WordPressでは、運営を行うユーザーごとにアカウントを発行できます。
担当者が数名いるコーポレートサイトやメディアサイトでは、1アカウントを共有するのではなく、ユーザーごとにアカウントを作り、適切な権限を設定する必要があります。全ての担当者が、全ての設定を変更できる状態にしておくのは、セキュリティの面からも好ましいことではありません。
権限グループには「特権管理者」「管理者」「編集者」「投稿者」「寄稿者」「購読者」の6段階の設定ができます。
WordPressをインストールしたときに最初に設定するユーザーは管理者となります。ほかのユーザーは、どこまでの作業を任せるかによって権限を設定し、必要以上の権限は持たせないようにしましょう。
本記事ではWordPressユーザーの権限グループの違いを細かく解説しています。
アカウントの権限の種類
WordPressのアカウントにある6種類の権限グループを権限の大きい順に並べました。
- 特権管理者:マルチサイトの管理者
- 管理者:WordPress全ての機能にアクセス可能
- 編集者:記事の管理は全て可能(「外観」「プラグイン」「設定」などの管理機能は設定不可)
- 投稿者:自分の投稿のみ編集と公開が可能(固定ページの作成は不可)
- 寄稿者:自分の投稿のみ編集可能(公開は編集者か管理者が行う)
- 購読者:自分のプロフィールのみ編集可能
下記はそれぞれのユーザー権限の内容を一覧表にしたものです。
| 特権管理者 | 管理者 | 編集者 | 投稿者 | 寄稿者 | 購読者 | |
|---|---|---|---|---|---|---|
| WordPressのアップデート | ◯ | ◯ | ||||
| テーマとプラグインのアップデート | ◯ | ◯ | ||||
| テーマ管理 | ◯ | ◯ | ||||
| プラグイン管理 | ◯ | ◯ | ||||
| ユーザーの追加と削除 | ◯ | ◯ | ||||
| インポート・エクスポート | ◯ | ◯ | ||||
| プラグイン有効化 | ◯ | ◯ | ||||
| 設定管理 | ◯ | ◯ | ||||
| ユーザーの編集 | ◯ | ◯ | ||||
| カスタマイザー | ◯ | ◯ | ||||
| サイト削除 | ◯ | ◯ | ||||
| 他ユーザーのページ管理 | ◯ | ◯ | ◯ | |||
| カテゴリー管理 | ◯ | ◯ | ◯ | |||
| コメント管理 | ◯ | ◯ | ◯ | |||
| 固定ページの管理 | ◯ | ◯ | ◯ | |||
| 非公開ページの管理 | ◯ | ◯ | ◯ | |||
| 自分の公開済の記事の管理 | ◯ | ◯ | ◯ | ◯ | ||
| 自分の投稿を公開 | ◯ | ◯ | ◯ | ◯ | ||
| ファイルアップロード | ◯ | ◯ | ◯ | ◯ | ||
| 自分の下書き投稿の編集と削除 | ◯ | ◯ | ◯ | ◯ | ◯ | |
| プロフィール編集 | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ |
「管理者」権限で背景色が水色になっているところは、マルチサイト有効化時には権限がなくなります(シングルサイトで使っている時は権限がある)。
参考:
・ユーザーの種類と権限 – サポートフォーラム – WordPress.org 日本語
・ユーザーの種類と権限 – WordPress Codex 日本語版
特権管理者・管理者ユーザー
特権管理者と管理者はマルチサイトを有効化しているかどうかで、権限内容が変わります。
- WordPress本体のアップデート
- テーマとプラグインのアップデート
- テーマのインストールと編集と削除
- プラグインのインストールと編集と削除
- ユーザーの追加と削除と編集
- テーマ変更
- プラグイン有効化
- インポート・エクスポート
- ダッシュボードのカスタマイズ
- ユーザーリストへのアクセス
- 設定の管理
- カスタマイザーへのアクセス
- サイトの削除
- カテゴリー管理
- コメント管理
- ファイルアップロード
- 固定ページの管理
- 非公開ページの管理
- 他のユーザーの投稿の管理(編集・削除・公開)
- 自分の投稿の管理(編集・削除・公開)
- 自分のプロフィール編集
- 購読
※水色の下線部分はマルチサイト有効化時に特権管理者のみ付与される権限です。
WordPressをサイトごとに管理している場合は、基本的にはシングルサイトなので管理者にも特権管理者の権限が付与されます。マルチサイトを導入したい場合はこちらの記事を参考にしてください。
WordPressで複数のサイトを運用している方は、マルチサイトを活用することで一括管理できるようになります。 専業アフィリエイター 個人ブロガー 企業のサイト運営者 常に複数のサイトを運営しているなら、WordPressのマルチサイト機能が役に立つでしょう。 本記...
編集者ユーザー
編集者は、自分の投稿だけでなく、他のユーザーの投稿も管理できます。固定ページ作成やコメント管理もできます。
- カテゴリー管理
- コメント管理
- ファイルアップロード
- 固定ページの管理
- 非公開ページの管理
- 他のユーザーの投稿の管理(編集・削除・公開)
- 自分の投稿の管理(編集・削除・公開)
- 自分のプロフィール編集
- 購読
投稿者ユーザー
自分の投稿の公開ができます。固定ページの作成はできません。
- 自分の投稿の管理(編集・削除・公開)
- 自分のプロフィール編集
- 購読
寄稿者ユーザー
寄稿者は、自身の投稿の下書きの編集と削除が可能です。公開はできないので、編集者以上に行ってもらいます。
- 自分の投稿の下書きの編集と削除
- 自分のプロフィール編集
- 購読
購読者ユーザー
購読者は、購読と自身のプロフィール編集が可能です。
- 自分のプロフィール編集
- 購読
ユーザーを追加する方法
ユーザーを追加するには、下図を参考に管理画面よりユーザーの新規追加画面を表示します。この操作は「管理者」権限以上が可能です。
続いて、追加するユーザーの情報を入力します。
- ユーザー名
- メールアドレス
- パスワード:任意の文字列
- 権限グループ:設定したい権限グループ
入力後、「新規ユーザーを追加」を押して確定してください。
「新規ユーザーを作成しました」というメッセージとともに、ユーザー一覧に表示されます。
また、今までにある投稿に各ユーザーが作成したものとして割り当てることもできます。
- 管理画面の「投稿」>「投稿一覧」をクリックする
- 変更したい記事タイトルにマウスオーバーすると「クイック編集」が現れます。
- クイック編集画面の作成者を選択し、「更新」をクリックします。
以上でユーザーが追加できました。
TCDテーマでユーザープロフィールを設定する方法はこちら。
TCDテーマでは、投稿記事本文の下に記事の投稿者(ユーザー)のプロフィールを表示できます。 写真付きなら親近感が湧きますし、書き手の経歴を記載すれば、情報の信頼性も高まります。 当記事では、TCDテーマで投稿者プロフィールを設定・表示する方法を解説いたします。 Wo...
現場での権限の運用
チームや組織で権限グループを運用するには、どう振り分ければいいでしょうか。もちろん、チーム全員に「管理者」権限を付与することはセキュリティの観点からも望ましくありません。利便性を損なわない程度に、役割に適した権限を付与する必要があります。
チームの規模や運営方針にもよりますが、以下はよく利用されている権限付与例を提示しています。
| 特権管理者 | 代表者 |
| 管理者 | サイト責任者、メインプログラマー |
| 編集者 | ページ管理者、サイトディレクター |
| 投稿者 | 社内ライター |
| 寄稿者 | 外部ライター(編集権限はほとんどない) |
「編集者」以上はサイトに係る重要な操作ができてしまうため、権限付与には慎重さが求められます。ページをすべて削除するといったこともできてしまうため、ログインパスワードの強化も同時に必要でしょう。
権限内容を変更するプラグイン
WordPressのユーザー権限は上記で解説した通り、グループごとに最初から決まっておりますが、プラグインで変更を加えることができます。こちらの記事で紹介している「User Role Editor」プラグインで細かく権限を調整できます。
2022/05/02 内容を更新いたしました。 WordPressでは、複数のユーザでサイトを運営するときにはユーザーひとりひとりにアカウントを発行できます。複数人でサイトを運営するときには、ユーザーごとにアカウントを作り、適切な権限を設定するようにしましょう。 本記事ではWordPre...
WordPress制作の現場ではあまり使われない「寄稿者」「購読者」などの権限グループをカスタマイズして、自社用に使用するのはありかもしれません。
まとめ
以上で、WordPressユーザーの権限グループについての解説は終了です。
- 特権管理者:マルチサイトの管理者
- 管理者:WordPress全ての機能にアクセス可能
- 編集者:記事の管理は全て可能(「外観」「プラグイン」「設定」などの管理機能は設定不可)
- 投稿者:自分の投稿のみ編集と公開が可能(固定ページの作成は不可)
- 寄稿者:自分の投稿のみ編集可能(公開は編集者か管理者が行う)
- 購読者:自分のプロフィールのみ編集可能
WordPressを複数人のチームで運営する場合には、適切に権限付与を行い、安全かつ便利に運用しましょう。以下は、権限ごとにログインURLを変更できるプラグインです。正しく権限付与することで、できることの幅が広がりますね。
WordPressはオープンソースでとても拡張性が高いので、今ではお店などの集客の強い見方となってくれています。しかしその反面、セキュリティに脆弱性が常につきまとい、ハッカーに狙われやすいという傾向があるのも事実です。 したがって、WordPressでサイトを作れば、セキュリテ...
User Role Editorを使って、TCDテーマ(基本の入力 上部にあるメニュー表示)のON、OFFをしたい場合はどうしたらよいですか?