「外部ライターにWordPressのアカウントを渡したけど、どの権限にすればいいか分からない」
「チームでブログを運営しているが、誰にどこまで触らせていいか迷っている」
WordPressを複数人で運営するとき、ユーザー権限の設定で迷う人は多いです。
間違った権限を渡すと、意図しない記事の公開・削除やサイト設定の変更が起きるリスクがあります。
この記事では、WordPressユーザー権限の6種類の詳細と、外注・チーム運営での正しい権限の振り方を解説します。実際に複数のメディアを外注ライターと運営した経験をもとに、実際に使える設定を紹介します。
WordPressユーザー権限とは
WordPressのユーザー権限とは、各ユーザーがサイト内でできる操作の範囲を制限する機能です。
複数人でサイトを運営する場合、全員に管理者権限を渡すのは危険です。
誤ってプラグインを削除したり、設定を変更したりするリスクがあります。
悪意がなくても、操作ミスによるトラブルは頻繁に起きます。
適切な権限設定をすることで、「記事は書けるけどプラグインは触れない」「編集はできるけど公開はできない」という細かい制御が可能になります。
6種類のWordPressユーザー権限の詳細
WordPressの権限は全部で6種類(基本は5種類)あります。
権限が高いほどできることが増え、リスクも上がります。
| 権限名 | レベル | できること |
|---|---|---|
| 特権管理者 (Super Admin) | 最高 | マルチサイトの管理者。複数のWordPressで全ての操作が可能。 |
| 管理者 (Admin) | 高 | WordPressの全操作が可能。ただし、シングルサイトのみ。 |
| 編集者 (Editor) | 中〜高 | 全ての記事の編集・削除・公開が可能。ただし、WordPressの運営に関する操作はできない。 |
| 投稿者 (Author) | 中 | 自分が作成した記事のみ、編集・削除・公開が可能。 |
| 寄稿者 (Contributor) | 低 | 記事を作成し、編集することが可能だが、公開はできない。また、他人の作成したコンテンツは見れない。 |
| 購読者 (Subscriber) | 最低 | ログインユーザーのみコメントできるなどの機能が付けられる。基本は閲覧のみで、ほとんどアクセスできないため、ログインしているユーザーに特典を付ける際に利用される。 |
WordPressにログインした後のメニューも権限グループによって表示が異なります。
ちなみに『このサイトでの権限なし』という権限グループを設定すると、ID・パスワードでログインしようとしてもユーザーはアクセスできなくなります。
特権管理者(複数のWordPressにまたがって全操作が可能)
特権管理者はWordPressの最上位権限で、複数のWordPressサイトをまとめて管理するマルチサイト機能を使う場合のみ登場します。
- ネットワーク上でのサイト作成
- ネットワーク上でのサイトの削除
- ネットワークのWordPressのアップデート
- ネットワーク上のユーザー、テーマ、プラグインの追加
特権管理者は、サイト・ブログのみ変更できる管理者とは違い、ネットワーク全体に関わる操作が可能です。
ただし、特権管理者はほとんど意識することがなく、設定することも稀なため、存在自体知らない人も多い権限です。
WordPressマルチサイトネットワークの「サイト」画面
WordPressユーザーの「権限グループ」と「権限」徹底解説ガイド – Kinsta
通常の単独サイト運営では使わない権限ですが、複数ドメインを1つのWordPressで管理するマルチサイト構成の場合にのみ必要になります。
会社のIT責任者や、システム全体を管理する人だけに付与するようにしましょう。
管理者(WordPressの全操作が可能)
管理者権限は、WordPressの全ての操作が可能な権限です。
単独サイト運営では最上位の権限になります。
- プラグインの新規追加・変更・削除
- テーマの新規追加・変更・削除
- ユーザーの新規追加・変更・削除
- ツールの操作(エクスポート、インポートなど)
- 設定の操作(パーマリンク、コメントの有無など)
サイト・ブログ全体の責任を持つ人だけに付与しましょう。
管理者を複数人に渡すのはリスクが高いです。
信頼できる担当者1〜2名に絞るのが安全です。
編集者(全ての記事の編集ができる)
編集者は、すべての記事・ページの編集・削除・公開ができる権限です。
ただしWordPressの設定には触れません。
- 固定ページの新規追加・編集・削除
- 他のユーザーが作ったコンテンツの編集・削除・公開
- カテゴリー、タグの管理
- JavaScriptのコード投稿の許可
- コメントの承認
コンテンツの責任者やディレクターに渡す権限です。
記事の品質管理を任せられる信頼できる人に付与するようにしましょう。
ただし、この権限からはサイトに大きな影響を与える操作が可能になるので、外部の人には渡さない方が無難です。
投稿者(自分の記事の編集ができる)
投稿者は、自分が作成した記事の投稿・編集・公開ができる権限です。
他者の記事には触れません。
- 投稿への新規追加
- 自分で作成したコンテンツの編集・削除・公開
- メディアへのアクセスと新規追加
社内のベテランライターに向いている権限です。
記事の品質が安定していて、毎回チェックしなくても任せられる人に渡しましょう。
寄稿者(記事を書けるが公開はできない)
寄稿者は、コンテンツを書いてもらうことに特化した権限です。
記事の作成・編集はできるが公開はできません。
- 投稿への新規追加
- 自分で作成したコンテンツの編集・削除
公開するには編集者か管理者の承認が必要になります。
外部ライターや新人ライターに最初に渡す権限として最適です。
ただし注意点があります。
寄稿者はメディアライブラリにアクセスできないため、画像のアップロードができません。
外部ライターに画像付きで記事を書いてもらう場合は、投稿者権限を渡すか、User Role Editorプラグインで権限をカスタマイズする必要があります。
購読者(許可された部分のみ閲覧できる)
購読者は、サイトに登録している一般ユーザーに与えられる権限です。
- プロフィールへのアクセス権限
- 設定次第で普段は許可されていないページにアクセスできる
- 設定次第で普段はコメント許可されていないページにコメントできる
購読者はログインし、プロフィールの編集ができるのみで何もできませんが、設定次第でログインユーザー限定の記事を読むことや、ログインユーザーのみコメント欄を開放することができます。
例えば「メンバー限定記事」「ログインユーザーのみコメント可能」という機能を実現するときに向いています。
WordPressのユーザー権限のオススメ設定
WordPressのユーザー権限を適切に設定すると、サイト・ブログのセキュリティと管理の効率性を向上させられます。
権限別でできること・できないこと一覧
役割によって、どの操作の権限を与えるかが変わってきます。
以下の一覧を参考に、役割をどのユーザー権限にするかを考えていきましょう。
| 操作 | 特権管理者 | 管理者 | 編集者 | 投稿者 | 寄稿者 | 購読者 |
|---|---|---|---|---|---|---|
| 記事の作成 | ◯ | ◯ | ◯ | ◯ | ◯ | ✗ |
| 自分の記事を公開 | ◯ | ◯ | ◯ | ◯ | ✗ | ✗ |
| 他人の記事を編集 | ◯ | ◯ | ◯ | ✗ | ✗ | ✗ |
| 固定ページの作成 | ◯ | ◯ | ◯ | ✗ | ✗ | ✗ |
| メディアライブラリ | ◯ | ◯ | ◯ | ◯ | ✗ | ✗ |
| カテゴリー・タグ管理 | ◯ | ◯ | ◯ | ✗ | ✗ | ✗ |
| プラグイン管理 | ◯ | ◯ | ✗ | ✗ | ✗ | ✗ |
| テーマ管理 | ◯ | ◯ | ✗ | ✗ | ✗ | ✗ |
| ユーザー管理 | ◯ | ◯ | ✗ | ✗ | ✗ | ✗ |
| サイト設定変更 | ◯ | ◯ | ✗ | ✗ | ✗ | ✗ |
| マルチサイト管理 | ◯ | ✗ | ✗ | ✗ | ✗ | ✗ |
外注・チーム運営での権限の振り方
実際にメディア運営で複数人と作業した経験から、ケース別の推奨設定を紹介します。
- ケース①:外部ライターに記事を依頼する場合合
-
寄稿者を渡します。
寄稿者は公開権限がないため、誤って未完成の記事が公開されるリスクがありません。
編集者か管理者が確認してから公開するワークフローが実現できます。ただし寄稿者はメディアライブラリにアクセスできないので、画像のアップロードも依頼したい場合は投稿者を渡すか、後述のUser Role Editorで権限をカスタマイズしてください。
- ケース②:社内のベテランライターの場合
-
投稿者を渡します。
投稿者は記事の作成・編集・公開まで管理できますが、自由にWordPressを動かすことはできません。
寄稿者で経験を積んで、修正も少なくなり、ある程度自分一人で任せても良いかなと思い始めたら、投稿者を与えることを検討してみましょう。
他人の記事には触れないため、誤操作のリスクも低いです。 - ケース③:コンテンツ全体を任せるディレクターの場合
-
編集者を渡します。
編集者は、他のユーザーが作成したコンテンツを操作できる権限だと思えば間違いないでしょう。
コンテンツの責任者やディレクターなど、記事やページの責任を持つ役職には『編集者』という権限を与えるのがピッタリです。
ただしプラグインやテーマには触れないため、サイトの設定変更は管理者に依頼する必要があります。 - ケース④:有料コンテンツ・メンバーシップサイトの場合
-
購読者をお客さんに付与します。
ログインユーザーだけが読める記事や、コメントできる機能を実装するときに使います。
基本は運営者が「この人は特別」と、一般の読者との違いを明確にするために設定する権限とも言えるので、サービス提供のための権限と思って有効活用しましょう。
- ケース⑤:複数メディアを運営している場合
-
サイト・ブログ全体の責任を持つ役職に最上位の『管理者』という権限を与えるのが適切です。
管理者は投稿に関わる部分だけでなく、WordPressサイト全体の管理を行うことができます。WordPressの権限で最上位と言われれば、基本はこの権限になると思ってください。
この権限もWordPress内のすべての操作ができる強い権限なので、信頼できる担当者に設定しなければいけないということを覚えておきましょう。
複数運営している場合、各サイトの管理者はそのサイトの管理者権限のみ付与しますが、複数サイトをまたいで触らせる必要がある場合のみ特権管理者を検討しましょう。
WordPressユーザー権限の設定方法
新規ユーザーの追加
WordPressでは、新しいユーザーを追加する際に権限グループを設定できます。具体的な手順は以下の通りです。
WordPressのダッシュボードにログインし、メニューの『ユーザー』→『新規ユーザーを追加』を選択します。
ユーザーの新規追加画面が表示されるので、ユーザー名、メールアドレス、名前、パスワードを設定しましょう。下部の『権限グループ』項目にて、権限を設定しましょう。
選択が完了したら、「新規ユーザーを追加」ボタンをクリックしましょう。
既存ユーザーの権限変更
WordPressでは、既存のユーザーの権限グループを変更することができます。
具体的な手順は以下の通りです。
WordPressのダッシュボードにログインし、メニューの『ユーザー』→『ユーザー一覧』をクリックします。
ユーザー一覧が表示されるので、変更したいユーザーにカーソルを合わせ、編集を選択しましょう。
ユーザー編集画面が表示されるので、権限グループのドロップダウンメニューから新しい権限に切り替えましょう。
選択が完了したら、[ユーザーを更新]ボタンをクリックして保存しましょう。
ユーザー権限をカスタマイズする方法
ユーザー権限を紹介してきましたが、外部にライティングを依頼する際、基本のユーザー権限では不都合が生じるケースもあります。
- 寄稿者だとメディアライブラリへアクセスできないので、画像・動画の作成・貼り付けを依頼しにくい。
- 投稿者だと新しいカテゴリーを作ることができないので、提案してもらうしかないが、なかなか連絡が取れず、待ちの状態になってしまう。
- 独自の権限グループを作りたい。
このような状態をWordPressプラグインの『User Role Editor』を使えば、6つのユーザー権限とは別に、もっと細かく自由に権限を設定・変更でき、便利です。
詳しい解説はUser Role Editorでユーザー権限のカスタマイズする方法をご覧ください。
よくある質問
- 管理者は何人まで設定できますか?
-
人数の制限はありませんが、管理者はサイト全体を操作できる強い権限なので、最小限にするのが推奨です。
基本は1〜2名に絞りましょう。
- 外部ライターに管理者権限を渡してしまいました。どうすればいいですか?
-
すぐに権限を変更してください。
ユーザー一覧から該当ユーザーを編集し、権限を「寄稿者」か「投稿者」に変更します。
その後、サイトの設定やプラグインに不審な変更がないか確認してください。 - 寄稿者が画像をアップロードできないのはなぜですか?
-
WordPressの仕様上、寄稿者はメディアライブラリにアクセスする権限がありません。
画像付きで記事を書いてもらう場合は、投稿者権限を渡すか、User Role Editorで寄稿者の権限にメディアアップロードを追加してください。
- 権限を「このサイトでの権限なし」に設定するとどうなりますか?
-
そのユーザーはログインしようとしてもアクセスできなくなります。
退職者や契約終了した外部ライターのアカウントを完全に無効化したいときに使います。
- ユーザーを削除するとその人の記事はどうなりますか?
-
ユーザーを削除する際に「このユーザーのコンテンツを削除」か「別のユーザーに帰属させる」を選べます。
記事を残したい場合は必ず別のユーザーに帰属させてから削除してください。
- 購読者権限のユーザーが増えるとサイトが重くなりますか?
-
基本的には影響しません。
ただし、購読者が同時に多数ログインするような会員制サイトの場合は、サーバーのスペックを考慮する必要があります。
- 複数の権限を1人のユーザーに設定できますか?
-
デフォルトでは1ユーザーに1権限のみ設定できます。
複数の権限を組み合わせたい場合はUser Role Editorプラグインを使います。
- ライターが自分でアカウント登録できるようにしたいです。
-
設定 → 一般 → 「メンバーシップ:だれでもユーザー登録ができるようにする」にチェックを入れると、自己登録が可能になります。
登録時のデフォルト権限は「購読者」に設定しておくのが安全です。
- 権限の変更は即座に反映されますか?
-
はい、保存した瞬間に反映されます。
そのユーザーが現在ログイン中でも、次のページ読み込み時から新しい権限が適用されます。
- 編集者と管理者の違いは何ですか?
-
最大の違いはプラグイン・テーマ・ユーザーの管理ができるかどうかです。
編集者はコンテンツ(記事・ページ)の管理のみ、管理者はサイト全体の設定まで変更できます。
まとめ
WordPressユーザー権限の振り方をまとめます。
WordPressのユーザー権限について書きましたが、どうだったでしょうか?
権限設定の基本は「必要最小限の権限を渡す」です。
後から権限を上げるのは簡単ですが、問題が起きてから下げるのは対応が大変になります。
デフォルトの権限で対応できない場合は、User Role Editorプラグインで権限をカスタマイズしましょう。
他にもユーザープロフィール、ユーザー権限に関してをまとめているので、ぜひご覧ください。