如何在没有“认证用户”权限的情况下创建角色？

Question

我已经创建了一个自定义角色。它自动接收授予经过身份验证的用户的任何权限。有什么办法可以防止这种情况发生吗？

我希望达到的目标是：

经过身份验证的用户:拥有编辑电子邮件地址和密码的权限

自定义角色:没有编辑电子邮件地址和密码的权限

目前在我的网站上，用户都拥有“认证用户”的权限。我希望一些新用户拥有“自定义角色”。

这个问题的答案是：如何创建没有角色身份验证用户角色的用户？建议改为编辑“经过身份验证的用户角色”，并将“自定义角色”替换为拥有更多权限的角色。

所以我不得不：

“认证用户”：没有编辑电子邮件地址和密码的权限。

“自定义角色”：拥有编辑电子邮件地址和密码的权限。

但是，如果我这样做，那么所有当前用户都将无法编辑他们的电子邮件地址和密码，因为他们仍然是“经过身份验证的用户”，并且将每个用户更新到新角色将需要输入他们的密码(我不能这样做)。

注:我仍然希望所有的用户能够编辑其他字段，如“名字”。

Answer 1

我不认为你能做到。身份验证者是具有最低权限的模拟角色。

您给它最小的权限，然后使用添加到身份验证的权限来生成其他角色。