Estamos utilizando o Tainacan com uma equipe dividida em dois perfis: Administradores e Autores Tainacan (com as permissões padrão do plugin). No entanto, identificamos um problema recorrente com o metadado do tipo usuário.
Usuários com o perfil Autor Tainacan não conseguiam preencher metadados do tipo usuário — utilizados por nós para atribuir responsabilidades de criação e revisão de itens entre os membros da equipe. Ao tentar inserir valores nesses campos, era exibida a mensagem: “Você não tem autorização para acessar esse conteúdo.”
Após alguma investigação, conseguimos contornar o problema ativando a permissão edit_others_posts para o perfil Autor Tainacan, usando o plugin User Role Editor.
Gostaríamos de saber se esse comportamento é esperado ou pode tratar-se de uma limitação proposital ou pode ser um bug?
É estranho mesmo… se você der a permissão edit_other_posts ele vai estar quase se tornando um Editor, visto que vai poder editar itens de outros usuários. Pode experimentar remover esta permissão e re-tentar concedendo a permissão list_users do plugin?
@Vinicius_Bard só pra visar que eu tô tentando aqui reproduzir este cenário mas ainda não consegui chegar no erro. Dou um retorno aqui se descobrir algo!
Uma pergunta: a mensagem aparece quando você pesquisa usuários pelo nome no campo de entrada do metadado ou quando vocês editam mesmo, do tipo “achei o usuário, agora vou selecionar ele”?
Aparece no momento de pesquisar mesmo, quando selecionamos o campo e realizamos a entrada de qualquer caractere a mensagem aparece. Passamos por algo semelhante em outra instalação do Tainacan lá por 2021, posso confirmar com mais exatidão depois… Mas estava relacionado a este mesmo metadado do tipo usuário, na época também utilizamos o User Role Editor para inserir as permissões para um perfil com permissões semelhantes ao “Autor Tainacan”. Se precisar de qualquer informação adicional estou à disposição!
@Vinicius_Bard se o erro está acontecendo já ao digitar pela busca dos nomes tem algo errado com a requisição para os nomes de usuário do WordPress… se as permissões para listar usuários já estão concedidas como você mostrou acima, pode ser alguma questão de segurança que esteja bloqueando… me lembrei aqui que tem alguns plugins como o All In One Security e Wordfence que bloqueiam o endpoint /wp/users/ para não administradores. Você teria algum deles instalados?
Temos o Wordfence nestas instalações, como são ambientes em produção não consigo testar a desativação do plugin, mais tarde vou testar em um ambiente privado para ver se consigo reproduzir em uma instalação limpa com Tainacan + Wordfence. Valeu Mateus!
@mateus.m.luna é o Wordfence, confirmei em uma instalação limpa: Wordpress + Tainacan + Wordfence. Agradeço o suporte e deixamos aqui o registro desta interação entre os plugins!
