Help us understand the problem. What is going on with this article?

WordPressのカスタム投稿タイプの権限をPHPUnitでテスト

More than 1 year has passed since last update.

WordPressのカスタム投稿タイプを作ってユーザーの種類ごとに権限をいろいろ割り当てたとしますよね。

その時にそれがちゃんと意図した通りに機能しているかをチェックしたいわけですが、ユーザーを作って何回もログインしたりログアウトしたりっていうのは、めんどくさい上に修正を繰り返すうちに怪しいことになってくることもあるわけで、この確認作業はなんとしても自動化すべきです。

カスタム投稿タイプをつくる

今回は以下のような感じでカスタム投稿タイプをつくりました。

register_post_type( 'log', array(
    'labels'            => array(
        'name'                => "Logs",
    ),
    'public'            => false,
    'show_ui'           => true,
    'menu_icon'         => 'dashicons-list-view',
    'show_in_rest'      => false,
    'rest_base'         => 'log',
    'rest_controller_class' => 'WP_REST_Posts_Controller',
    'capability_type'   => 'page',
    'capabilities'      => array(
        'create_posts' => 'do_not_allow',
        'delete_posts' => 'do_not_allow',
    ),
    'map_meta_cap'      => false,
) );

上の例で今回重要なのは以下の部分です。

    'capability_type'   => 'page',
    'capabilities'      => array(
        'create_posts' => 'do_not_allow',
        'delete_posts' => 'do_not_allow',
    ),
    'map_meta_cap'      => false,

今回やりたいのは、

  • log というカスタム投稿タイプを作る。
  • ベースの権限は、固定ページと同じにする。
  • ただし、記事の新規追加と削除、編集はさせたくない。

このユースケースでは実際の記事は自動的に放り込まれることを想定していて、それを管理画面の表で見れるだけでいいっていう感じです。

管理画面の表というのは以下のようなよくみるやつです。

要はこれ以外は誰にも見せたくないし、この表を見れるのも administratoreditor だけに限定したいということです。

この例では administrator でも編集画面に行くと以下のようになります。

map_meta_cap の値を true にすると編集画面が表示されます。

PHPUnit で確認

これを実際にユニットテストで確認するには以下のような感じです。

<?php

class Posttype_Test extends WP_UnitTestCase
{
    public function test_log_post_type_should_exist()
    {
        $this->assertTrue( in_array( 'log', get_post_types() ) );
    }

    public function test_log_capabilities()
    {
        $post_type_object = get_post_type_object( 'log' );

        $this->set_current_user( 'administrator' );
        $this->assertTrue( current_user_can( $post_type_object->cap->edit_posts ) );
        $this->assertTrue( ! current_user_can( $post_type_object->cap->create_posts ) );
        $this->assertTrue( ! current_user_can( $post_type_object->cap->delete_posts ) );

        $this->set_current_user( 'editor' );
        $this->assertTrue( current_user_can( $post_type_object->cap->edit_posts ) );
        $this->assertTrue( ! current_user_can( $post_type_object->cap->create_posts ) );
        $this->assertTrue( ! current_user_can( $post_type_object->cap->delete_posts ) );

        $this->set_current_user( 'author' );
        $this->assertTrue( ! current_user_can( $post_type_object->cap->edit_posts ) );
        $this->assertTrue( ! current_user_can( $post_type_object->cap->create_posts ) );
        $this->assertTrue( ! current_user_can( $post_type_object->cap->delete_posts ) );

        $this->set_current_user( 'contributor' );
        $this->assertTrue( ! current_user_can( $post_type_object->cap->edit_posts ) );
        $this->assertTrue( ! current_user_can( $post_type_object->cap->create_posts ) );
        $this->assertTrue( ! current_user_can( $post_type_object->cap->delete_posts ) );

        $this->set_current_user( 'subscriber' );
        $this->assertTrue( ! current_user_can( $post_type_object->cap->edit_posts ) );
        $this->assertTrue( ! current_user_can( $post_type_object->cap->create_posts ) );
        $this->assertTrue( ! current_user_can( $post_type_object->cap->delete_posts ) );
    }

    /**
     * Add user and set the user as current user.
     *
     * @param  string $role administrator, editor, author, contributor ...
     * @return none
     */
    private function set_current_user( $role )
    {
        $user = $this->factory()->user->create_and_get( array(
            'role' => $role,
        ) );

        /*
         * Set $user as the current user
         */
        wp_set_current_user( $user->ID, $user->user_login );
    }
}

まず1つ目の関数で、目的のカスタム投稿タイプが存在しているかどうかを確認します。

WP-CLI で生成したユニットテスト用環境であれば、そのプラグインが bootstrap.php で有効化されていますので、このファイルを tests ディレクトリ直下において phpunit と叩くだけです。

2つ目の関数では、WordPressの各ロールごとに、意図した通りに権限が割り当てられているかどうかを確認しています。

! がついてるやつは、その権限がないはずということを確認しています。

だらだらと全部をわざわざ書いてるのは、毎回いちいち調べるのがめんどうなので、これをコピペして ! をつけたり消したりするからです。

2つ目の関数で使っている set_current_user() というメソッドは、PHPUnitの中でランダムなユーザーを作ってそれをログインユーザーとしてテストしてねという関数で、3つ目に定義されている関数がそれです。

miya0001
Geolonia という会社で地図を作ってます。以前は WordPress の WP-CLI のコミッターをしたりしてました。
https://blog.geolonia.com/
tilecloud
地図専用クラウドサービスを提供するスタートアップ
https://geolonia.com/
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした