WordPressを利用してサイトを運営する時には、ライターや編集者、デザイナー、サイト責任者など複数の人が携わるケースが多いだろう。しかし、その際に気を付けたいのが、それぞれの担当者に割り振る「ユーザー権限」である。
特に、自社ではなく外部に依頼するケースや、自社内に新入社員や知識が乏しい社員がいるなど、想定しないミスが起こりえる環境の場合には注意したい。
そこで使えるのが、WordPressで用意された5つの「権限グループ」である。具体的には、以下のような権限がそれぞれ用意されている。
| 購読者 | ▶︎ | 記事の閲覧のみ可能 |
| 寄稿者 | ▶︎ | 記事の作成・編集が可能(公開はできない) |
| 投稿者 | ▶︎ | 自分が作成した記事のみ、編集・削除・公開が可能 |
| 編集者 | ▶︎ | 全ての記事の編集・削除・公開が可能 |
| 管理者 | ▶︎ | 【最上位】WordPressの全操作が可能 |
この記事では、上記の5つの権限グループについて「何ができて、何ができないのか」それぞれ詳しく説明する。
| WordPressの権限 | 管理者 | 編集者 | 投稿者 | 寄稿者 | 購読者 |
| 記事の閲覧 | ○ | ○ | ○ | ○ | ○ |
| 新しい記事の作成・編集 | ○ | ○ | ○ | ○ | |
| 自分が作成した記事の削除 | ○ | ○ | ○ | ○ | |
| 自分が作成した記事の公開 | ○ | ○ | ○ | ||
| 自分が作成した公開済み記事の編集 | ○ | ○ | ○ | ||
| 自分が作成した公開済み記事の削除 | ○ | ○ | ○ | ||
| メディアファイルのアップロード・管理 | ○ | ○ | ○ | ||
| 他人が作成した記事の編集・削除・公開 | ○ | ○ | |||
| 固定ページの作成・編集・公開 | ○ | ○ | |||
| リンクの編集・管理 | ○ | ○ | |||
| コメントの承認・管理 | ○ | ○ | |||
| プラグインの追加・管理 | ○ | ||||
| テーマの追加・管理 | ○ | ||||
| ユーザーの追加・管理 | ○ | ||||
| WordPressの各種設定 | ○ | ||||
| サインのエクスポート・インポート | ○ |
さらに、具体的に「外部ライターにはどの権限を割り振ればいいの?」など、権限グループを付与するおすすめ方法についても解説していく。
なお、全ユーザーを最上位権限である「管理者」に設定するのは絶対にやめよう。管理者だとテーマファイル編集(PHPファイルなど)もできてしまうため、最悪の場合、ファイルを壊してしまい、サイトが全く表示されなくなる危険性がある。
その他、外部ライターがチェック前の記事を公開してしまったり、他のユーザーが書いた記事を削除してしまったり…というミスが起こらないよう、しっかり権限管理することが重要である。
適切にユーザー権限を付与する知識を身に着け、安全にWordPressサイトを運営していこう。
※この記事内での「ユーザー」は、サイトの読者のことではなく、WordPressを管理運用する「担当者」のことを指すため注意しよう。
目次
1. WordPressの権限グループには5種類ある
WordPressで設定できる権限グループは5種類である。
「購読者」➡「寄稿者」➡「投稿者」➡「編集者」➡「管理者」の順番で、できることが増える。
5つの権限グループ | |
購読者 | 閲覧のみ可能 |
寄稿者 | 自分で記事を作成し編集することが可能だが、公開はできない |
投稿者 | 自分が作成した記事のみ、編集・削除・公開が可能 |
編集者 | 全ての記事の編集・削除・公開が可能 |
管理者 | 【最上位】WordPressの全操作が可能 |
※正確に言うと、この他に、もう1つ「特権管理者」という権限がある。マルチサイトを管理する場合に使われる権限であり、サイトの管理を含めて全権限を持つ権限である。
ただし、この記事では、1つのサイトを管理する場合を想定し、「特権管理者」についての説明は割愛する。
5つの権限それぞれに与えられている権限をまとめると、以下の図のようになる。
| WordPressの権限 | 管理者 | 編集者 | 投稿者 | 寄稿者 | 購読者 |
| 記事の閲覧 | ○ | ○ | ○ | ○ | ○ |
| 新しい記事の作成・編集 | ○ | ○ | ○ | ○ | |
| 自分が作成した記事の削除 | ○ | ○ | ○ | ○ | |
| 自分が作成した記事の公開 | ○ | ○ | ○ | ||
| 自分が作成した公開済み記事の編集 | ○ | ○ | ○ | ||
| 自分が作成した公開済み記事の削除 | ○ | ○ | ○ | ||
| メディアファイルのアップロード・管理 | ○ | ○ | ○ | ||
| 他人が作成した記事の編集・削除・公開 | ○ | ○ | |||
| 固定ページの作成・編集・公開 | ○ | ○ | |||
| リンクの編集・管理 | ○ | ○ | |||
| コメントの承認・管理 | ○ | ○ | |||
| プラグインの追加・管理 | ○ | ||||
| テーマの追加・管理 | ○ | ||||
| ユーザーの追加・管理 | ○ | ||||
| WordPressの各種設定 | ○ | ||||
| サインのエクスポート・インポート | ○ | ||||
| テーマファイルの修正 | ○ |
WordPressにログインした後の画面も、以下のように、権限グループによって異なる。
ここから、5つの権限グループそれぞれについて、もう少し詳しく解説していこう。
1-1. 購読者(閲覧のみ可能)
WordPressの中で最も権限が少ない「購読者」は、記事の閲覧のみ可能で、記事の新規作成や編集、公開は一切できない。
購読者の権限を付与するケースとしては、記事公開前に内容チェックだけを依頼する場合などがあるだろう。
1-2. 寄稿者(自分の投稿を編集できるが公開できない)
「寄稿者」権限でできることは、以下の3つだけである。
- ❶記事の閲覧
- ❷新しい記事の作成・編集
- ❸自分が作成した記事の削除
編集・削除できるのは自分が投稿した記事だけであり、記事が完成しても公開する権限はない。また、他のユーザーが投稿した記事は表示しかできない。
さらにメディアライブラリ機能が使えないため、記事内に画像などを挿入することができない仕様となっている。
※画像URLを指定すれば画像の挿入は可能だが、かなり不便であることは間違いない。
ユーザーを「寄稿者」に設定するシーンとしては、外部のライターに記事作成を依頼して入稿してもらう場合があるだろう。寄稿者に設定することで、記事を勝手に公開したり、他の記事を編集したりするリスクを避けることができる。
1-3. 投稿者(自分の投稿の作成・編集・公開が可能)
「投稿者」権限でできることは、以下の7つである。
- ❶記事の閲覧(read)
- ❷新しい記事の作成・編集(edit_posts)
- ❸自分が作成した記事の削除(delete_posts)
- ❹自分が作成した記事の公開(publish_posts)
- ❺自分が作成した公開記事の編集(edit_published_posts)
- ❻自分が作成した公開記事の削除(delete_published_posts)
- ❼メディアファイルのアップロード(upload_files)
先ほどの「寄稿者」では記事を作成・編集できても公開はできなかったが、「投稿者」は公開までできる権限である。また、自分が作成して公開済みの記事の編集・削除が可能である。
しかし、他の人が作成した記事については、編集も公開も削除もできない。
そのため、ユーザーが関わる記事以外を触らせたくない場合に有用な権限グループと言えるだろう。
1-4. 編集者(全ての記事の編集・削除・公開が可能)
「編集者」権限でできることは、以下である。
- 記事の閲覧
- 他のユーザーが作成した記事を含めた、全ての投稿の編集・削除・公開
- 公開済み記事の編集・削除・公開
- メディアファイルのアップロード・管理
- 固定ページの作成・編集・公開
- リンクの編集・管理
- コメントの承認・管理
下位にあたる「投稿者」権限との大きな違いは、自分の投稿だけでなく「他のユーザーが作成した記事」についても、編集・削除・公開が可能な点にある。また、編集中の記事だけでなく、公開済みの記事に関しても同様である。
また、固定ページの作成・編集・公開や、リンクの編集・管理、投稿に付いたコメントの承認・管理も可能となる。ただし、最上位権限の「管理者」とは違い、サイト全体に関わる設定は行えない。
「編集者」権限を付与するケースとしては、記事コンテンツの管理を一任したいユーザーに付与するのが良いだろう。
1-5. 管理者(WordPressの全操作が可能)
管理者は、WordPressの全操作が可能であり、5つの権限のうち最上位となる権限である。
WordPressをインストールしたサイトオーナーは管理者であり、全ての機能を使える状態となっている。ユーザーを追加した時に「管理者」を設定すれば、サイトオーナーと同じ権限を与えることができる。
具体的には、編集者権限ではできない「WordPressの各種設定」や「テーマの追加・変更」、「プラグインの追加・変更」、「ユーザーの管理」などが行える。
▼管理者だけに与えられた権限
● プラグインの新規追加・変更・管理
● テーマの追加・変更・編集・管理
● ユーザーの追加・管理
● 各種設定(一般設定・パーマリンク設定など)
● サイトデータのエクスポート・インポート
投稿に関わる部分だけでなく、サイト全体に関わる設定は「管理者」だけができると覚えておくと良いだろう。
なお、何でもできる強い権限だからこそ、信頼できる担当者にのみ設定することをおすすめする。これについては、次の章で詳しく解説する。
2. できるだけWordPress権限は最低限に設定しよう
1章で解説した通り、WordPressでは権限によって「できること」「できないこと」がある。
やみくもに権限を与えすぎてしまえば、サイト運営に悪影響を与える可能性がある。例えば全ユーザーに「管理者」権限を与えてしまうと、PHPファイルなど重要なファイルの編集まで可能となる。最悪の場合、サイトが壊れてしまう危険性もある。
つまり、WordPressでサイトを構築・運営するために大切なのは、ユーザーごとに最適な権限を割り振ることである。
記事の投稿管理を外部に依頼する場合、記事の公開までできる権限にするのか、公開できない権限にするかなど、事前にしっかり決めておくと良いだろう。
2-1. 外部ライター・新人ライターは「寄稿者」がおすすめ
新規記事の作成を外部のライター(または社内の新入社員など)に任せる場合には、「寄稿者」権限の付与がおすすめである。寄稿者だと、新規記事の作成・編集のみ可能だが公開はできないからだ。
外部ライターに依頼した記事は、社内でチェック後に記事をアップする流れになるはずだ。つまり、何かの手違いでチェック前に公開されてしまうのを防げる。その次の「投稿者」権限にしてしまうと「公開」が可能となってしまうので注意しよう。
※ただし「寄稿者」権限ではメディアライブラリにアクセスできないため、記事に画像などを掲載することができない。寄稿者がメディアを扱えるようにしたい場合には、後述の「5. WordPress権限をカスタマイズするならプラグインを活用しよう」の方法を参照してほしい。
2-2. 社内のコンテンツ担当者は「編集者」がおすすめ
編集者は、他のユーザーが作成した全記事の編集・削除・公開が可能である。そのため、実際に記事をアップする社内のコンテンツ担当者は「編集者」権限がおすすめである。
外部ライターや新人ライターが作成した記事の内容をチェックし、問題が無ければ公開する流れだ。
2-3.「管理者」は責任者など最低限のユーザーに設定しよう
WordPressサイトの全ての権限を与えられる「管理者」は、最低限のユーザーだけに設定するようにしよう。例えば、サイト運営責任者やデザイン責任者などが想定される。
「管理者」権限があると、テーマファイルエディタ(PHPやCSSなど)を触ることもできてしまう。これらの修正は慎重に行うべきであり、ミスがあるとサイトが表示されなくなったり一切ログインできなくなったりする。
その他、サイト全体の見た目に関わる「テーマ」の変更や、メニュー構成の変更、ユーザー権限の管理などさまざまな権限が与えられている。
何かあった時に責任を取れる、一握りの人間だけに設定するようにしよう。間違ってもユーザーの全員が管理者権限になっていることのないように。
3. 新規ユーザーを追加して権限を付与する方法
ここからは、新しいユーザーを追加し、権限グループを付与する方法を解説していこう。
3-1. 管理者権限のアカウントでログインする
新しいユーザーの追加は「管理者」権限でなければできない。まずは管理者権限を持っているユーザーのアカウントでログインしよう。
ログインしたら、ダッシュボードの左メニューから【ユーザー】➡【新規追加】の順にクリックする。
3-2. 新規ユーザーの情報を入力する
以下のような「新規ユーザーを追加」画面に遷移するので、必須事項を入力・選択しよう。
必須項目は「ユーザー名」「メールアドレス」「パスワード」「権限グループの選択」の4つだけだが、「名」と「姓」も入力することをおすすめする。
ここに氏名を設定し、ブログ上の表示名をその氏名に設定することで、記事の投稿者名として表示できるからだ。
※新規ユーザー登録後、ユーザー編集画面から以下のように設定ができる
また、ユーザーが個人で運営しているサイトを「サイト」欄に入力しておけば、管理者が確認したいときに確認できる。メモ代わりに活用しても良いだろう。
4. 既存ユーザーの権限グループを変更する方法
既に登録済みのユーザーの権限グループを変更する方法も、念のため解説しておこう。
4-1. 管理者権限のアカウントでログインする
ユーザー権限の変更も「管理者」権限でなければできないので、管理者権限を持っているユーザーのアカウントでログインしよう。
ログインしたら、ダッシュボードの左メニューから【ユーザー】➡【ユーザー一覧】の順にクリックする。
4-2. ユーザー一覧から権限変更したいユーザーを選ぶ
ユーザー一覧画面では、以下のように、ユーザーIDや権限グループを一覧で確認できる。この中から、権限変更したいユーザーを選ぼう。
編集したいユーザーにカーソルを合わせると下図のように「編集」と表示されるのでクリックする。
4-3. ユーザー編集画面で権限グループを変更する
既存ユーザーの権限を変更するには、ユーザー編集画面の「権限グループ」のプルダウンを変更すれば良い。
変更したい権限グループを選択できたら、最下部にある「ユーザーを更新」ボタンをクリックして確定させよう。
5. WordPress権限をカスタマイズするならプラグインを活用しよう
ここまで、WordPressの5つの権限グループについて詳しく解説してきた。しかし場合によっては、権限を細かくカスタマイズしたいケースがあるだろう。
例えば、記事作成・編集はできるが公開はできない「寄稿者」権限は、外部ライターなどに記事を執筆してもらう時に活用できる権限だ。しかしながら寄稿者だとメディアライブラリへのアクセスができないため、画像や動画などを含めたコンテンツ作成を依頼しにくい。
このようなケースでは、WordPressのプラグインを活用するのがおすすめだ。
例えば「User Role Editor」という無料プラグインを使うと、5つの権限グループをカスタマイズしたり、新しい権限グループを作成したりできる。
「upload_files」(メディアライブラリにファイルをアップロードする権限)、「edit_others_posts」(他のユーザーが作成した投稿を編集できる権限)など、細かい権限ごとに設定できるため便利である。ぜひ活用すると良いだろう。
まとめ
この記事では、WordPressにおける5つの権限グループについて詳しく解説してきた。最後にもう一度、権限グループごとにできる権限の一覧表を再掲しよう。
| WordPressの権限 | 管理者 | 編集者 | 投稿者 | 寄稿者 | 購読者 |
| 記事の閲覧 | ○ | ○ | ○ | ○ | ○ |
| 新しい記事の作成・編集 | ○ | ○ | ○ | ○ | |
| 自分が作成した記事の削除 | ○ | ○ | ○ | ○ | |
| 自分が作成した記事の公開 | ○ | ○ | ○ | ||
| 自分が作成した公開済み記事の編集 | ○ | ○ | ○ | ||
| 自分が作成した公開済み記事の削除 | ○ | ○ | ○ | ||
| メディアファイルのアップロード・管理 | ○ | ○ | ○ | ||
| 他人が作成した記事の編集・削除・公開 | ○ | ○ | |||
| 固定ページの作成・編集・公開 | ○ | ○ | |||
| リンクの編集・管理 | ○ | ○ | |||
| コメントの承認・管理 | ○ | ○ | |||
| プラグインの追加・管理 | ○ | ||||
| テーマの追加・管理 | ○ | ||||
| ユーザーの追加・管理 | ○ | ||||
| WordPressの各種設定 | ○ | ||||
| サインのエクスポート・インポート | ○ | ||||
| テーマファイルの修正 | ○ |
2章でも解説した通り、WordPressサイトを安全に運用するためには、ユーザーごとに適切な権限を付与することが大切である。間違っても全ユーザーを「管理者」に設定するのは避けよう。
場合によってはプラグインを利用し、適切な権限管理を行うよう心がけてほしい。
