Wordpress 3.5
[autoinstalls/wordpress.git] / wp-admin / network / site-users.php
1 <?php
2 /**
3  * Edit Site Users Administration Screen
4  *
5  * @package WordPress
6  * @subpackage Multisite
7  * @since 3.1.0
8  */
9
10 /** Load WordPress Administration Bootstrap */
11 require_once( './admin.php' );
12
13 if ( ! is_multisite() )
14         wp_die( __( 'Multisite support is not enabled.' ) );
15
16 if ( ! current_user_can('manage_sites') )
17         wp_die(__('You do not have sufficient permissions to edit this site.'));
18
19 $wp_list_table = _get_list_table('WP_Users_List_Table');
20 $wp_list_table->prepare_items();
21
22 get_current_screen()->add_help_tab( array(
23         'id'      => 'overview',
24         'title'   => __('Overview'),
25         'content' =>
26                 '<p>' . __('The menu is for editing information specific to individual sites, particularly if the admin area of a site is unavailable.') . '</p>' .
27                 '<p>' . __('<strong>Info</strong> - The domain and path are rarely edited as this can cause the site to not work properly. The Registered date and Last Updated date are displayed. Network admins can mark a site as archived, spam, deleted and mature, to remove from public listings or disable.') . '</p>' .
28                 '<p>' . __('<strong>Users</strong> - This displays the users associated with this site. You can also change their role, reset their password, or remove them from the site. Removing the user from the site does not remove the user from the network.') . '</p>' .
29                 '<p>' . sprintf( __('<strong>Themes</strong> - This area shows themes that are not already enabled across the network. Enabling a theme in this menu makes it accessible to this site. It does not activate the theme, but allows it to show in the site&#8217;s Appearance menu. To enable a theme for the entire network, see the <a href="%s">Network Themes</a> screen.' ), network_admin_url( 'themes.php' ) ) . '</p>' .
30                 '<p>' . __('<strong>Settings</strong> - This page shows a list of all settings associated with this site. Some are created by WordPress and others are created by plugins you activate. Note that some fields are grayed out and say Serialized Data. You cannot modify these values due to the way the setting is stored in the database.') . '</p>'
31 ) );
32
33 get_current_screen()->set_help_sidebar(
34         '<p><strong>' . __('For more information:') . '</strong></p>' .
35         '<p>' . __('<a href="http://codex.wordpress.org/Network_Admin_Sites_Screen" target="_blank">Documentation on Site Management</a>') . '</p>' .
36         '<p>' . __('<a href="http://wordpress.org/support/forum/multisite/" target="_blank">Support Forums</a>') . '</p>'
37 );
38
39 $_SERVER['REQUEST_URI'] = remove_query_arg( 'update', $_SERVER['REQUEST_URI'] );
40 $referer = remove_query_arg( 'update', wp_get_referer() );
41
42 $id = isset( $_REQUEST['id'] ) ? intval( $_REQUEST['id'] ) : 0;
43
44 if ( ! $id )
45         wp_die( __('Invalid site ID.') );
46
47 $details = get_blog_details( $id );
48 if ( ! can_edit_network( $details->site_id ) )
49         wp_die( __( 'You do not have permission to access this page.' ) );
50
51 $is_main_site = is_main_site( $id );
52
53 switch_to_blog( $id );
54
55 $editblog_roles = $wp_roles->roles;
56
57 $default_role = get_option( 'default_role' );
58
59 $action = $wp_list_table->current_action();
60
61 if ( $action ) {
62
63         switch ( $action ) {
64                 case 'newuser':
65                         check_admin_referer( 'add-user', '_wpnonce_add-new-user' );
66                         $user = $_POST['user'];
67                         if ( ! is_array( $_POST['user'] ) || empty( $user['username'] ) || empty( $user['email'] ) ) {
68                                 $update = 'err_new';
69                         } else {
70                                 $password = wp_generate_password( 12, false);
71                                 $user_id = wpmu_create_user( esc_html( strtolower( $user['username'] ) ), $password, esc_html( $user['email'] ) );
72
73                                 if ( false == $user_id ) {
74                                         $update = 'err_new_dup';
75                                 } else {
76                                         wp_new_user_notification( $user_id, $password );
77                                         add_user_to_blog( $id, $user_id, $_POST['new_role'] );
78                                         $update = 'newuser';
79                                 }
80                         }
81                         break;
82
83                 case 'adduser':
84                         check_admin_referer( 'add-user', '_wpnonce_add-user' );
85                         if ( !empty( $_POST['newuser'] ) ) {
86                                 $update = 'adduser';
87                                 $newuser = $_POST['newuser'];
88                                 $userid = $wpdb->get_var( $wpdb->prepare( "SELECT ID FROM " . $wpdb->users . " WHERE user_login = %s", $newuser ) );
89                                 if ( $userid ) {
90                                         $blog_prefix = $wpdb->get_blog_prefix( $id );
91                                         $user = $wpdb->get_var( "SELECT user_id FROM " . $wpdb->usermeta . " WHERE user_id='$userid' AND meta_key='{$blog_prefix}capabilities'" );
92                                         if ( $user == false )
93                                                 add_user_to_blog( $id, $userid, $_POST['new_role'] );
94                                         else
95                                                 $update = 'err_add_member';
96                                 } else {
97                                         $update = 'err_add_notfound';
98                                 }
99                         } else {
100                                 $update = 'err_add_notfound';
101                         }
102                         break;
103
104                 case 'remove':
105                         if ( ! current_user_can( 'remove_users' )  )
106                                 die(__('You can&#8217;t remove users.'));
107                         check_admin_referer( 'bulk-users' );
108
109                         $update = 'remove';
110                         if ( isset( $_REQUEST['users'] ) ) {
111                                 $userids = $_REQUEST['users'];
112
113                                 foreach ( $userids as $user_id ) {
114                                         $user_id = (int) $user_id;
115                                         remove_user_from_blog( $user_id, $id );
116                                 }
117                         } elseif ( isset( $_GET['user'] ) ) {
118                                 remove_user_from_blog( $_GET['user'] );
119                         } else {
120                                 $update = 'err_remove';
121                         }
122                         break;
123
124                 case 'promote':
125                         check_admin_referer( 'bulk-users' );
126                         $editable_roles = get_editable_roles();
127                         if ( empty( $editable_roles[$_REQUEST['new_role']] ) )
128                                 wp_die(__('You can&#8217;t give users that role.'));
129
130                         if ( isset( $_REQUEST['users'] ) ) {
131                                 $userids = $_REQUEST['users'];
132                                 $update = 'promote';
133                                 foreach ( $userids as $user_id ) {
134                                         $user_id = (int) $user_id;
135
136                                         // If the user doesn't already belong to the blog, bail.
137                                         if ( !is_user_member_of_blog( $user_id ) )
138                                                 wp_die(__('Cheatin&#8217; uh?'));
139
140                                         $user = get_userdata( $user_id );
141                                         $user->set_role( $_REQUEST['new_role'] );
142                                 }
143                         } else {
144                                 $update = 'err_promote';
145                         }
146                         break;
147         }
148
149         wp_safe_redirect( add_query_arg( 'update', $update, $referer ) );
150         exit();
151 }
152
153 restore_current_blog();
154
155 if ( isset( $_GET['action'] ) && 'update-site' == $_GET['action'] ) {
156         wp_safe_redirect( $referer );
157         exit();
158 }
159
160 add_screen_option( 'per_page', array( 'label' => _x( 'Users', 'users per page (screen options)' ) ) );
161
162 $site_url_no_http = preg_replace( '#^http(s)?://#', '', get_blogaddress_by_id( $id ) );
163 $title_site_url_linked = sprintf( __('Edit Site: <a href="%1$s">%2$s</a>'), get_blogaddress_by_id( $id ), $site_url_no_http );
164 $title = sprintf( __('Edit Site: %s'), $site_url_no_http );
165
166 $parent_file = 'sites.php';
167 $submenu_file = 'sites.php';
168
169 if ( ! wp_is_large_network( 'users' ) && apply_filters( 'show_network_site_users_add_existing_form', true ) )
170         wp_enqueue_script( 'user-suggest' );
171
172 require('../admin-header.php'); ?>
173
174 <script type='text/javascript'>
175 /* <![CDATA[ */
176 var current_site_id = <?php echo $id; ?>;
177 /* ]]> */
178 </script>
179
180
181 <div class="wrap">
182 <?php screen_icon('ms-admin'); ?>
183 <h2 id="edit-site"><?php echo $title_site_url_linked ?></h2>
184 <h3 class="nav-tab-wrapper">
185 <?php
186 $tabs = array(
187         'site-info'     => array( 'label' => __( 'Info' ),     'url' => 'site-info.php'     ),
188         'site-users'    => array( 'label' => __( 'Users' ),    'url' => 'site-users.php'    ),
189         'site-themes'   => array( 'label' => __( 'Themes' ),   'url' => 'site-themes.php'   ),
190         'site-settings' => array( 'label' => __( 'Settings' ), 'url' => 'site-settings.php' ),
191 );
192 foreach ( $tabs as $tab_id => $tab ) {
193         $class = ( $tab['url'] == $pagenow ) ? ' nav-tab-active' : '';
194         echo '<a href="' . $tab['url'] . '?id=' . $id .'" class="nav-tab' . $class . '">' . esc_html( $tab['label'] ) . '</a>';
195 }
196 ?>
197 </h3><?php
198
199 if ( isset($_GET['update']) ) :
200         switch($_GET['update']) {
201         case 'adduser':
202                 echo '<div id="message" class="updated"><p>' . __( 'User added.' ) . '</p></div>';
203                 break;
204         case 'err_add_member':
205                 echo '<div id="message" class="error"><p>' . __( 'User is already a member of this site.' ) . '</p></div>';
206                 break;
207         case 'err_add_notfound':
208                 echo '<div id="message" class="error"><p>' . __( 'Enter the username of an existing user.' ) . '</p></div>';
209                 break;
210         case 'promote':
211                 echo '<div id="message" class="updated"><p>' . __( 'Changed roles.' ) . '</p></div>';
212                 break;
213         case 'err_promote':
214                 echo '<div id="message" class="error"><p>' . __( 'Select a user to change role.' ) . '</p></div>';
215                 break;
216         case 'remove':
217                 echo '<div id="message" class="updated"><p>' . __( 'User removed from this site.' ) . '</p></div>';
218                 break;
219         case 'err_remove':
220                 echo '<div id="message" class="error"><p>' . __( 'Select a user to remove.' ) . '</p></div>';
221                 break;
222         case 'newuser':
223                 echo '<div id="message" class="updated"><p>' . __( 'User created.' ) . '</p></div>';
224                 break;
225         case 'err_new':
226                 echo '<div id="message" class="error"><p>' . __( 'Enter the username and email.' ) . '</p></div>';
227                 break;
228         case 'err_new_dup':
229                 echo '<div id="message" class="error"><p>' . __( 'Duplicated username or email address.' ) . '</p></div>';
230                 break;
231         }
232 endif; ?>
233
234 <form class="search-form" action="" method="get">
235 <?php $wp_list_table->search_box( __( 'Search Users' ), 'user' ); ?>
236 <input type="hidden" name="id" value="<?php echo esc_attr( $id ) ?>" />
237 </form>
238
239 <?php $wp_list_table->views(); ?>
240
241 <form method="post" action="site-users.php?action=update-site">
242         <input type="hidden" name="id" value="<?php echo esc_attr( $id ) ?>" />
243
244 <?php $wp_list_table->display(); ?>
245
246 </form>
247
248 <?php do_action( 'network_site_users_after_list_table', '' );?>
249
250 <?php if ( current_user_can( 'promote_users' ) && apply_filters( 'show_network_site_users_add_existing_form', true ) ) : ?>
251 <h3 id="add-existing-user"><?php _e( 'Add Existing User' ); ?></h3>
252 <form action="site-users.php?action=adduser" id="adduser" method="post">
253         <input type="hidden" name="id" value="<?php echo esc_attr( $id ) ?>" />
254         <table class="form-table">
255                 <tr>
256                         <th scope="row"><?php _e( 'Username' ); ?></th>
257                         <td><input type="text" class="regular-text wp-suggest-user" name="newuser" id="newuser" /></td>
258                 </tr>
259                 <tr>
260                         <th scope="row"><?php _e( 'Role' ); ?></th>
261                         <td><select name="new_role" id="new_role_0">
262                         <?php
263                         reset( $editblog_roles );
264                         foreach ( $editblog_roles as $role => $role_assoc ) {
265                                 $name = translate_user_role( $role_assoc['name'] );
266                                 echo '<option ' . selected( $default_role, $role, false ) . ' value="' . esc_attr( $role ) . '">' . esc_html( $name ) . '</option>';
267                         }
268                         ?>
269                         </select></td>
270                 </tr>
271         </table>
272         <?php wp_nonce_field( 'add-user', '_wpnonce_add-user' ) ?>
273         <?php submit_button( __( 'Add User' ), 'primary', 'add-user', true, array( 'id' => 'submit-add-existing-user' ) ); ?>
274 </form>
275 <?php endif; ?>
276
277 <?php if ( current_user_can( 'create_users' ) && apply_filters( 'show_network_site_users_add_new_form', true ) ) : ?>
278 <h3 id="add-new-user"><?php _e( 'Add New User' ); ?></h3>
279 <form action="<?php echo network_admin_url('site-users.php?action=newuser'); ?>" id="newuser" method="post">
280         <input type="hidden" name="id" value="<?php echo esc_attr( $id ) ?>" />
281         <table class="form-table">
282                 <tr>
283                         <th scope="row"><?php _e( 'Username' ) ?></th>
284                         <td><input type="text" class="regular-text" name="user[username]" /></td>
285                 </tr>
286                 <tr>
287                         <th scope="row"><?php _e( 'Email' ) ?></th>
288                         <td><input type="text" class="regular-text" name="user[email]" /></td>
289                 </tr>
290                 <tr>
291                         <th scope="row"><?php _e( 'Role' ); ?></th>
292                         <td><select name="new_role" id="new_role_0">
293                         <?php
294                         reset( $editblog_roles );
295                         foreach ( $editblog_roles as $role => $role_assoc ) {
296                                 $name = translate_user_role( $role_assoc['name'] );
297                                 echo '<option ' . selected( $default_role, $role, false ) . ' value="' . esc_attr( $role ) . '">' . esc_html( $name ) . '</option>';
298                         }
299                         ?>
300                         </select></td>
301                 </tr>
302                 <tr class="form-field">
303                         <td colspan="2"><?php _e( 'Username and password will be mailed to the above email address.' ) ?></td>
304                 </tr>
305         </table>
306         <?php wp_nonce_field( 'add-user', '_wpnonce_add-new-user' ) ?>
307         <?php submit_button( __( 'Add New User' ), 'primary', 'add-user', true, array( 'id' => 'submit-add-user' ) ); ?>
308 </form>
309 <?php endif; ?>
310 </div>
311 <?php
312 require('../admin-footer.php');