嘿，我来帮你搞定这个问题！你遇到的是自定义文章类型（CPT）下用户权限控制的常见坑——默认WordPress的权限规则不会自动完全适配自定义文章类型，咱们一步步调整代码就能解决：

第一步：修正自定义文章类型的注册参数 #

首先，确保你注册property这个CPT时，正确设置了权限相关的参数，这是基础。修改你的注册函数，加上capability_type和map_meta_cap：

function property_post_type() {
    $labels = array(
        'name' => _x( 'Properties', 'Post Type General Name', 'text_domain' ),
        'singular_name' => _x( 'Property', 'Post Type Singular Name', 'text_domain' ),
        'menu_name' => __( 'Properties', 'text_domain' ),
        'name_admin_bar' => __( 'Property', 'text_domain' ),
        // 这里保留你原来的其他标签配置...
    );
    $args = array(
        'labels' => $labels,
        'public' => true,
        'has_archive' => true,
        'rewrite' => array('slug' => 'properties'),
        // 关键权限配置
        'capability_type' => 'post', // 复用默认文章的权限体系，省得自定义权限
        'map_meta_cap' => true, // 让WordPress自动处理复杂的权限映射逻辑
        'supports' => array('title', 'editor', 'thumbnail'),
        // 保留你原来的其他参数配置...
    );
    register_post_type( 'property', $args );
}
add_action( 'init', 'property_post_type' );

capability_type设为post的话，普通用户的edit_post、delete_post等权限会自动关联到你的property类型；map_meta_cap必须设为true，这能让WordPress正确处理“只能编辑自己内容”这类精细权限规则。

第二步：限制后台列表只显示当前用户的房源 #

接下来，让非管理员用户在后台的房源列表里只能看到自己发布的内容，用pre_get_posts钩子修改查询逻辑：

function restrict_properties_to_current_user( $query ) {
    global $pagenow;

    // 只在后台的编辑列表页生效，且当前用户不是管理员
    if ( is_admin() && $pagenow === 'edit.php' && !current_user_can( 'manage_options' ) && $query->get( 'post_type' ) === 'property' ) {
        $current_user = wp_get_current_user();
        $query->set( 'author', $current_user->ID );
    }
}
add_action( 'pre_get_posts', 'restrict_properties_to_current_user' );

这段代码会在后台加载房源列表前，把查询条件改成只显示当前用户作为作者的房源，管理员不受这个限制。

第三步：拦截手动URL访问的越权操作 #

虽然列表限制了，但有人可能会手动输入别人房源的编辑URL，咱们用user_has_cap钩子彻底封死这条路：

function prevent_editing_others_properties( $allcaps, $cap, $args ) {
    // 检查当前操作是编辑或删除，且目标是property类型的文章
    if ( ( 'edit_post' === $cap[0] || 'delete_post' === $cap[0] ) && isset( $args[2] ) ) {
        $post_id = $args[2];
        $post = get_post( $post_id );

        // 如果用户不是管理员，且文章作者不是自己，就取消对应权限
        if ( 'property' === $post->post_type && !current_user_can( 'manage_options' ) && $post->post_author != get_current_user_id() ) {
            $allcaps[$cap[0]] = false;
        }
    }

    return $allcaps;
}
add_filter( 'user_has_cap', 'prevent_editing_others_properties', 10, 3 );

这个钩子会在WordPress检查用户权限时，拦截非管理员用户编辑/删除他人房源的请求。

把这三段代码整合到你的主题functions.php或者自定义插件里，就能实现你要的“用户仅能发布、编辑、删除自己房源”的需求啦！

内容的提问来源于stack exchange，提问作者Parth Ranjan