最先端のWebマーケティングを発信するメディア

最先端のWebマーケティングを発信するメディア

WordPressのユーザー権限とは?カスタマイズ方法を解説

最終更新日:
SHARE
FacebookTwitterLineHatenaShare

WordPressを複数の人間で運用する際、そこに携わる人全てに同じ権限を与えたり、同じログインIDとパスワードを使い回したりしてしまうと、サイトを運営するうえでのセキュリティリスクが高くなってしまいます。

それぞれの担当者の役割に応じた権限グループを設定し、個別にログインIDとパスワードを発行するで、Wordpressを安全に運用していくことが可能です。

この記事では、Wordpressの権限の種類とそれぞれの違いについて詳しく説明していきます。

WordPressのユーザー権限は全部で5種類

WordPressのユーザー権限は全部で5種類存在します。

それぞれ操作できる範囲が決まっており、WordPressでwebサイトを運営するなら、権限グループごとの詳細を押さえておく必要があります。

具体的には以下表のとおりです。

権限グループ 管理者 編集者 投稿者 寄稿者 購読者
コンテンツの閲覧
コンテンツの作成・編集
メディアライブラリの編集・管理
自分の記事の公開
他人の記事の公開
既存記事の編集・管理
固定ページの編集・管理
カテゴリーの編集・管理
リンクの編集・管理
コメントの承認・管理
テーマやプラグインの新規追加・管理
ユーザー管理
その他WordPressの各種設定

それぞれ詳細を解説します。

「管理者」のユーザー権限

WordPressの持つ機能の全ての操作が可能な権限グループです。

新規ユーザーの追加をし、ここで紹介する5種類の権限を付与できるのは管理者権限を持つユーザーだけとなります。

「編集者」のユーザー権限

編集者は、記事・固定ページ・カスタム投稿の新規追加、編集、削除をすることが可能な権限グループです。他のユーザーが作成した投稿に対しても同様の権限を持っています。また、カテゴリやタグ、メディアの設定も可能です。

ただし、WordPressのテーマやプラグイン、ウィジェット、各種設定について変更することはできません。一般的にWordPressのコンテンツ管理者に付与する権限となります。

「投稿者」のユーザー権限

投稿者は、自身で記事の投稿、メディアライブラリへの画像ファイルのアップロードが可能な権限グループです。自分が投稿した記事であれば、編集や削除もできます。

しかし、他のユーザーが投稿した記事の編集や画像の削除はできません。

画像も含め、自分の書いた記事を公開・編集・削除できるのが投稿者権限になります。

「寄稿者」のユーザー権限

寄稿者は、記事の投稿は可能ですが、自分の判断で記事を公開することができません。

「レビュー待ちとして送信」となり、記事を公開できる権限を持つ編集者や投稿者などが、寄稿者の投稿した記事の内容を確認し、問題がなければ公開をするという手順を踏むことになります。

また、投稿者同様に、他のユーザーが投稿した記事の編集、削除ができないことに加えて、寄稿者はメディア(画像ファイル等)のアップロードもできません。

「購読者」のユーザー権限

購読者は、「ユーザーのみコメントできる」設定にしてある記事に対して、コメント投稿が可能な権限グループです。

そのほか、管理画面から自身のプロフィールを編集でき、会員制サイトの作成やユーザー限定記事を公開する場合に活用します。

WordPressのユーザー権限は最低限に抑える

WordPressの権限グループは最低限に抑えたほうがいいです。全ユーザーを管理者権限にしたり、無闇に編集者権限を与えたりする行為は、セキュリティの観点からハイリスクといえます。権限を付与するのが面倒だからという理由で、全員に同じIDとパスワードを渡してしまうのはもっての他です。

悪意のある「管理者」によってあくwebサイトをダウンさせることも出来ますし、誤操作によるエラーも考えられます。また、外部ライターが作成した記事が、ファクトチェック前に公開されてしまうなどのトラブルにもつながります。そういったことを防ぐためにも、各ユーザーの役割に応じて利用できる機能グループを制限する必要があるのです。

また、WordPressの操作に不慣れな外部ライターなどをアサインさせる際も、機能が制限されている分、操作に迷うことなく記事の執筆に集中してもらうことが可能になります。

「管理者」はwebサイトの運営責任者に限定する

WordPressでwebサイトを作成した場合、管理者は責任者だけに限定しましょう。

権限グループが管理者の場合、WordPressのテーマファイルエディタ(CSSやPHP)を変更できます。テーマファイルエディタの修正でミスがあるとwebサイト全体に影響が及び、大きなトラブルにつながる可能性が高いです。

また、管理者は権限グループ自体を操作できます。極端な話、自分の好きな人に管理者権限を与えたり、社外の人間を編集者にしたりすることが可能なので要注意です。

結論、webサイトの運営責任者など、できるだけ少数の人間にだけ設定するようにしましょう。

社内の担当者なら「編集者」がおすすめ

webサイトの運営を任されている社内の担当者の場合、編集者権限を付与することをおすすめします。

権限グループが編集者であれば、自他問わず記事の公開・編集・削除が可能です。外部ライターが作成した記事をチェックし、問題なければ公開するなど、基本的なwebサイト運営に十分対応できます。

外部ライターは「寄稿者」が安全

記事作成を外部ライターに依頼するなら寄稿者権限が安全です。

というのも、寄稿者より上の権限グループでは、執筆した記事をそのまま公開できてしまいます。編集者のチェックが入らない可能性があるので、寄稿者権限に設定し、できることを制限する必要があります。

WordPressの権限グループに新規ユーザーを追加する方法

ここでは、WordPressの権限グループに新規ユーザーを追加する方法を解説します。具体的には以下の流れです。

  1. 管理者権限のアカウントでログインする
  2. 「ユーザー>新規追加」に進む
  3. 新規ユーザーの情報を入力する

画像だと以下のとおり。

管理者権限でログインし、ユーザー、新規追加をクリックします。

ログイン時に必要な、ユーザー名とパスワードのほか、メールアドレスが必須となります。そのため、外部の人をユーザーに追加する場合はメールアドレスを取得しておく必要があります。そのほかの項目は任意です。

最後に権限グループから、そのユーザーに対して設定したい権限を選択し、「新規ユーザーを追加」をクリックすることで、新規ユーザー登録と権限の設定を行えます。

WordPressの既存ユーザーの権限グループを変更する方法

ここでは、WordPressの既存ユーザーの権限グループを変更する方法を解説します。具体的には以下の流れです。

  1. 管理者権限でログイン
  2. 「ユーザー>ユーザー一覧」に進む
  3. 該当ユーザーにカーソルを合わせ「編集」を選択
  4. 各種設定
  5. 「ユーザーを更新」をクリック

それぞれ詳細を解説します。

管理者権限でログインしてからユーザー一覧に進む

WordPressに管理者権限でログインし、ユーザー一覧に進んでください。

ユーザー一覧が表示されるので、編集したいユーザーにカーソルを合わせます。

表示される「編集」をクリックすると変更画面が開きます。

個人設定

個人設定では、ビジュアルエディターのON/OFFを変更できます。

他にも、管理画面の配色やショートカットの設定などが可能です。

名前

ここでは、権限グループの変更を行えます。

また、名前やニックネームの変更、webサイトでの表示名の指定なども可能です。

連絡先情報

ここでは、メールアドレスなどを変更できます。

ユーザーについて

ここでは、プロフィール関連の情報を設定できます。

アカウント管理

新しいパスワードを発行できます。

プロフィールページURL

ユーザー一覧から、編集に入り、権限グループの設定を変更することで、ユーザーの権限の変更が可能です。

その他:デフォルトの権限設定を変更

WordPressの設定タブの、一般にある「新規ユーザーのデフォルト権限グループ」という項目で、デフォルトの権限を変更することができます。(初期設定は購読者)

新規ユーザーを頻繁に追加する場合、毎回選択をしていると、誤った選択をするリスクが高くなるので、利用頻度が多く、かつセキュリティ上問題のない権限を設定しておくとよいでしょう。

WordPressのプラグインでユーザー権限を細かく設定する

WordPressで用意されている権限は、上記5種類のみですが、プラグインを利用することで、さらに細かく権限を設定、カスタマイズすることができます。

例えば、「寄稿者権限だけど画像のアップロードまではして欲しい。」「編集者権限のユーザーに、新規ユーザー作成もお願いしたい。」

プラグインを利用すれば、こうした細かい権限設定も可能になります。

なかでもおすすめは「User Role Editor」です。

新しい権限を作成できたり、ユーザーごとに詳細な権限を付与することのできるプラグインです。一部英語ですが、必要な部分は日本語化もされています。

Adminimizeもおすすめ

ユーザーの権限ごとに、表示するメニューを細かく設定することのできるプラグインです。ツールバーやサイドメニューの表示・非表示の制御ができるようになります。

ユーザーに不必要な個所を非表示にすることで、誤操作を未然に防いだり、Wordpressの操作に慣れていない人に使いやすいよう、メニュー項目を絞ることが可能です。

ユーザー権限を使いこなしてWordpressの運営をスムーズに

複数人でWordpressを運営する場合、全体の管理責任者に加え、コンテンツ管理者・デザイン担当・記事執筆者など、それぞれの業務担当に対して適切な権限グループを設定するようにしましょう。

業務がスムーズになるだけでなく、セキュリティ面のリスク回避や、誤操作を未然に防ぐことにもつながります。

また、各々のユーザーの業務範囲を把握するうえでも、Wordpressの権限設定は重要です。管理者はそれぞれの権限の種類について理解しておくことをおすすめします。

SHARE
FacebookTwitterLineHatenaShare

この記事を書いた人

いまい
サイト運営歴15年以上。立ち上げたサイトは数知れず。SEO、メルマガ、広告、YouTube、手あたり次第が過ぎて、何も身になってないことに最近気づく。もう少しだけ、Web業界にしがみついていたい。

UPDATE 更新情報

  • ALL
  • ARTICLE
  • MOVIE
  • FEATURE
  • DOCUMENT