WordPress 4.3
[autoinstalls/wordpress.git] / wp-admin / network / site-users.php
1 <?php
2 /**
3  * Edit Site Users Administration Screen
4  *
5  * @package WordPress
6  * @subpackage Multisite
7  * @since 3.1.0
8  */
9
10 /** Load WordPress Administration Bootstrap */
11 require_once( dirname( __FILE__ ) . '/admin.php' );
12
13 if ( ! is_multisite() )
14         wp_die( __( 'Multisite support is not enabled.' ) );
15
16 if ( ! current_user_can('manage_sites') )
17         wp_die(__('You do not have sufficient permissions to edit this site.'));
18
19 $wp_list_table = _get_list_table('WP_Users_List_Table');
20 $wp_list_table->prepare_items();
21
22 get_current_screen()->add_help_tab( array(
23         'id'      => 'overview',
24         'title'   => __('Overview'),
25         'content' =>
26                 '<p>' . __('The menu is for editing information specific to individual sites, particularly if the admin area of a site is unavailable.') . '</p>' .
27                 '<p>' . __('<strong>Info</strong> - The domain and path are rarely edited as this can cause the site to not work properly. The Registered date and Last Updated date are displayed. Network admins can mark a site as archived, spam, deleted and mature, to remove from public listings or disable.') . '</p>' .
28                 '<p>' . __('<strong>Users</strong> - This displays the users associated with this site. You can also change their role, reset their password, or remove them from the site. Removing the user from the site does not remove the user from the network.') . '</p>' .
29                 '<p>' . sprintf( __('<strong>Themes</strong> - This area shows themes that are not already enabled across the network. Enabling a theme in this menu makes it accessible to this site. It does not activate the theme, but allows it to show in the site&#8217;s Appearance menu. To enable a theme for the entire network, see the <a href="%s">Network Themes</a> screen.' ), network_admin_url( 'themes.php' ) ) . '</p>' .
30                 '<p>' . __('<strong>Settings</strong> - This page shows a list of all settings associated with this site. Some are created by WordPress and others are created by plugins you activate. Note that some fields are grayed out and say Serialized Data. You cannot modify these values due to the way the setting is stored in the database.') . '</p>'
31 ) );
32
33 get_current_screen()->set_help_sidebar(
34         '<p><strong>' . __('For more information:') . '</strong></p>' .
35         '<p>' . __('<a href="https://codex.wordpress.org/Network_Admin_Sites_Screen" target="_blank">Documentation on Site Management</a>') . '</p>' .
36         '<p>' . __('<a href="https://wordpress.org/support/forum/multisite/" target="_blank">Support Forums</a>') . '</p>'
37 );
38
39 $_SERVER['REQUEST_URI'] = remove_query_arg( 'update', $_SERVER['REQUEST_URI'] );
40 $referer = remove_query_arg( 'update', wp_get_referer() );
41
42 if ( ! empty( $_REQUEST['paged'] ) ) {
43         $referer = add_query_arg( 'paged', (int) $_REQUEST['paged'], $referer );
44 }
45
46 $id = isset( $_REQUEST['id'] ) ? intval( $_REQUEST['id'] ) : 0;
47
48 if ( ! $id )
49         wp_die( __('Invalid site ID.') );
50
51 $details = get_blog_details( $id );
52 if ( ! $details ) {
53         wp_die( __( 'The requested site does not exist.' ) );
54 }
55
56 if ( ! can_edit_network( $details->site_id ) )
57         wp_die( __( 'You do not have permission to access this page.' ), 403 );
58
59 $is_main_site = is_main_site( $id );
60
61 switch_to_blog( $id );
62
63 $action = $wp_list_table->current_action();
64
65 if ( $action ) {
66
67         switch ( $action ) {
68                 case 'newuser':
69                         check_admin_referer( 'add-user', '_wpnonce_add-new-user' );
70                         $user = $_POST['user'];
71                         if ( ! is_array( $_POST['user'] ) || empty( $user['username'] ) || empty( $user['email'] ) ) {
72                                 $update = 'err_new';
73                         } else {
74                                 $password = wp_generate_password( 12, false);
75                                 $user_id = wpmu_create_user( esc_html( strtolower( $user['username'] ) ), $password, esc_html( $user['email'] ) );
76
77                                 if ( false === $user_id ) {
78                                         $update = 'err_new_dup';
79                                 } else {
80                                         wp_new_user_notification( $user_id, 'both' );
81                                         add_user_to_blog( $id, $user_id, $_POST['new_role'] );
82                                         $update = 'newuser';
83                                 }
84                         }
85                         break;
86
87                 case 'adduser':
88                         check_admin_referer( 'add-user', '_wpnonce_add-user' );
89                         if ( !empty( $_POST['newuser'] ) ) {
90                                 $update = 'adduser';
91                                 $newuser = $_POST['newuser'];
92                                 $user = get_user_by( 'login', $newuser );
93                                 if ( $user && $user->exists() ) {
94                                         if ( ! is_user_member_of_blog( $user->ID, $id ) )
95                                                 add_user_to_blog( $id, $user->ID, $_POST['new_role'] );
96                                         else
97                                                 $update = 'err_add_member';
98                                 } else {
99                                         $update = 'err_add_notfound';
100                                 }
101                         } else {
102                                 $update = 'err_add_notfound';
103                         }
104                         break;
105
106                 case 'remove':
107                         if ( ! current_user_can( 'remove_users' )  )
108                                 die(__('You can&#8217;t remove users.'));
109                         check_admin_referer( 'bulk-users' );
110
111                         $update = 'remove';
112                         if ( isset( $_REQUEST['users'] ) ) {
113                                 $userids = $_REQUEST['users'];
114
115                                 foreach ( $userids as $user_id ) {
116                                         $user_id = (int) $user_id;
117                                         remove_user_from_blog( $user_id, $id );
118                                 }
119                         } elseif ( isset( $_GET['user'] ) ) {
120                                 remove_user_from_blog( $_GET['user'] );
121                         } else {
122                                 $update = 'err_remove';
123                         }
124                         break;
125
126                 case 'promote':
127                         check_admin_referer( 'bulk-users' );
128                         $editable_roles = get_editable_roles();
129                         if ( empty( $editable_roles[$_REQUEST['new_role']] ) )
130                                 wp_die(__('You can&#8217;t give users that role.'));
131
132                         if ( isset( $_REQUEST['users'] ) ) {
133                                 $userids = $_REQUEST['users'];
134                                 $update = 'promote';
135                                 foreach ( $userids as $user_id ) {
136                                         $user_id = (int) $user_id;
137
138                                         // If the user doesn't already belong to the blog, bail.
139                                         if ( !is_user_member_of_blog( $user_id ) )
140                                                 wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
141
142                                         $user = get_userdata( $user_id );
143                                         $user->set_role( $_REQUEST['new_role'] );
144                                 }
145                         } else {
146                                 $update = 'err_promote';
147                         }
148                         break;
149         }
150
151         wp_safe_redirect( add_query_arg( 'update', $update, $referer ) );
152         exit();
153 }
154
155 restore_current_blog();
156
157 if ( isset( $_GET['action'] ) && 'update-site' == $_GET['action'] ) {
158         wp_safe_redirect( $referer );
159         exit();
160 }
161
162 add_screen_option( 'per_page' );
163
164 $title = sprintf( __( 'Edit Site: %s' ), esc_html( $details->blogname ) );
165
166 $parent_file = 'sites.php';
167 $submenu_file = 'sites.php';
168
169 /**
170  * Filter whether to show the Add Existing User form on the Multisite Users screen.
171  *
172  * @since 3.1.0
173  *
174  * @param bool $bool Whether to show the Add Existing User form. Default true.
175  */
176 if ( ! wp_is_large_network( 'users' ) && apply_filters( 'show_network_site_users_add_existing_form', true ) )
177         wp_enqueue_script( 'user-suggest' );
178
179 require( ABSPATH . 'wp-admin/admin-header.php' ); ?>
180
181 <script type="text/javascript">
182 var current_site_id = <?php echo $id; ?>;
183 </script>
184
185
186 <div class="wrap">
187 <h1 id="edit-site"><?php echo $title; ?></h1>
188 <p class="edit-site-actions"><a href="<?php echo esc_url( get_home_url( $id, '/' ) ); ?>"><?php _e( 'Visit' ); ?></a> | <a href="<?php echo esc_url( get_admin_url( $id ) ); ?>"><?php _e( 'Dashboard' ); ?></a></p>
189 <h3 class="nav-tab-wrapper">
190 <?php
191 $tabs = array(
192         'site-info'     => array( 'label' => __( 'Info' ),     'url' => 'site-info.php'     ),
193         'site-users'    => array( 'label' => __( 'Users' ),    'url' => 'site-users.php'    ),
194         'site-themes'   => array( 'label' => __( 'Themes' ),   'url' => 'site-themes.php'   ),
195         'site-settings' => array( 'label' => __( 'Settings' ), 'url' => 'site-settings.php' ),
196 );
197 foreach ( $tabs as $tab_id => $tab ) {
198         $class = ( $tab['url'] == $pagenow ) ? ' nav-tab-active' : '';
199         echo '<a href="' . $tab['url'] . '?id=' . $id .'" class="nav-tab' . $class . '">' . esc_html( $tab['label'] ) . '</a>';
200 }
201 ?>
202 </h3><?php
203
204 if ( isset($_GET['update']) ) :
205         switch($_GET['update']) {
206         case 'adduser':
207                 echo '<div id="message" class="updated notice is-dismissible"><p>' . __( 'User added.' ) . '</p></div>';
208                 break;
209         case 'err_add_member':
210                 echo '<div id="message" class="error notice is-dismissible"><p>' . __( 'User is already a member of this site.' ) . '</p></div>';
211                 break;
212         case 'err_add_notfound':
213                 echo '<div id="message" class="error notice is-dismissible"><p>' . __( 'Enter the username of an existing user.' ) . '</p></div>';
214                 break;
215         case 'promote':
216                 echo '<div id="message" class="updated notice is-dismissible"><p>' . __( 'Changed roles.' ) . '</p></div>';
217                 break;
218         case 'err_promote':
219                 echo '<div id="message" class="error notice is-dismissible"><p>' . __( 'Select a user to change role.' ) . '</p></div>';
220                 break;
221         case 'remove':
222                 echo '<div id="message" class="updated notice is-dismissible"><p>' . __( 'User removed from this site.' ) . '</p></div>';
223                 break;
224         case 'err_remove':
225                 echo '<div id="message" class="error notice is-dismissible"><p>' . __( 'Select a user to remove.' ) . '</p></div>';
226                 break;
227         case 'newuser':
228                 echo '<div id="message" class="updated notice is-dismissible"><p>' . __( 'User created.' ) . '</p></div>';
229                 break;
230         case 'err_new':
231                 echo '<div id="message" class="error notice is-dismissible"><p>' . __( 'Enter the username and email.' ) . '</p></div>';
232                 break;
233         case 'err_new_dup':
234                 echo '<div id="message" class="error notice is-dismissible"><p>' . __( 'Duplicated username or email address.' ) . '</p></div>';
235                 break;
236         }
237 endif; ?>
238
239 <form class="search-form" method="get">
240 <?php $wp_list_table->search_box( __( 'Search Users' ), 'user' ); ?>
241 <input type="hidden" name="id" value="<?php echo esc_attr( $id ) ?>" />
242 </form>
243
244 <?php $wp_list_table->views(); ?>
245
246 <form method="post" action="site-users.php?action=update-site">
247         <input type="hidden" name="id" value="<?php echo esc_attr( $id ) ?>" />
248
249 <?php $wp_list_table->display(); ?>
250
251 </form>
252
253 <?php
254 /**
255  * Fires after the list table on the Users screen in the Multisite Network Admin.
256  *
257  * @since 3.1.0
258  */
259 do_action( 'network_site_users_after_list_table' );
260
261 /** This filter is documented in wp-admin/network/site-users.php */
262 if ( current_user_can( 'promote_users' ) && apply_filters( 'show_network_site_users_add_existing_form', true ) ) : ?>
263 <h3 id="add-existing-user"><?php _e( 'Add Existing User' ); ?></h3>
264 <form action="site-users.php?action=adduser" id="adduser" method="post">
265         <input type="hidden" name="id" value="<?php echo esc_attr( $id ) ?>" />
266         <table class="form-table">
267                 <tr>
268                         <th scope="row"><label for="newuser"><?php _e( 'Username' ); ?></label></th>
269                         <td><input type="text" class="regular-text wp-suggest-user" name="newuser" id="newuser" /></td>
270                 </tr>
271                 <tr>
272                         <th scope="row"><label for="new_role_adduser"><?php _e( 'Role' ); ?></label></th>
273                         <td><select name="new_role" id="new_role_adduser">
274                         <?php wp_dropdown_roles( get_option( 'default_role' ) ); ?>
275                         </select></td>
276                 </tr>
277         </table>
278         <?php wp_nonce_field( 'add-user', '_wpnonce_add-user' ) ?>
279         <?php submit_button( __( 'Add User' ), 'primary', 'add-user', true, array( 'id' => 'submit-add-existing-user' ) ); ?>
280 </form>
281 <?php endif; ?>
282
283 <?php
284 /**
285  * Filter whether to show the Add New User form on the Multisite Users screen.
286  *
287  * @since 3.1.0
288  *
289  * @param bool $bool Whether to show the Add New User form. Default true.
290  */
291 if ( current_user_can( 'create_users' ) && apply_filters( 'show_network_site_users_add_new_form', true ) ) : ?>
292 <h3 id="add-new-user"><?php _e( 'Add New User' ); ?></h3>
293 <form action="<?php echo network_admin_url('site-users.php?action=newuser'); ?>" id="newuser" method="post">
294         <input type="hidden" name="id" value="<?php echo esc_attr( $id ) ?>" />
295         <table class="form-table">
296                 <tr>
297                         <th scope="row"><label for="user_username"><?php _e( 'Username' ) ?></label></th>
298                         <td><input type="text" class="regular-text" name="user[username]" id="user_username" /></td>
299                 </tr>
300                 <tr>
301                         <th scope="row"><label for="user_email"><?php _e( 'Email' ) ?></label></th>
302                         <td><input type="text" class="regular-text" name="user[email]" id="user_email" /></td>
303                 </tr>
304                 <tr>
305                         <th scope="row"><label for="new_role_newuser"><?php _e( 'Role' ); ?></label></th>
306                         <td><select name="new_role" id="new_role_newuser">
307                         <?php wp_dropdown_roles( get_option( 'default_role' ) ); ?>
308                         </select></td>
309                 </tr>
310                 <tr class="form-field">
311                         <td colspan="2"><?php _e( 'A password reset link will be sent to the user via email.' ) ?></td>
312                 </tr>
313         </table>
314         <?php wp_nonce_field( 'add-user', '_wpnonce_add-new-user' ) ?>
315         <?php submit_button( __( 'Add New User' ), 'primary', 'add-user', true, array( 'id' => 'submit-add-user' ) ); ?>
316 </form>
317 <?php endif; ?>
318 </div>
319 <?php
320 require( ABSPATH . 'wp-admin/admin-footer.php' );