WordPressを使って何かしらの仕組みを作ろうと思うと、どうしてもユーザー権限への理解が必要になりますね。
毎回、ブログやリファレンスを覗くのも疲れてきたので、要点だけをまとめてみました。
デフォルトのユーザー権限グループ
ユーザーが実行できる「各アクション」を「権限」と呼び
「権限」をひとまとめにしたものを「権限グループ」と呼びます。
権限グループ
特権管理者 – Super Admin
マルチサイトを利用する際のみ発生する権限ですが、この記事では触れません。
管理者 – Administrator
WordPress の全ての操作が可能。1サイトにつき管理者は一人だけ設定するのが理想。
権限
read / delete_posts / edit_posts / delete_published_posts / edit_published_posts / publish_posts / upload_files / delete_others_pages / delete_others_posts / delete_pages / delete_posts / delete_private_pages / delete_private_posts / delete_published_pages / edit_others_pages / edit_others_posts / edit_pages / edit_posts / edit_private_pages / edit_private_posts / edit_published_pages / manage_categories / manage_links / moderate_comments / publish_pages / read_private_pages / read_private_posts / unfiltered_html / activate_plugins /delete_plugins / edit_dashboard / edit_files / edit_theme_options / export / import / list_users / manage_options / promote_users / remove_users / switch_themes / update_core / update_plugins / update_themes / install_plugins / install_themes / delete_themes / edit_plugins / edit_themes / edit_users / create_users / delete_users
編集者 – Editor
固定ページやコメントの管理などコンテンツに関する全ての操作が可能。
権限
read / delete_posts / edit_posts / delete_published_posts / edit_published_posts / publish_posts / upload_files / delete_others_pages / delete_others_posts / delete_pages / delete_posts / delete_private_pages / delete_private_posts / delete_published_pages / edit_others_pages / edit_others_posts / edit_pages / edit_posts / edit_private_pages / edit_private_posts / edit_published_pages / manage_categories / manage_links / moderate_comments / publish_pages / read_private_pages / read_private_posts / unfiltered_html
投稿者 – Author
記事の投稿・編集・公開が可能。他ユーザーの記事の操作は不可。
権限
read / delete_posts / edit_posts / delete_published_posts / edit_published_posts / publish_posts / upload_files
寄稿者 – Contributor
記事の下書きと編集のみ可能。公開については、上位権限への依頼が必要。
権限
read / delete_posts / edit_posts
購読者 – Subscriber
閲覧とプロフィール編集のみ可能。会員制サイトの購読会員のイメージ。
権限
read
ユーザー権限早見表
権限 Roles | 管理者 Administrator | 編集者 Editor | 投稿者 Author | 寄稿者 Contributor | 購読者 Subscriber |
---|---|---|---|---|---|
記事の閲覧 | ● | ● | ● | ● | ● |
記事の作成・編集 | ● | ● | ● | ● | |
メディアライブラリの編集・管理 | ● | ● | ● | ||
自分の記事の公開 | ● | ● | ● | ||
他人の記事の公開 | ● | ● | |||
固定ページの編集・管理 | ● | ● | |||
既存の記事の編集・管理 | ● | ● | |||
リンクの編集・管理 | ● | ● | |||
カテゴリーの編集・管理 | ● | ● | |||
コメントの承認・管理 | ● | ● | |||
各種設定の編集 | ● | ||||
ユーザーの追加・編集 | ● | ||||
テーマの新規追加・変更 | ● | ||||
プラグイン の新規追加・変更 | ● |
管理画面での見え方
ユーザー権限に関連するプラグイン
管理画面の見え方や、アクセス権限を設定することができるプラグインを5つご紹介します。
どのプラグインも微妙に出来ることが違うので、自身のサイトに最適なものを試してみて下さい。
Admin Menu Editor
管理画面メニュー項目の「表示・非表示」「入れかえ」「名称変更」などを行えます。
深い階層にあるメニューや独自のリンクへのショートカットをサイドバーに追加したい場合にも便利です。
https://ja.wordpress.org/plugins/admin-menu-editor/
Adminimize
ユーザー権限ごとにメニュー項目を変更(不要なメニュー項目をカット)できます。新しい権限の発行はできませんが操作が簡単です。
https://ja.wordpress.org/plugins/adminimize/
※シンプルで使いやすいプラグインですが、しばらく更新されていないので導入は自己責任で!
Restrict User Access
ユーザーごとにアクセス可能なページを設定します。管理画面の制御ではないので他のプラグインとは毛色が違います。会員制のサイトに利用するのが良いかもしれません。
https://ja.wordpress.org/plugins/restrict-user-access/
User Admin Simplifier
ユーザーごとに管理画面の表示項目を変更可能。権限ではなくユーザーごとに設定します。
https://ja.wordpress.org/plugins/user-admin-simplifier/
User Role Editor
定番ですね。ユーザー権限グループと権限を詳細に設定可能です。
https://ja.wordpress.org/plugins/user-role-editor/
【参考】
ユーザーの種類と権限 | WordPress.org 日本語
https://ja.wordpress.org/support/article/roles-and-capabilities/
Roles and Capabilities | Plugin Developer Handbook | WordPress Developer Resources
https://developer.wordpress.org/plugins/users/roles-and-capabilities/
WordPressユーザーの「権限グループ」と「権限」徹底解説ガイド
https://kinsta.com/jp/blog/wordpress-user-roles/
【WordPressのユーザー権限】5種類の権限がそれぞれできること、カスタム方法を解説
https://www.conoha.jp/lets-wp/wp-role/