Wordpress 4.6
[autoinstalls/wordpress.git] / wp-admin / network / site-users.php
1 <?php
2 /**
3  * Edit Site Users Administration Screen
4  *
5  * @package WordPress
6  * @subpackage Multisite
7  * @since 3.1.0
8  */
9
10 /** Load WordPress Administration Bootstrap */
11 require_once( dirname( __FILE__ ) . '/admin.php' );
12
13 if ( ! is_multisite() )
14         wp_die( __( 'Multisite support is not enabled.' ) );
15
16 if ( ! current_user_can('manage_sites') )
17         wp_die(__('Sorry, you are not allowed to edit this site.'));
18
19 $wp_list_table = _get_list_table('WP_Users_List_Table');
20 $wp_list_table->prepare_items();
21
22 get_current_screen()->add_help_tab( array(
23         'id'      => 'overview',
24         'title'   => __('Overview'),
25         'content' =>
26                 '<p>' . __('The menu is for editing information specific to individual sites, particularly if the admin area of a site is unavailable.') . '</p>' .
27                 '<p>' . __('<strong>Info</strong> &mdash; The site URL is rarely edited as this can cause the site to not work properly. The Registered date and Last Updated date are displayed. Network admins can mark a site as archived, spam, deleted and mature, to remove from public listings or disable.') . '</p>' .
28                 '<p>' . __('<strong>Users</strong> &mdash; This displays the users associated with this site. You can also change their role, reset their password, or remove them from the site. Removing the user from the site does not remove the user from the network.') . '</p>' .
29                 '<p>' . sprintf( __('<strong>Themes</strong> &mdash; This area shows themes that are not already enabled across the network. Enabling a theme in this menu makes it accessible to this site. It does not activate the theme, but allows it to show in the site&#8217;s Appearance menu. To enable a theme for the entire network, see the <a href="%s">Network Themes</a> screen.' ), network_admin_url( 'themes.php' ) ) . '</p>' .
30                 '<p>' . __('<strong>Settings</strong> &mdash; This page shows a list of all settings associated with this site. Some are created by WordPress and others are created by plugins you activate. Note that some fields are grayed out and say Serialized Data. You cannot modify these values due to the way the setting is stored in the database.') . '</p>'
31 ) );
32
33 get_current_screen()->set_help_sidebar(
34         '<p><strong>' . __('For more information:') . '</strong></p>' .
35         '<p>' . __('<a href="https://codex.wordpress.org/Network_Admin_Sites_Screen" target="_blank">Documentation on Site Management</a>') . '</p>' .
36         '<p>' . __('<a href="https://wordpress.org/support/forum/multisite/" target="_blank">Support Forums</a>') . '</p>'
37 );
38
39 get_current_screen()->set_screen_reader_content( array(
40         'heading_views'      => __( 'Filter site users list' ),
41         'heading_pagination' => __( 'Site users list navigation' ),
42         'heading_list'       => __( 'Site users list' ),
43 ) );
44
45 $_SERVER['REQUEST_URI'] = remove_query_arg( 'update', $_SERVER['REQUEST_URI'] );
46 $referer = remove_query_arg( 'update', wp_get_referer() );
47
48 if ( ! empty( $_REQUEST['paged'] ) ) {
49         $referer = add_query_arg( 'paged', (int) $_REQUEST['paged'], $referer );
50 }
51
52 $id = isset( $_REQUEST['id'] ) ? intval( $_REQUEST['id'] ) : 0;
53
54 if ( ! $id )
55         wp_die( __('Invalid site ID.') );
56
57 $details = get_blog_details( $id );
58 if ( ! $details ) {
59         wp_die( __( 'The requested site does not exist.' ) );
60 }
61
62 if ( ! can_edit_network( $details->site_id ) )
63         wp_die( __( 'Sorry, you are not allowed to access this page.' ), 403 );
64
65 $is_main_site = is_main_site( $id );
66
67 switch_to_blog( $id );
68
69 $action = $wp_list_table->current_action();
70
71 if ( $action ) {
72
73         switch ( $action ) {
74                 case 'newuser':
75                         check_admin_referer( 'add-user', '_wpnonce_add-new-user' );
76                         $user = $_POST['user'];
77                         if ( ! is_array( $_POST['user'] ) || empty( $user['username'] ) || empty( $user['email'] ) ) {
78                                 $update = 'err_new';
79                         } else {
80                                 $password = wp_generate_password( 12, false);
81                                 $user_id = wpmu_create_user( esc_html( strtolower( $user['username'] ) ), $password, esc_html( $user['email'] ) );
82
83                                 if ( false === $user_id ) {
84                                         $update = 'err_new_dup';
85                                 } else {
86                                         add_user_to_blog( $id, $user_id, $_POST['new_role'] );
87                                         $update = 'newuser';
88                                         /**
89                                           * Fires after a user has been created via the network site-users.php page.
90                                           *
91                                           * @since 4.4.0
92                                           *
93                                           * @param int $user_id ID of the newly created user.
94                                           */
95                                         do_action( 'network_site_users_created_user', $user_id );
96                                 }
97                         }
98                         break;
99
100                 case 'adduser':
101                         check_admin_referer( 'add-user', '_wpnonce_add-user' );
102                         if ( !empty( $_POST['newuser'] ) ) {
103                                 $update = 'adduser';
104                                 $newuser = $_POST['newuser'];
105                                 $user = get_user_by( 'login', $newuser );
106                                 if ( $user && $user->exists() ) {
107                                         if ( ! is_user_member_of_blog( $user->ID, $id ) )
108                                                 add_user_to_blog( $id, $user->ID, $_POST['new_role'] );
109                                         else
110                                                 $update = 'err_add_member';
111                                 } else {
112                                         $update = 'err_add_notfound';
113                                 }
114                         } else {
115                                 $update = 'err_add_notfound';
116                         }
117                         break;
118
119                 case 'remove':
120                         if ( ! current_user_can( 'remove_users' )  )
121                                 die(__('You can&#8217;t remove users.'));
122                         check_admin_referer( 'bulk-users' );
123
124                         $update = 'remove';
125                         if ( isset( $_REQUEST['users'] ) ) {
126                                 $userids = $_REQUEST['users'];
127
128                                 foreach ( $userids as $user_id ) {
129                                         $user_id = (int) $user_id;
130                                         remove_user_from_blog( $user_id, $id );
131                                 }
132                         } elseif ( isset( $_GET['user'] ) ) {
133                                 remove_user_from_blog( $_GET['user'] );
134                         } else {
135                                 $update = 'err_remove';
136                         }
137                         break;
138
139                 case 'promote':
140                         check_admin_referer( 'bulk-users' );
141                         $editable_roles = get_editable_roles();
142                         if ( empty( $editable_roles[$_REQUEST['new_role']] ) )
143                                 wp_die(__('You can&#8217;t give users that role.'));
144
145                         if ( isset( $_REQUEST['users'] ) ) {
146                                 $userids = $_REQUEST['users'];
147                                 $update = 'promote';
148                                 foreach ( $userids as $user_id ) {
149                                         $user_id = (int) $user_id;
150
151                                         // If the user doesn't already belong to the blog, bail.
152                                         if ( ! is_user_member_of_blog( $user_id ) ) {
153                                                 wp_die(
154                                                         '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1>' .
155                                                         '<p>' . __( 'One of the selected users is not a member of this site.' ) . '</p>',
156                                                         403
157                                                 );
158                                         }
159
160                                         $user = get_userdata( $user_id );
161                                         $user->set_role( $_REQUEST['new_role'] );
162                                 }
163                         } else {
164                                 $update = 'err_promote';
165                         }
166                         break;
167         }
168
169         wp_safe_redirect( add_query_arg( 'update', $update, $referer ) );
170         exit();
171 }
172
173 restore_current_blog();
174
175 if ( isset( $_GET['action'] ) && 'update-site' == $_GET['action'] ) {
176         wp_safe_redirect( $referer );
177         exit();
178 }
179
180 add_screen_option( 'per_page' );
181
182 $title = sprintf( __( 'Edit Site: %s' ), esc_html( $details->blogname ) );
183
184 $parent_file = 'sites.php';
185 $submenu_file = 'sites.php';
186
187 /**
188  * Filters whether to show the Add Existing User form on the Multisite Users screen.
189  *
190  * @since 3.1.0
191  *
192  * @param bool $bool Whether to show the Add Existing User form. Default true.
193  */
194 if ( ! wp_is_large_network( 'users' ) && apply_filters( 'show_network_site_users_add_existing_form', true ) )
195         wp_enqueue_script( 'user-suggest' );
196
197 require( ABSPATH . 'wp-admin/admin-header.php' ); ?>
198
199 <script type="text/javascript">
200 var current_site_id = <?php echo $id; ?>;
201 </script>
202
203
204 <div class="wrap">
205 <h1 id="edit-site"><?php echo $title; ?></h1>
206 <p class="edit-site-actions"><a href="<?php echo esc_url( get_home_url( $id, '/' ) ); ?>"><?php _e( 'Visit' ); ?></a> | <a href="<?php echo esc_url( get_admin_url( $id ) ); ?>"><?php _e( 'Dashboard' ); ?></a></p>
207 <?php
208
209 network_edit_site_nav( array(
210         'blog_id'  => $id,
211         'selected' => 'site-users'
212 ) );
213
214 if ( isset($_GET['update']) ) :
215         switch($_GET['update']) {
216         case 'adduser':
217                 echo '<div id="message" class="updated notice is-dismissible"><p>' . __( 'User added.' ) . '</p></div>';
218                 break;
219         case 'err_add_member':
220                 echo '<div id="message" class="error notice is-dismissible"><p>' . __( 'User is already a member of this site.' ) . '</p></div>';
221                 break;
222         case 'err_add_notfound':
223                 echo '<div id="message" class="error notice is-dismissible"><p>' . __( 'Enter the username of an existing user.' ) . '</p></div>';
224                 break;
225         case 'promote':
226                 echo '<div id="message" class="updated notice is-dismissible"><p>' . __( 'Changed roles.' ) . '</p></div>';
227                 break;
228         case 'err_promote':
229                 echo '<div id="message" class="error notice is-dismissible"><p>' . __( 'Select a user to change role.' ) . '</p></div>';
230                 break;
231         case 'remove':
232                 echo '<div id="message" class="updated notice is-dismissible"><p>' . __( 'User removed from this site.' ) . '</p></div>';
233                 break;
234         case 'err_remove':
235                 echo '<div id="message" class="error notice is-dismissible"><p>' . __( 'Select a user to remove.' ) . '</p></div>';
236                 break;
237         case 'newuser':
238                 echo '<div id="message" class="updated notice is-dismissible"><p>' . __( 'User created.' ) . '</p></div>';
239                 break;
240         case 'err_new':
241                 echo '<div id="message" class="error notice is-dismissible"><p>' . __( 'Enter the username and email.' ) . '</p></div>';
242                 break;
243         case 'err_new_dup':
244                 echo '<div id="message" class="error notice is-dismissible"><p>' . __( 'Duplicated username or email address.' ) . '</p></div>';
245                 break;
246         }
247 endif; ?>
248
249 <form class="search-form" method="get">
250 <?php $wp_list_table->search_box( __( 'Search Users' ), 'user' ); ?>
251 <input type="hidden" name="id" value="<?php echo esc_attr( $id ) ?>" />
252 </form>
253
254 <?php $wp_list_table->views(); ?>
255
256 <form method="post" action="site-users.php?action=update-site">
257         <input type="hidden" name="id" value="<?php echo esc_attr( $id ) ?>" />
258
259 <?php $wp_list_table->display(); ?>
260
261 </form>
262
263 <?php
264 /**
265  * Fires after the list table on the Users screen in the Multisite Network Admin.
266  *
267  * @since 3.1.0
268  */
269 do_action( 'network_site_users_after_list_table' );
270
271 /** This filter is documented in wp-admin/network/site-users.php */
272 if ( current_user_can( 'promote_users' ) && apply_filters( 'show_network_site_users_add_existing_form', true ) ) : ?>
273 <h2 id="add-existing-user"><?php _e( 'Add Existing User' ); ?></h2>
274 <form action="site-users.php?action=adduser" id="adduser" method="post">
275         <input type="hidden" name="id" value="<?php echo esc_attr( $id ) ?>" />
276         <table class="form-table">
277                 <tr>
278                         <th scope="row"><label for="newuser"><?php _e( 'Username' ); ?></label></th>
279                         <td><input type="text" class="regular-text wp-suggest-user" name="newuser" id="newuser" /></td>
280                 </tr>
281                 <tr>
282                         <th scope="row"><label for="new_role_adduser"><?php _e( 'Role' ); ?></label></th>
283                         <td><select name="new_role" id="new_role_adduser">
284                         <?php wp_dropdown_roles( get_option( 'default_role' ) ); ?>
285                         </select></td>
286                 </tr>
287         </table>
288         <?php wp_nonce_field( 'add-user', '_wpnonce_add-user' ) ?>
289         <?php submit_button( __( 'Add User' ), 'primary', 'add-user', true, array( 'id' => 'submit-add-existing-user' ) ); ?>
290 </form>
291 <?php endif; ?>
292
293 <?php
294 /**
295  * Filters whether to show the Add New User form on the Multisite Users screen.
296  *
297  * @since 3.1.0
298  *
299  * @param bool $bool Whether to show the Add New User form. Default true.
300  */
301 if ( current_user_can( 'create_users' ) && apply_filters( 'show_network_site_users_add_new_form', true ) ) : ?>
302 <h2 id="add-new-user"><?php _e( 'Add New User' ); ?></h2>
303 <form action="<?php echo network_admin_url('site-users.php?action=newuser'); ?>" id="newuser" method="post">
304         <input type="hidden" name="id" value="<?php echo esc_attr( $id ) ?>" />
305         <table class="form-table">
306                 <tr>
307                         <th scope="row"><label for="user_username"><?php _e( 'Username' ) ?></label></th>
308                         <td><input type="text" class="regular-text" name="user[username]" id="user_username" /></td>
309                 </tr>
310                 <tr>
311                         <th scope="row"><label for="user_email"><?php _e( 'Email' ) ?></label></th>
312                         <td><input type="text" class="regular-text" name="user[email]" id="user_email" /></td>
313                 </tr>
314                 <tr>
315                         <th scope="row"><label for="new_role_newuser"><?php _e( 'Role' ); ?></label></th>
316                         <td><select name="new_role" id="new_role_newuser">
317                         <?php wp_dropdown_roles( get_option( 'default_role' ) ); ?>
318                         </select></td>
319                 </tr>
320                 <tr class="form-field">
321                         <td colspan="2"><?php _e( 'A password reset link will be sent to the user via email.' ) ?></td>
322                 </tr>
323         </table>
324         <?php wp_nonce_field( 'add-user', '_wpnonce_add-new-user' ) ?>
325         <?php submit_button( __( 'Add New User' ), 'primary', 'add-user', true, array( 'id' => 'submit-add-user' ) ); ?>
326 </form>
327 <?php endif; ?>
328 </div>
329 <?php
330 require( ABSPATH . 'wp-admin/admin-footer.php' );