リリースしたiPhoneアプリについては公式の方でご覧いただくということで。
http://www.flama.co.jp/blog/logearth_20090820
さて前回の「WordPressではユーザーが非常に短いパスワードに変更できてしまって困る」の件、どうやらユーザーフォーラムでは「だったらパスワードの変更を禁止したらよくね?」ということになっているらしいということが判明しました。(確かにパスワード変更禁止プラグインは存在するので)
確かに…。セキュリティ的にはそれもまた別の問題が発生するような気もしますが、とりあえずこの一点についてはそれで良いんでしょうね…。微妙に納得がきませんが。
ということなのですが、プラグインが全然見つからないのです。
というのも、WordPressでは、ユーザーが自分でパスワードを変更する際、「短すぎますよ」と怒られはするものの、1文字というのも設定できてしまうのです。
「しないでね」と言っても、できるようになっていればやる人はやっちゃうわけでして、これは困ったなあと思っている次第。
作るべきか…。
ということで、けっこう長いことWordPressを使っているわけですが、意外と細かいことをしようとすると、意外にもやったことがなかったことに気づくわけです。(当たり前ですが)
何かというと、関係者だけに公開するコンテンツを作る必要があって、「あー記事非公開とかあったなー」というのを覚えていたので、たぶんすぐできるだろうと思った次第。
正直ナメておりました。
結論から言うと、Role Managerというプラグインを入れました。
これは、通常「管理者」から「閲覧者」まである権限とは別に、独自の権限を設定した「役割グループ」というのを追加するものです。
で、新たに作った役割グループに対して、ページ閲覧・非公開記事閲覧・非公開ページ閲覧だけを許可するわけです。
これで、公開/非公開記事を混在させても、ログインしていれば閲覧ができるという状態にできます。
デフォルトの機能で簡単にできそうなもんなのになんでこんなめんどくさいことをするかというと、どうやらWordPressの「閲覧者」には、非公開記事を閲覧する権限が無いようなのです。
元々、WordPressの「ログイン」は「コメントできる」権限以上という想定になっているからでしょうね。
(なのでコメントを禁止した状態では閲覧者権限はほとんど意味をなさないですね)
そんなこんなありつつも最終的にはだいたいどうにかなるWordPressはありがたい、というお話でした。