WordPressのユーザーの役割と権限に関する究極のガイド

公開: 2021-06-25

WordPressには、ユーザーがWebサイトでアクセスできる機能を指定できるユーザーロールと権限設定が含まれています。 これにより、Webサイトをより細かく制御でき、セキュリティが向上します。 この記事では、WordPress Webサイトを成長させるためのセットアップ方法を決定するのに役立つ、各WordPressユーザーロールについて説明します。 また、それらを編集して独自に追加するいくつかの方法についても説明します。

WordPressのユーザーロールと権限とは何ですか?

ロールは、特定の機能を持つユーザーです。 権限は機能です。 WordPressには、6つの事前定義された役割と70を超える機能があります。 各役割は、その下の役割の機能に追加されます。 新しいユーザーの役割と機能を追加する方法もあります。

WordPressのユーザーロールと権限を管理する理由

ユーザーの役割を指定することが重要である理由はたくさんあります。

ユーザーロールは、Webサイトのセキュリティを向上させるのに役立ちます。 あなたのウェブサイトにコンテンツを提供する人は、あなたのテーマを変更したり、プラグインを追加または削除したり、更新を実行したり、コメントをモデレートしたりすることさえできないはずです。 これらの機能をできるだけ少ないユーザーに制限する必要があります。

さまざまなユーザーロールを利用すると、各ユーザーがアクセスできるオプションを細かく制御できます。 チームを構築してアクセスを制限できるため、メディアをアップロードしたり、コンテンツを投稿したり、許可されていない変更を加えたりすることはありません。

ユーザーアクセスを制限すると、ワークフローを合理化することもできます。 ユーザーは特定のタスクしか実行できないため、不要な機能に気を取られたり混乱したりすることはありません。

セキュリティプラグインやeコマースプラグインなどの一部のプラグインは、ユーザーの機能をチェックして、実行できるアクションを制限します。 たとえば、特定のユーザーロールには設定画面が表示されません。

コンテンツは特定のユーザーロールに制限できます。 これには、メニューリンク、ウィジェット、投稿などが含まれます。

WordPressのユーザーの役割と権限を見てください

WordPressには70を超える機能が組み込まれています。 2つのタイプがあります:

  • プリミティブ–これらの機能は事前に作成された役割に割り当てられているため、ユーザーは自動的にそれらを使用できます。
  • メタ–これらの機能は、WordPressが実行するチェックに基づいてプリミティブ機能に適用されます。

WordPressには5つの役割が組み込まれており、さらにマルチサイトインストールでのみ見られる1つの役割があり、合計6つのユーザー役割があります。 役割は次のとおりです。

  • サブスクライバー
  • 寄稿者
  • 著者
  • 編集者
  • 管理者
  • スーパー管理者(マルチサイトのみ)

WordPressWebサイトに必要な唯一のユーザーロールは管理者です。 この役割は、WordPressのインストール時に自動的に作成されます(マルチサイトでない限り、スーパー管理者が作成されます)。

WooCommerce、LifterLMSなどのプラグインをインストールすることで、学生、教師、ショップベンダー、ショップワーカー、顧客などのカスタム投稿タイプでさらに追加できます。

各役割には、特定の権限セット(アクセスできる機能)があります。 各ユーザーロールを最低レベルから最高レベルまで見ていきましょう。

サブスクライバー

WordPressユーザーロールサブスクライバー

サブスクライバーは、ユーザープロファイルの作成、プライベートコンテンツへのアクセス、情報の再入力なしでのコメントの残し、パスワードの変更、および通知の受信を行うことができます。 サブスクライバーはコンテンツを作成できません。 彼らはダッシュボードにアクセスできますが、制限があります。

これは最も制限された役割であり、ユーザーがコンテンツを表示したりコメントを残したりするためにログインする必要がある場合に役立ちます。 サブスクライバーの役割は、ユーザーがコンテンツを表示するためにサインインする必要があるメンバーシップサイトで特に役立ちます。

上記の例でわかるように、サブスクライバーはダッシュボードで自分のプロファイルにアクセスできます。 ダッシュボードには、アクティビティ(最近公開されたものと最近のコメント)とWordPressのイベントとニュースも表示されます。

寄稿者

WordPressユーザーロールコントリビューター

コントリビューターにはサブスクライバーと同じ権限が含まれ、投稿を編集または削除したり、再利用可能なブロックを読み取ったりできます。 メディアをアップロードしたり投稿を公開したりすることはできませんが、既存のカテゴリから選択してタグを追加することはできます。

保留中のコメントを表示することはできますが、モデレートすることはできません。 コントリビューターの役割は、コンテンツの画像をアップロードできないため、少し不便になる可能性があります。 この役割は、新規およびゲストライターにとって理想的です。

上記の例でわかるように、コントリビューターのダッシュボードには、投稿、コメント、プロジェクト、プロファイル、およびツールが表示されます。

著者

WordPressユーザーロール作成者

作成者には投稿者と同じ権限が含まれますが、メディアのアップロード、公開、編集、または自分の投稿の削除を行うことができます。 また、再利用可能なブロックを作成し、独自のブロックを編集または削除することもできます。

彼らは自分のコンテンツを管理できます。 管理者がメディアをアップロードする必要がないため、これにより、はるかに便利になります。 ただし、公開された後でも投稿を削除できるため、少しリスクがあります。 それ以外は、これは安全な役割です。

上記の例は、投稿、メディア、コメント、プロジェクト、プロファイル、およびツールを含む作成者のダッシュボードを示しています。

編集者

WordPressユーザーロールエディター

編集者は作成者と同じ権限を持っていますが、他のユーザーによる投稿を編集および公開できます。 彼らはあなたのウェブサイトのコンテンツセクションへのフルアクセスを持っており、プライベートページや他の人が作成した投稿を含むページを編集または公開することができます。

編集者は、カテゴリを管理し、コメントを管理できます。 Webサイトの設定、テーマ、またはプラグインにアクセスすることはできません。

上記の例は、編集者に表示されるダッシュボードを示しています。 メニュー項目には、投稿、メディア、ページ、コメント、プロジェクト、プロファイル、およびツールが含まれます。

管理者

WordPressユーザーロール管理者

管理者はバックエンドへのフルアクセス権を持っています。 これは、標準のWordPressインストール用のWordPressユーザーロールの中で最も強力です。 ページや投稿の作成と編集、WordPress設定の調整、テーマとプラグインのインストール、コードの編集、ユーザー権限の制御などを行うことができます。 コンテンツのインポートとエクスポート、Webサイトのオプションの管理、ダッシュボードの編集を行うことができます。

管理者は、他の管理者の削除など、他の管理者のユーザーロールを変更できます。 この役割は通常、サイトの所有者または管理者のために予約されています。

上の画像は、管理者がWordPressダッシュボードからすべてにアクセスできることを示しています。 これは、更新が利用可能であることを示すこれまでのところ唯一の画像であり、すべての例は同じテストWebサイトからのものです。

スーパー管理者

WordPressユーザーの役割スーパー管理者

スーパー管理者はマルチサイトネットワークでのみ利用可能であり、最も強力なWordPressの役割です。 マルチサイトは、ネットワーク上の複数のWebサイトを制御するWordPressWebサイトです。 これは、スーパー管理者が管理者を含む複数のWordPressWebサイトを一度に制御できることを意味します。

スーパー管理者は管理者と同じ権限を持っていますが、ネットワーク全体を制御できます。 ネットワーク上でWebサイトを作成、編集、および削除できます。

管理者タスクのいくつかは、スーパー管理者に移動されます。 通常の管理者は、プラグインまたはテーマをアップロード、インストール、または削除するためのアクセス権を失います。 また、管理者はユーザーの情報を変更するためのアクセス権を失います。

ネットワーク上のどのサイトがどのテーマやプラグインにアクセスできるかを制御できます。 ネットワーク全体で同時に更新を実行できます。 スーパー管理者はプラグインとテーマをインストールし、ネットワーク上の各WordPressWebサイトの管理者がそれらのアクティブ化を制御します。

マルチサイトには、スーパー管理者のみがアクセスできる追加の管理パネルがあります。 上の画像(WordPressの用語集から取得)からわかるように、スーパー管理ダッシュボードには、ネットワーク上のサイト、ユーザー、テーマ、およびプラグインを表示するネットワーク管理メニューが含まれています。 それ以外はすべて管理者ダッシュボードと一致します。

ユーザーロールの割り当て

ユーザーロールを割り当てるときは、最小特権の原則(PLoP)を使用します。 これにより、ユーザーはタスクを実行するために必要な権限のみが付与され、ユーザーがすべきでない機能にアクセスできないようになります。

ユーザーの役割を割り当てる機能は、各人の職務記述書に基づいて割り当てることができるため、この原則によく適合します。 シニアスタッフ、ジュニアスタッフ、インターン、ゲスト著者などがいて、それぞれが仕事に必要な特定のアクセス権を持っています。

これにより、WordPress Webサイトをより細かく制御できるようになり、ユーザーが望まない変更を加えないようになります。 これにより、ユーザーが誤って設定を変更したり、準備ができていない更新を実行したりすることも防止されます。

コンテンツ作成者のチームでWebサイトを運営している場合、サイトにはWebサイトを管理する1人の管理者、ライターの管理を支援するエディター、および作成者としての他のユーザーが必要です。 これにより、メディアをアップロードできるようになり、画像の多い記事を公開する場合に適しています。 新しい作家とゲストは寄稿者でなければなりません。 これにより、制御の最適なバランスが得られます。

新しいユーザーを手動で追加する

新しいユーザーを手動で追加する

管理者は、Webサイトに新しいユーザーを追加できます。 ダッシュボードメニューで、[ユーザー] > [新規追加]に移動します。 ユーザーの情報を入力し、言語を選択し(デフォルトの言語を使用していない場合)、パスワードを生成し、チェックボックスをオンにしてユーザーに電子メール通知を送信し、ドロップダウンボックスからユーザーの役割を選択します。 準備ができたら、[新しいユーザーの追加]クリックします。

ユーザーには、入力したアドレスにメールが届きます。 電子メールにはログイン情報が含まれます。

ユーザー権限の変更

ユーザー権限の変更

管理者は、現在のユーザーの権限を変更することもできます。 WordPressダッシュボードの[ユーザー] > [すべてのユーザー]に移動します。 ユーザーのリストが表示されます。 このリストは、他の投稿タイプと同じように機能します。 ここでは、編集、削除、表示、一括操作の実行、新規追加などを行うことができます。編集するユーザーにカーソルを合わせ、表示されるメニュー項目で[編集]をクリックします。

ユーザー権限の変更

Nameというセクションが表示されるまでスクロールします。 Roleというラベルの付いたドロップダウンボックスが表示されます。 ボックスには、そのユーザーの現在のレベルが表示されます。 このボックスを選択して開きます。

ユーザー権限の変更

そのユーザーに割り当てるユーザーレベルを選択します。 サードパーティのプラグインからWebサイトにインストールしたすべての役割を選択できるため、選択内容が私のものとは異なる場合があります。 ページの一番下までスクロールして、[ユーザーの更新]をクリックします

ユーザー登録とデフォルトのユーザーロール

ユーザーがあなたのウェブサイトに登録できるようにしたい場合があります。 これは、eコマース、学習プラットフォーム、メンバーシップサイトなどに役立ちます。

ユーザーが登録して、デフォルトのユーザーロールを設定できるようにすることができます。 ダッシュボードメニューで、 [設定] > [一般]に移動します。 [誰でも登録できます]というラベルの付いたチェックボックスをオンにします。 この下には、すべての新規ユーザーに割り当てられるデフォルトの役割を選択できるドロップダウンボックスがあります。

サブスクライバーがデフォルト設定ですが、これは学生、メンバーなど、任意の役割に設定できます。デフォルトをサブスクライバー(またはWebサイトの同等のもの)より上に設定することはお勧めしません。 あなたはあなたが知らない人にあなたのウェブサイトへのアクセスを提供したくありません。

ユーザー権限の変更

ログイン画面で登録がオプションになりました。

ユーザー権限の変更

訪問者が[登録]をクリックすると、ユーザー名と電子メールを入力できるログインフォームが表示されます。 [登録]をクリックすると、入力したメールアドレスに確認が送信されます。 デフォルトのユーザーロールで登録されます。

ユーザーに登録してもらいたい場合は、メニューまたはWebサイトに行動の呼びかけとしてリンクを配置し、それがオプションであることを訪問者に通知することを検討してください。

プラグインを使用してWordPressのユーザーロールと権限を編集する

特定のユーザーロールが持つ機能のいくつかには、いくつかの懸念事項があります。 たとえば、投稿者は画像をアップロードできず、作成者はすべてのコンテンツを削除できます。 幸い、プラグインを使用してユーザーの機能を微調整することができます。 最も人気のあるオプションのいくつかを見てみましょう。

1.メンバー

メンバー

メンバーは、役割の機能を編集し、新しい役割を作成するためのツールを提供します。 役割を削除することもできます。 ユーザーには複数の役割を割り当てることができます。 コンテンツの制限により、コンテンツにアクセスできる役割を指定できます。

メンバー

Rolesは、Webサイト上の各役割を表示します。 各ロールのユーザーを編集、削除、複製、および表示できます。

メンバー

新しいメンバーを作成すると、すべてのタスクのすべての機能を選択できるエディターが提供されます。 例のYoastなど、インストールしたプラグインが含まれています。

メンバー

ログインフォームとユーザーリストを表示できるサイドバー用の2つのウィジェットが含まれています。 表示されるフォームと情報を制御できます。

価格:無料| 詳しくは

2.アルティメットメンバー

究極のメンバー

Ultimate Memberは、フロントエンドフォームとプロファイルの多くのカスタマイズオプションを提供します。 ドラッグアンドドロップビルダーを使用して設計し、条件付きロジックと条件付きナビゲーションメニューを追加します。 ユーザーロールをカスタマイズし、ユーザーディレクトリを作成します。 ユーザーの役割に基づいてコンテンツを制限できます。 メンバーシップサイトを作成し、サイドバーにメンバー検索を表示します。

究極のメンバー

新しいユーザーロールを作成すると、管理および一般的なアクセス許可、プロファイルアクセス、ホームページオプション、ログイン、ログアウト、および削除オプションを含む詳細なオプションが提供されます。

究極のメンバー

機能のリストは膨大です。 ユーザーロールに含める機能を選択します。

究極のメンバー

ドラッグアンドドロップフォームビルダーには、開始するためのいくつかのフォームが含まれています。

価格:無料| 詳しくは

3.ユーザーロールエディター

ユーザーロールエディター

ユーザー役割エディターは、新しい役割と機能をカスタマイズおよび作成するための単一のダッシュボードを提供します。 すべてのオプションはチェックボックスで選択されます。 ユーザーごとに機能を割り当てたり、ユーザーごとに複数の役割を割り当てたりすることができます。

ユーザーロールエディター

エディターを使用すると、任意の役割の機能を簡単に編集できます。 それらをクリックして、必要なオプションを選択します。

ユーザーロールエディター

役割を最初から作成するか、別の役割をコピーして、役割を追加します。

ユーザーロールエディター

すべての役割で使用できる新しい機能を追加します。

価格:無料| 詳しくは

4.PublishPressの機能

PublishPressの機能

PublishPress機能を使用すると、カスタムユーザーロールを作成し、リストからロールを選択して各ロールの機能を選択できます。 すべての権限を完全に制御できます。 分類法も制御できます。 新しい役割を最初から作成するか、役割のクローンを作成するか、現在の役割を編集します。

PublishPressの機能

各役割に持たせる機能を選択します。 編集、削除、読み取り、その他のWordPressコア、および追加機能を選択します。 追加機能は、オプションの膨大なリストを提供します。 機能を追加したり、タイプ固有、分類法固有などに設定したりできます。

PublishPressの機能

名前を入力するだけで、新しい役割を追加できます。 その後、その役割の機能を編集できます。

価格:無料| 詳しくは

5. Advanced Access Manager

Advanced Access Manager

Advanced Access Managerを使用すると、あらゆる役割のコンテンツへのアクセスを管理できます。これには、個々のユーザーと訪問者が含まれます。 ページ、投稿、カテゴリ、カスタム投稿タイプ、およびカスタム分類法へのデフォルトのアクセスを定義することもできます。

Advanced Access Manager

アクセス設定画面には、ユーザーとアクションのリストが表示されます。 役割を管理、編集、複製、または削除します。 ユーザーの役割、個々のユーザー、ログインしていない訪問者、およびデフォルトのアクセスを選択します。

Advanced Access Manager

各ユーザーの機能を個別に調整できます。

Advanced Access Manager

あらゆる役割に新しい機能を作成します。

Advanced Access Manager

サイドバー用のカスタムログインウィジェットが含まれています。

価格:無料| 詳しくは

その他のWordPressの役割と権限のプラグイン

考慮すべき点がさらにいくつかあります。

  • WPFrontユーザーロールエディター
  • 管理者を名前で表示

コードを使用してWordPressのユーザーロールと権限を編集する

6つの役割には事前定義された機能がありますが、コードを使用してそれらの機能を手動で追加または削除できます。 PHPの使用に慣れている場合にのみ、コードを使用することをお勧めします。 ほとんどのWordPressユーザーがこのためのプラグインを使用することをお勧めします。

コードを使用してWordPressの役割と権限を制御することは、プラグインよりもクリーンで軽量であり、更新について心配する必要はありません。

役割の追加、削除、および複製

現在の役割をカスタマイズするよりも、新しい役割を作成する方が有益な場合があります。

ロールは、add_role()関数とremove_role()関数を使用して作成および削除できます。

たとえば、このコードは、次の機能とともにゲストコントリビューターと呼ばれる役割を追加します。 

add_role(
  'guest_contributor',
  'Guest Contributor',
  array(
    'read'         => true,
    'edit_posts'   => true,
    'delete_posts' => true,
  )
);

このコードは、寄稿者の役割を削除します。 

remove_role( 'contributor' );

現在のユーザーロールのクローンを作成するには、次のコードを使用します。 

add_role(
  'clone',
  'Clone',
  get_role( 'user_role_name' )->capabilities
);

'clone'を、新しいユーザーロールに付ける名前に置き換えます。 'user_role_name'を複製するロールに置き換えます。 これにより、別の役割の機能と一致する新しい役割が提供されます。 その後、新しい役割の機能を変更できます。

役割機能の追加または削除

WP_Roleクラスオブジェクトのadd_cap()メソッドとremove_cap()メソッドを使用して、既存のロール機能をカスタマイズできます。

このコードは、エディターにプラグインをアクティブ化する機能を提供します。 

// Get the editor role object.
$role = get_role( 'editor' );

// Add ability to activate plugins.
$role->add_cap( 'activate_plugins' );

このコードは、作成者ユーザーロールから投稿を削除する機能を削除します。 

// Get the author role object.
$role = get_role( 'author' );

// Remove deleting posts capability.
$role->remove_cap( 'delete_posts' );

特定のユーザー機能を追加または削除する

WP_Userクラスオブジェクトのadd_cap()メソッドとremove_cap()メソッドを使用して、特定のユーザーの機能をカスタマイズすることもできます。

たとえば、このコードは、テーマを切り替えたり、カテゴリを管理する機能を削除したりする機能をユーザーに提供します。 

// Get the user object by user ID. You can also get user object by slug, email address, or login name.
$user = get_user_by( 'id', 1 );

// Add ability to switch themes.
$user->add_cap( 'switch_themes' );

// Remove manage categories capability.
$user->remove_cap( 'manage_categories' );

WordPressのユーザーロールと権限を設定するためのヒント

WordPressのユーザーロールと権限を設定するためのヒントをいくつか紹介します。

1.デフォルトのユーザーロールをできるだけ低く設定します。

デフォルトではサブスクライバーに設定されています。 カスタム投稿タイプなど、特定のWebサイトのニーズに完全に必要な場合を除いて、変更することはお勧めしません。 それでも、可能な限り低い役割を使用することをお勧めします。

2.必要なアクセスレベルに基づいて、各ユーザーの役割を選択します。

ユーザーに可能な限り低いレベルを提供します。 これにより、アクセスレベルの高いユーザーの数が減り、ジョブが合理化され、セキュリティが向上します。

これにより、ユーザーがコンテンツの削除、コードのカスタマイズ、テーマの変更、プラグインの追加または削除などの不正な変更を行うことも防止されます。

ユーザーに低い役割を与え、必要に応じてそれを増やす方が、ユーザーに高い役割を与えて、間違いや何か悪いことで後悔するよりもはるかに安全です。 完全に信頼できる人にのみ、より高い役割を与えてください。

3.管理者の数をできるだけ少なくします。

テーマ、プラグイン、その他の設定にアクセスできる人は少ないほどよいでしょう。 理想的には、WordPressWebサイトには1人の管理者がいます。

また、数人の編集者がいて、残りは著者または寄稿者として割り当てられています。 著者の役割は、あなたが彼らの仕事を信頼するのに十分長い間一緒に働いてきた人々にとって素晴らしいものです。 コントリビューターの役割は、新しいコンテンツ作成者にとって最適な選択肢です。

4. 1人用のWebサイトの場合は、自分用の編集者の役割を作成します。

編集者の役割を作成すると、管理タスクが毎日のブログの役割から分離されます。 管理者のユーザー名はサイトに表示されないため、ハッカーから安全に保護できます。 編集者の役割がハッキングされた場合でも、管理者の役割は安全なままです。

5.コードまたはプラグインを使用してユーザーロールを微調整します。

標準のユーザー権限はほとんどのWebサイトで役立ちますが、役割をカスタマイズしたり、新しい役割を作成したりする必要がある場合があります。 たとえば、誰かがメディアをアップロードするためのアクセス権を持っているが、そのコンテンツを公開または削除できないようにしたい場合があります。

これはコードで行うことができますが、プラグインはこれを可能な限り簡単にします。 この記事で取り上げたプラグインは、最良のオプションを提供します。 それぞれを見て、ニーズに最適な機能を備えているものを確認することをお勧めします。

PHPに慣れている場合にのみ、コードを使用してください。 コードには、必要な機能にコードを合理化するという利点があります。 これにより、コードが軽くなります。 また、プラグインの更新、プラグインの機能の変更、またはプラグインのサポートが終了することを心配する必要はありません。

WordPressのユーザーの役割と権限に関する最後の考え

WordPressのユーザーの役割と権限は、Webサイトの設定の重要な部分です。 誰がどの機能にアクセスできるかをより細かく制御できます。 これは、チームの管理に役立ち、他の人が特定のアクションを実行したり、コンテンツを作成したりできるように、チームを成長させる可能性を開きます。

ユーザーは特定の機能にしかアクセスできないため、ユーザーの役割は各ユーザーの作業を合理化するのに役立ちます。 これらの制限は、各ユーザーが実行できることを制限するため、Webサイトのセキュリティも向上させます。

WordPressのユーザーの役割と権限は、プラグインまたはコードを使用してカスタマイズできるため、各ユーザーをさらに細かく制御できます。

ユーザーの役割は理解しやすく、使いやすいです。 WordPressのユーザーの役割をよく理解し、それらの役割を慎重に選択することで、Webサイトの効率と安全性を高めることができます。 複数のユーザーがいるWordPressWebサイトがある場合は、WordPressユーザーロールを設定する必要があります。

我々はあなたから聞きたい。 WebサイトでWordPressのユーザーロールと権限を利用していますか? 以下のコメントであなたの経験について教えてください。

olesia_g /shutterstock.com経由の注目の画像