<?php echo esc_attr( $id ) ?>" />
232
233 <?php $wp_list_table->display(); ?>
234
235 </form>
236
237 <?php do_action( 'network_site_users_after_list_table', '' );?>
238
239 <?php if ( current_user_can( 'promote_users' ) && apply_filters( 'show_network_site_users_add_existing_form', true ) ) : ?>
240 <h4 id="add-user"><?php _e('Add User to This Site') ?></h4>
241         <?php if ( current_user_can( 'create_users' ) && apply_filters( 'show_network_site_users_add_new_form', true ) ) : ?>
242 <p><?php _e( 'You may add from existing network users, or set up a new user to add to this site.' ); ?></p>
243         <?php else : ?>
244 <p><?php _e( 'You may add from existing network users to this site.' ); ?></p>
245         <?php endif; ?>
246 <h5 id="add-existing-user"><?php _e('Add Existing User') ?></h5>
247 <form action="site-users.php?action=adduser" id="adduser" method="post">
248         <?php wp_nonce_field( 'edit-site' ); ?>
249         <input type="hidden" name="id" value="<?php echo esc_attr( $id ) ?>" />
250         <table class="form-table">
251                 <tr>
252                         <th scope="row"><?php _e( 'Username' ); ?></th>
253                         <td><input type="text" class="regular-text" name="newuser" id="newuser" /></td>
254                 </tr>
255                 <tr>
256                         <th scope="row"><?php _e( 'Role'); ?></th>
257                         <td><select name="new_role" id="new_role_0">
258                         <?php
259                         reset( $editblog_roles );
260                         foreach ( $editblog_roles as $role => $role_assoc ){
261                                 $name = translate_user_role( $role_assoc['name'] );
262                                 $selected = ( $role == $default_role ) ? 'selected="selected"' : '';
263                                 echo '<option ' . $selected . ' value="' . esc_attr( $role ) . '">' . esc_html( $name ) . '</option>';
264                         }
265                         ?>
266                         </select></td>
267                 </tr>
268         </table>
269         <?php wp_nonce_field( 'add-user', '_wpnonce_add-user' ) ?>
270         <?php submit_button( __('Add User'), 'primary', 'add-user', false, array( 'id' => 'submit-add-existing-user' ) ); ?>
271 </form>
272 <?php endif; ?>
273
274 <?php if ( current_user_can( 'create_users' ) && apply_filters( 'show_network_site_users_add_new_form', true ) ) : ?>
275 <h5 id="add-new-user"><?php _e('Add New User') ?></h5>
276 <form action="<?php echo network_admin_url('site-users.php?action=newuser'); ?>" id="newuser" method="post">
277         <?php wp_nonce_field( 'edit-site' ); ?>
278         <input type="hidden" name="id" value="<?php echo esc_attr( $id ) ?>" />
279         <table class="form-table">
280                 <tr>
281                         <th scope="row"><?php _e( 'Username' ) ?></th>
282                         <td><input type="text" class="regular-text" name="user[username]" /></td>
283                 </tr>
284                 <tr>
285                         <th scope="row"><?php _e( 'Email' ) ?></th>
286                         <td><input type="text" class="regular-text" name="user[email]" /></td>
287                 </tr>
288                 <tr>
289                         <th scope="row"><?php _e( 'Role'); ?></th>
290                         <td><select name="new_role" id="new_role_0">
291                         <?php
292                         reset( $editblog_roles );
293                         foreach ( $editblog_roles as $role => $role_assoc ){
294                                 $name = translate_user_role( $role_assoc['name'] );
295                                 $selected = ( $role == $default_role ) ? 'selected="selected"' : '';
296                                 echo '<option ' . $selected . ' value="' . esc_attr( $role ) . '">' . esc_html( $name ) . '</option>';
297                         }
298                         ?>
299                         </select></td>
300                 </tr>
301                 <tr class="form-field">
302                         <td colspan="2"><?php _e( 'Username and password will be mailed to the above email address.' ) ?></td>
303                 </tr>
304         </table>
305         <?php wp_nonce_field( 'add-user', '_wpnonce_add-new-user' ) ?>
306         <?php submit_button( __('Add New User'), 'primary', 'add-user', false, array( 'id' => 'submit-add-user' ) ); ?>
307 </form>
308 <?php endif; ?>
309 </div>
310 <?php
311 require('../admin-footer.php');