WordPress 后台菜单权限控制钩子｜仅保留指定的后台菜单项，其余全部隐藏

这段代码是一个 WordPress 后台菜单权限控制钩子，其作用是：

🚫 在特定子站点中，仅保留指定的后台菜单项，其余全部隐藏。

用于多站点（Multisite）系统中对子站点后台的精细化控制，例如用于知识库、前台编辑等特殊站点，防止非管理员用户访问无关页面，保持界面简洁可控。

✅ 代码完整讲解与用途说明

add_action('admin_menu', function () {
    // ✅ 仅在子站 ID 为 4 时生效，防止主站或其他子站被影响
    if (get_current_blog_id() != 4) return;

    // ✅ 如果希望管理员不受限制，可取消注释下面这行
    // if (current_user_can('manage_options')) return;

    global $menu;

    // ✅ 允许保留的菜单 slug 列表，其他全部隐藏
    $allowed_menus = [
        'edit.php?post_type=isa_docs',   // 📘 自定义文档系统（isa_docs）
        'plugins.php',                   // 🔌 插件管理
        'options-general.php',           // ⚙️ 设置菜单
        'tools.php',                     // 🛠 工具菜单
        'users.php',                     // 👤 用户管理
        // 'edit.php?post_type=page',    // ❌（可选）页面编辑功能，如不需要可注释
        'seo',                           // 🔍 SEO插件，例如 Yoast、Rank Math
        // 下面几项也可以开启：
        // 'customize.php',             // 🎨 自定义外观（仅支持前台可视化主题）
        // 'widgets.php',               // 🔧 小工具
        // 'nav-menus.php',             // 🍱 菜单编辑器
    ];

    // 遍历所有菜单项，如果不在允许列表中，则移除
    foreach ($menu as $key => $item) {
        $slug = $item[2]; // 菜单的 slug 值
        if (!in_array($slug, $allowed_menus)) {
            remove_menu_page($slug); // ❌ 移除不在白名单的菜单项
        }
    }
}, 999); // 使用高优先级确保在菜单加载完成后再执行

📌 应用场景扩展

这个方案非常适合于以下类型的 WordPress 项目或子站配置：

🧠 进阶建议

1. 按用户角色进一步控制

例如你可以为 editor 角色显示一组菜单，为 subscriber 显示更少项：

if (!current_user_can('editor')) {
    $allowed_menus = [...]; // 更少的权限菜单
}

2. 结合

remove_submenu_page()

控制子菜单

如果还需要细化子菜单（如设置里的某些子项），可以这样加：

remove_submenu_page('options-general.php', 'reading.php'); // 禁用“阅读设置”

3. 搭配

admin_head

进一步隐藏界面元素

可以配合 admin_head 用 JS/CSS 彻底隐藏按钮、面板等 UI 控件，达到更极致的“只留需要功能”的体验。

✅ 总结

这段代码是一种精准控制后台权限的高级技巧，适合：

• 多站点部署

• 高度定制后台管理界面

• 控制子站功能范围，提升安全性与用户专注度

也可以将其封装为可配置模块，方便其他子站继承并应用。适用于 functions.php 或自定义功能插件中。