【初心者向け】WordPressのユーザー権限について詳しく解説

WordPressは多くのユーザーが同時にサイトで作業できるように設計されています。しかし、全員がなんでもできる設定にしてあると、誤った操作により、サイト運営ができなくなったり、望まない投稿をされてしまうこともしばしばあるのです。

しかも、それは悪意なく行われるため、責任の追求もしづらい…。

そのため、各ユーザーには特定の権限と役割が割り当てることが大切で、それを実現するのがユーザー権限です。ユーザー権限は、それぞれが適切な操作や管理を行うために役割を付与し、必要な範囲を制限する機能です。

本記事では、WordPressのユーザー権限について詳しく解説します。各権限の詳細や、推奨される設定についても紹介していますので、ぜひ参考にしてくださいね！

6種類のWordPressユーザー権限の詳細

WordPressのユーザー権限は全部で6種類（基本は5種類）あります。

権限名	できること
特権管理者 （Super Admin）	マルチサイトの管理者。複数のWordPressで全ての操作が可能。
管理者 （Admin）	WordPressの全操作が可能。ただし、シングルサイトのみ。
編集者 （Editor）	全ての記事の編集・削除・公開が可能。ただし、WordPressの運営に関する操作はできない。
投稿者 （Author）	自分が作成した記事のみ、編集・削除・公開が可能。
寄稿者 （Contributor）	記事を作成し、編集することが可能だが、公開はできない。また、他人の作成したコンテンツは見れない。
購読者 （Subscriber）	ログインユーザーのみコメントできるなどの機能が付けられる。基本は閲覧のみで、ほとんどアクセスできないため、ログインしているユーザーに特典を付ける際に利用される。

WordPressにログインした後のメニューも権限グループによって表示が異なります。

各ユーザー権限でどんなことができるかの詳細は下記を展開してご覧ください。（全部書いてあり、長いので伏せてあります）

もっと詳しくユーザーに割り振られた全権限を見る（クリックして詳細を表示）

さきほどの6つの権限グループはWordPressで用意されたできることを割り振られただけのものです。

割り振られた権限の詳細は以下の表のようになっています。

カテゴリー	権限名	意味	特権管理者	管理者	編集者	投稿者	寄稿者	購読者
サイト	create_sites	ネットワーク上でサイトの作成
サイト	delete_sites	ネットワーク上でサイトの削除
ネットワーク	manage_network	マルチサイトネットワーク管理へのアクセス
サイト	manage_sites	サイトの管理ページへのアクセス
ユーザー	manage_network_users	マルチサイトユーザー管理へのアクセス
プラグイン	manage_network_plugins	マルチサイトプラグイン管理へのアクセス
テーマ	manage_network_themes	マルチサイトテーマ管理へのアクセス
設定	manage_network_options	マルチサイト設定へのアクセス
プラグイン	upload_plugins	マルチサイトプラグインのアップロード
テーマ	upload_themes	マルチサイトテーマのアップロード
ネットワーク	upgrade_network	ネットワーク内アップグレードの許可
ネットワーク	setup_network	ネットワーク内の設定許可
その他	unfiltered_upload	シングルサイトではすべての権限グループに与えられ、マルチサイトでは特権管理者のみに与えられるが、詳細は不明。 （デフォルトでは使用していない）
プラグイン	activate_plugins	プラグインの有効化
ユーザー	create_users	ユーザーの新規追加
プラグイン	delete_plugins	プラグインの削除
テーマ	delete_themes	テーマの削除
ユーザー	delete_users	ユーザーの削除
メディア	edit_files	メディアファイルの編集
プラグイン	edit_plugins	プラグインの設定変更
テーマ	edit_theme_options	テーマの独自設定へのアクセス
テーマ	edit_themes	テーマの設定変更 （外観や、テーマエディター）
ユーザー	edit_users	ユーザープロフィールの変更
設定	export	エクスポート
設定	import	インポート
プラグイン	install_plugins	プラグインのインストール
テーマ	install_themes	テーマのインストール
ユーザー	list_users	ユーザー一覧の参照
設定	manage_options	設定の管理 （一般、投稿、表示、ディスカッション、パーマリンク）
設定	install_languages	言語の設定 （デフォルトでは使用していいない）
プラグイン	resume_plugins	エラーが起こった時のプラグインの自動回復だと思うが詳細は不明 （デフォルトでは使用していない）
テーマ	resume_theme	エラーが起こった時のテーマの自動回復だと思うが詳細は不明 （デフォルトでは使用していない）
User Role Editor用	ure_create_capabilities	新しいユーザー権限IDの追加
User Role Editor用	ure_create_roles	新しいユーザー権限グループの追加
User Role Editor用	ure_delete_capabilities	ユーザー権限IDの削除
User Role Editor用	ure_delete_roles	ユーザー権限グループの削除
User Role Editor用	ure_edit_roles	User Role Editorの役割設定画面へのアクセス許可
User Role Editor用	ure_manage_options	User Role Editorの設定画面へのアクセス許可
User Role Editor用	ure_reset_roles	User Role Editorの初期化の許可
WordPress	view_site_health_checks	WordPressのヘルスチェックへのアクセス （デフォルトでは使用していない）
ユーザー	promote_users	ユーザー権限グループの変更
ユーザー	remove_users	ユーザーの削除 （マルチサイト用ユーザーの削除）
テーマ	switch_themes	テーマの切り替え
WordPress	update_core	WordPressの更新
プラグイン	update_plugins	プラグインの更新
テーマ	update_themes	テーマの更新
WordPress	edit_dashboard	管理画面の構成編集 （現在はデフォルトでは使用不可）
WordPress	customize	カスタマイザーへのアクセス
サイト	delete_site	サイトの削除
コメント	moderate_comments	コメントの承認 ※edit_postsも必要
カテゴリー	manage_categories	カテゴリーの管理
WordPress	manage_links	パーマリンクへのアクセス許可
投稿	edit_others_posts	他の人が書いた投稿の編集
固定ページ	edit_pages	固定ページの編集
固定ページ	edit_others_pages	他の人が書いた固定ページの編集
固定ページ	edit_published_pages	公開済みの固定ページの編集
固定ページ	publish_pages	固定ページの公開
固定ページ	delete_pages	固定ページの削除
固定ページ	delete_others_pages	他の人が書いた固定ページの削除
固定ページ	delete_published_pages	公開済みの固定ページの削除
投稿	delete_others_posts	他の人が書いた投稿の削除
投稿	delete_private_posts	非公開投稿の削除
投稿	edit_private_posts	非公開投稿の編集
投稿	read_private_posts	非公開投稿の参照
固定ページ	delete_private_pages	非公開固定ページの削除
固定ページ	edit_private_pages	非公開固定ページの編集
固定ページ	read_private_pages	非公開固定ページの参照
再利用ブロック		他の人が作成した再利用ブロックの編集
再利用ブロック		他の人が作成した再利用ブロックの削除
その他	unfiltered_html	固定ページ、投稿、コメント内のJavaScriptコードの許可
投稿	edit_published_posts	自分で書いた公開済みの投稿の編集
メディア	upload_files	メディアへのアクセスと新規追加
投稿	publish_posts	自分で書いた投稿の公開
投稿	delete_published_posts	自分で書いた公開済みの投稿の削除
再利用ブロック		再利用ブロックの作成
再利用ブロック		再利用ブロックの編集 （自分で作成したもののみ）
再利用ブロック		再利用ブロックの削除 （自分で作成したもののみ）
投稿	edit_posts	自分で書いた投稿の編集
投稿	delete_posts	自分で書いた投稿の削除
再利用ブロック		再利用ブロックの読み込み
その他	read	ダッシュボードとプロフィールへのアクセス

特権管理者（複数のWordPressにまたがって全操作が可能）

特権管理者はWordPressの最上位に位置する権限で、全ての操作を複数のWordPressで行えます。

特権管理者は、サイト・ブログのみ変更できる管理者とは違い、ネットワーク全体に関わる操作が可能です。ただし、特権管理者はほとんど意識することがなく、設定することも稀なため、存在自体知らない人も多い権限です。

WordPressマルチサイトネットワークの「サイト」画面

WordPressユーザーの「権限グループ」と「権限」徹底解説ガイド – Kinsta

この権限は本当になんでもできてしまう強い権限なため、担当者という括りではなく、会社の設立者や、社内のITをすべて管理している責任者に与えましょう。

管理者（WordPressの全操作が可能）

管理者権限は、WordPressの全ての操作が可能な権限です。

編集者（全ての記事の編集ができる）

編集者は、記事や固定ページの編集と管理に関する権限を持ちます。

投稿者（自分の記事の編集ができる）

投稿者は記事の投稿に特化した権限です。

寄稿者（記事を書けるが公開はできない）

寄稿者は、コンテンツを書いてもらうことに特化した権限です。

購読者（許可された部分のみ閲覧できる）

購読者は、サイトに登録している一般ユーザーに与えられる権限です。

購読者はログインし、プロフィールの編集ができるのみで何もできませんが、設定次第でログインユーザー限定の記事を読むことや、ログインユーザーのみコメント欄を開放することができます。

WordPressのユーザー権限のオススメ設定

WordPressのユーザー権限を適切に設定すると、サイト・ブログのセキュリティと管理の効率性を向上させられます。

以下にオススメのユーザー権限の設定について説明します。

お客さんは『購読者』

サイトを訪れる応援者や有料プラン契約中のお客さんには、『購読者』の権限を割り当てるのがオススメです。

基本は運営者が「この人は特別」と、一般の読者との違いを明確にするために設定する権限とも言えるので、サービス提供のための権限と思って有効活用しましょう。

新人・外部ライターは『寄稿者』

寄稿者は記事の作成・編集を行えます。ただし、投稿者権限と異なり、寄稿者は記事を公開する権限を持たないため、編集者や管理者による審査・修正を経て、記事が公開されます。

そのため、新人ライターや外部ライターには、『寄稿者』という権限を与えるのが適切です。

この権限を使うことで、新人や外部のライターが自分の記事を作成し、それを後から編集や公開する担当者が確認するという効率的なワークフローが実現できます。

社内のライターは『投稿者』

社内のベテランライターには、『投稿者』という権限を与えるのがオススメです。投稿者は記事の作成・編集・公開まで管理できますが、自由にWordPressを動かすことはできないためです。

寄稿者で経験を積んで、修正も少なくなり、ある程度自分一人で任せても良いかなと思い始めたら、投稿者を与えることを検討してみましょう。

ディレクターは『編集者』

編集者は、他のユーザーが作成したコンテンツを操作できる権限だと思えば間違いないでしょう。コンテンツの責任者やディレクターなど、記事やページの責任を持つ役職には『編集者』という権限を与えるのがピッタリです。

この辺りの権限からは制限が緩くなり、セキュリティや、リスク管理を考えるなら簡単に振らないほうが良い権限でしょう。

サイト・ブログ責任者は『管理者』

サイト・ブログ全体の責任を持つ役職に最上位の『管理者』という権限を与えるのが適切です。

管理者は投稿に関わる部分だけでなく、WordPressサイト全体の管理を行うことができます。WordPressの権限で最上位と言われれば、基本はこの権限になると思ってください。

この権限もWordPress内のすべての操作ができる強い権限なので、信頼できる担当者に設定しなければいけないということを覚えておきましょう。

WordPressユーザー権限の設定方法

ユーザーの追加

WordPressでは、新しいユーザーを追加する際に権限グループを設定できます。具体的な手順は以下の通りです。

1. ユーザーを選択

   WordPressのダッシュボードにログインし、メニューの『ユーザー』→『新規ユーザーを追加』を選択します。

   

2. プロフィールの追加

   ユーザーの新規追加画面が表示されるので、ユーザー名、メールアドレス、名前、パスワードを設定しましょう。下部の『権限グループ』項目にて、権限を設定しましょう。

   選択が完了したら、「新規ユーザーを追加」ボタンをクリックしましょう。

   

既存ユーザーの権限変更

WordPressでは、既存のユーザーの権限グループを変更することができます。具体的な手順は以下の通りです。

1. ユーザーを選択

   WordPressのダッシュボードにログインし、メニューの『ユーザー』→『ユーザー一覧』をクリックします。

   

2. 変更したいユーザーを選択

   ユーザー一覧が表示されるので、変更したいユーザーにカーソルを合わせ、編集を選択しましょう。

   

3. 役割の変更

   ユーザー編集画面が表示されるので、権限グループのドロップダウンメニューから新しい権限に切り替えましょう。

   選択が完了したら、[ユーザーを更新]ボタンをクリックして保存しましょう。

   

ユーザー権限をカスタマイズする方法

ユーザー権限を紹介してきましたが、外部にライティングを依頼する際、基本のユーザー権限では不都合が生じるケースも実はあったりします。

このような状態をWordPressプラグインの『User Role Editor』を使えば、6つのユーザー権限とは別に、もっと細かく自由に権限を設定・変更でき、便利です。

詳しい解説はUser Role Editorでユーザー権限のカスタマイズする方法をご覧ください。

User Role EditorプラグインでWordPressのユーザー権限をカスタマイズしよう

WordPressでは、標準でいくつかの権限グループによって、操作やアクセスできる範囲に制限をかけられます。しかし、WordPressの標準のユーザー権限グ…

続きを読む

WordPressのユーザー権限を適切に振って効率的な運営を目指そう！

WordPressのユーザー権限について書きましたが、どうだったでしょうか？

自分には関係ない！という方もいらっしゃるかもしれませんが、アルバイトや、外部ライターに頼むことも多くなってきているので、ぜひ活用してみてくださいね。

他にもユーザープロフィール、ユーザー権限に関してをまとめているので、ぜひご覧ください。