WordPressではユーザーを登録する際に管理画面の使用可能なことが決められている「権限」を設定することができます。
複数人でサイトを運営する場合やクライアントユーザーもログインするようなサイトの場合、それぞれに適切なユーザー権限を与えることで操作ミスや情報漏洩、悪意ある改ざんなどといったリスクを防ぐことができます。
リスクを減らしてサイト運用するためにも権限を適切に設定していきたいところです。
どんな権限がWordPressに用意されていてそれぞれどのようなことができるのか、またユーザー権限のカスタマイズについてメモしています。
どの権限グループにすれば良いのか迷った時に参考にしてみてください。
ユーザー権限の種類と内容
WordPressでは複数のユーザー登録をすることができます。この時に権限を割り当てることで、管理画面でできることを制限することができます。
WordPressのユーザー権限は5つの種類に分かれています。
| 名称 | 名称(英語・設定用) | 権限 |
|---|---|---|
| 管理者 | administrator | 全ての機能操作が可能 |
| 編集者 | editor | 全投稿記事の編集・削除・公開が可能 |
| 投稿者 | author | そのユーザーが作成した記事のみ編集・削除・公開が可能 |
| 寄稿者 | contributor | 記事の作成・編集が可能で、公開することはできない |
| 購読者 | subscriber | 記事の閲覧のみ可能 |
この表では上から順にできること少なくなっていき、管理画面の表示メニューも変わります。
WordPressサイトを作成した時に登録した最初のユーザーは管理者として登録され、変更はできません。
この他にマルチサイトの場合のみに追加される「特権管理者」というユーザー権限もあります。マルチサイトの全体的な編集が可能なユーザー権限です。
権限について
ログインユーザーが管理画面上で実行できることを権限と呼びます。
WordPressには「投稿記事を編集する」「テーマを編集する」などたくさんの権限が設定されていて、そのうちのいくつかを割り当てたそれぞれの立場を権限グループと言います。割り当てられたユーザーはその権限グループで許可されていることのみ実行できます。
【権限の例】
| 記事を見る | read |
| 記事を書く・編集する | edit_posts |
| 記事を公開する | publish_posts |
| プラグインのインストール | install_plugin |
| カテゴリーを編集 | manage_categories |
| ユーザー作成 | create_users |
| コメント管理 | moderate_comments |
権限の割り当ては役割分担、またそのユーザーの責任範囲として考えていきましょう。
自分一人で運用していたり管理者としてログインできる場合でも、ユーザー権限を分けておくと操作ミスを減らせたり作業がスムーズに行いやすいこともあります。
管理者(administrator)
管理者は投稿の作成・編集はもちろん、プラグインやテーマの追加・削除などWordPressの全ての機能を使用することができます。
あらゆる機能にアクセスできてしまうため、管理者に設定する人は厳選していきましょう。
編集者(editor)
編集者は新規投稿の作成・公開・編集・削除が可能です。カテゴリーやタグなどの管理もでき、他のユーザーが投稿した記事の編集も可能です。リンクの編集、コメントの承認、固定ページの編集もできるので、記事に関することは大体できます。
ユーザー権限で「他のユーザーが作成した記事」を編集できるのは編集者と管理者だけです。
管理者との違いはプラグインやテーマ設定、ユーザー管理など記事以外のサイト管理に関わる設定についての変更はできない点です。
サイトのコンテンツ管理を任せたい人向けのユーザー権限です。
投稿者(author)
投稿者は「投稿」の記事の作成・公開、自身が作成した記事の編集・削除ができ、「投稿」に関することに特化した権限です。固定ページの作成・編集はできません。
カテゴリーやタグは既存のものを使用できますが、新たに作成することはできません。
同期パターン(再利用ブロック)も自分で作成したもののみ利用できます。
他のユーザーが書いた記事をさわることができないので、誤って変更や削除してしまうというミスを防げます。
承認を得ずとも自身で記事の公開や削除ができるので、記事について信任できる人に割り当てるようにしましょう。
寄稿者(contributor)
寄稿者は記事の作成や自分が書いた記事の編集はできます。
ただし公開や削除をすることはできません。公開ボタンをクリックすると「レビュー待ちとして送信」となり、管理者や編集者が改めて公開する形になります。
またメディアの機能も制限されており、記事に画像を入れることができません。画像の挿入も行なって欲しい場合は投稿者以上の権限グループにするか、権限をカスタムする必要があります。
投稿者と同様他のユーザーが作成した記事の編集はできません。
同期パターン(再利用ブロック)は既存のものでも閲覧のみで使用することができません。
記事を独自判断で公開されないようにしたい、他の記事を編集されたくない、誰かにWordPressでテキストのみの記事を作成だけしてもらい、他の人がチェックしてから公開するといった流れにするといった場合には寄稿者の設定が良いです。
購読者(subscriber)
購読者が管理画面で編集できるのは自分のプロフィールのみです。記事の作成や編集はできずサイト上で見ることしかできません。
購読者は、一般の訪問者は閲覧できずサイト側でログインしてから出ないと見れないページがある会員制サイトや、公開前の記事の確認だけしてほしい場合に活用できる権限です。
権限グループを新しく作ったりカスタマイズすることも可能
投稿者にも固定ページを作ってもらったり、寄稿者が画像設定や公開もできるようにしたり、購読者のユーザー権限の中でもできる範囲を変えたいこともあると思います。
またデフォルトの権限グループの設定は、投稿や固定ページのみといったシンプルなサイトの想定ですが、サイトによってはカスタム投稿を作成することもあります。このカスタム投稿を寄稿者にも投稿者にも見れるようにしたいといった場合もあるでしょう。
こうしたデフォルトのWordPressの構成からサイトをカスタマイズしている場合、権限を変更したり新たに追加する必要も出てきます。
そこでWordPressのプラグインでユーザー権限をカスタマイズできるプラグインがあります。こちらのプラグインでは既存以外に新しく権限を作成することもできます。
User Role Editor – WordPress プラグイン | WordPress.org 日本語
細かい権限設定ができるので、ユーザー数が増えてきたりサイトを色々カスタマイズしている時などに重宝します。
権限内容を知ってユーザーに合った最低限の設定にする
ユーザー権限によってできることとできないことを明確にすることができます。複数の人が関わるサイトの場合、全ての人に管理者権限を与えてしまうと関わる人が多くなるほど悪影響を与えてしまう可能性も高くなります。
管理者権限では重要なファイルを編集することもできるため、知識の浅い人が誤って編集してしまうとサイトが見れなくなってしまうことも。
そのユーザーは何をするためにWordPressのログインが必要なのか、ということからそのユーザーに合った最低限の権限を設定していきましょう。
カテゴリー : WordPress
【広告】
0からWebサービスやHPを作る力をつけたい・副業で収入を増やしたい・独学ではなかなか難しい…そんな方へサブスク型のプログラミングスクール「FREEKS」
会社の転職先、フリーランスの案件探しに。
実務レベルのノーコード開発スキルが学べるプログラミングスクール「Swooo BootCanp」
