小ネタ君WordPressでは複数のユーザーを登録できますが、それぞれに適切な「役割」(権限グループ)を割り当てることで、サイトを安全に管理できます。この記事では、ユーザー権限の基本から具体的なカスタマイズ方法、便利なプラグインまで、初心者の方にも分かりやすく解説します。
WordPressのユーザー権限とは?
WordPressでは、ユーザーごとに「できること」と「できないこと」を細かく設定する仕組みがあります。それが「ユーザー権限」です。
ブログを共同運営したり、外部のスタッフに特定の作業だけを任せたい場合には、適切な権限設定が欠かせません。例えば、ライターには記事投稿権限だけを与え、デザイナーにはテーマ編集権限を与えるといった使い分けが可能になります。
ユーザー権限の基本的な仕組み
WordPressのユーザーは「権限グループ(ロール)」という役割によって分類され、それぞれ使える機能が異なります。この仕組みにより、管理者は他ユーザーの操作範囲を制御できます。
さらに詳しく説明すると、各ロールには「Capability(権限)」と呼ばれる機能単位の権限が割り当てられています。例えば「edit_posts」(記事を編集する権限)や「upload_files」(ファイルをアップロードする権限)などがあります。
WordPress管理画面では、「ユーザー」メニューから既存ユーザーの確認や新規ユーザーの追加ができます。ユーザーを編集する際に、プルダウンメニューからロールを選択することで、そのユーザーの権限を設定できます。
なぜユーザー権限が重要なのか?
誤ってサイトの設定が変更されたり、意図しない投稿が公開されたりするリスクを防ぐことができます。とくに企業サイトや複数人で運営するブログでは、安全管理の基本です。
権限管理を怠ると、以下のような問題が発生する可能性があります。重要なページが誤って削除される、許可なくプラグインがインストールされてセキュリティホールが生まれる、テーマが改変されてデザインが崩れる、といった事態です。
また、適切な権限設定により作業効率も向上します。各担当者が必要な機能だけにアクセスできるため、管理画面がシンプルになり、迷わず作業に集中できます。
権限設定の具体例
実際のサイト運営では、以下のような権限設定パターンがよく使われます。
例えばオンラインショップの場合、商品管理の担当者には「投稿者」権限で商品の登録・編集を許可し、顧客サポートの担当者には「購読者」権限でコメントの確認だけを許可する、といった具合です。企業サイトでは、各部署の担当者を寄稿者として設定し、広報担当が編集者として最終チェックを行う体制を構築できます。
権限グループごとの役割と違い【全5種類を比較】
WordPressにはあらかじめ5種類の権限グループ(役割)が用意されています。それぞれの違いを把握することで、適切な使い分けが可能になります。
管理者(Administrator)
すべての操作が可能な最上位の権限です。テーマの変更やプラグイン管理も行えます。サイトの所有者や総責任者にのみ割り当てるのが一般的です。
管理者権限では、WordPress管理画面のすべてのメニューにアクセスできます。具体的には、投稿・固定ページの作成・編集・削除、メディアライブラリの管理、テーマの変更・カスタマイズ、プラグインのインストール・有効化・無効化、ユーザー管理、サイト設定の変更などが可能です。
管理者は複数設定できますが、セキュリティの観点から、管理者権限を持つユーザーは最小限にしましょう。特に外部の制作会社に管理を委託する場合は、作業完了後に権限を変更することを検討しましょう。
編集者(Editor)
他のユーザーの投稿も含め、すべての記事(投稿・固定ページ)の管理ができます。ただし、テーマやプラグインの操作はできません。メディアサイトの編集長など、コンテンツ全体を統括する役割に適しています。
編集者は投稿・固定ページの作成・編集・削除・公開が可能で、他のユーザーが作成した記事も編集できます。また、メディアライブラリへのファイルアップロードや、コメントの管理も行えます。
メディア系サイトや企業ブログでは、編集長やコンテンツマネージャーに編集者権限を付与することが多いです。記事の品質管理や公開スケジュール調整を任せられます。
投稿者(Author)
自分が作成した投稿の作成・公開・編集・削除ができます。メディアアップロードも可能です。外部ライターなど、自律的に記事を公開まで任せたい場合に最適な権限です。
投稿者は自分が作成した記事のみ編集・削除が可能で、他のユーザーの記事は表示すらされません。メディアライブラリでは自分がアップロードしたファイルのみが表示され、他のユーザーのファイルは見ることができません。
フリーランスのライターや外部パートナーに記事執筆を依頼する際に重宝する権限レベルです。自立して記事を公開できるため、管理者の負担も軽減されます。
寄稿者(Contributor)
投稿の作成はできますが、自分で公開することはできません。管理者または編集者による公開が必要です。公開前に必ず誰かのレビューを挟みたい場合に便利です。
寄稿者が作成した記事は「承認待ち」ステータスとして保存され、管理者または編集者が内容を確認してから公開されます。また、メディア(画像など)をアップロードする権限がないため、画像を使用したい場合は管理者に依頼する必要があります。
学生インターンや新人ライターなど、まだ経験の浅いユーザーに適した権限です。記事の品質管理を徹底したい組織で活用されています。
購読者(Subscriber)
最も権限が制限されたグループです。記事の投稿や編集はできず、自分のプロフィール情報の変更とコメントの投稿のみが可能です。会員制サイトで、ログインした人だけが閲覧できるコンテンツを用意する場合などに使われます。
オンラインコミュニティや会員制サイト、有料コンテンツ配信サイトなどで、ユーザー登録機能の基盤として使われることが多い権限です。
ユーザー権限をカスタマイズするには?
標準の権限では細かく操作を制御したい場合には、標準の権限では不十分なこともあります。そんなときは、ユーザー権限をカスタマイズして使いやすく調整しましょう。
functions.phpでカスタム権限を作成する方法
WordPressではコードで独自の権限ロールを追加することも可能です。以下は「ライター」という独自ロールを追加する例です。
※functions.phpに追加するコードです。編集前にバックアップを忘れずに。
// 「ライター」ロールを追加
add_role(
'writer',
'ライター',
array(
'read' => true,
'edit_posts' => true,
'upload_files' => true,
'publish_posts' => false,
)
);
このコードにより「記事の投稿や画像のアップロードはできるが、公開はできない」という、より柔軟な役割を作れます。編集者による承認が必要な体制を維持しつつ、メディアアップロード権限も付与できるため、寄稿者よりも自由度の高い運用が可能になります。
カスタムロールを作成する際は、必要最小限の権限のみを付与することが重要です。セキュリティリスクを最小化するため、段階的に権限を追加していく運用をおすすめします。
既存のロールに権限を追加・削除する方法
ユーザーグループの能力(Capability)を追加・削除するには以下のようなコードを使用します。
※管理者権限で実行してください。
// 投稿者に「メディアの管理」機能を追加
function add_media_cap_to_author() {
$role = get_role( 'author' );
$role->add_cap( 'upload_files' );
}
add_action( 'admin_init', 'add_media_cap_to_author' );
必要に応じてremove_cap()を使えば、不要な権限も取り除けます。例えば、投稿者から記事公開権限を削除したい場合は、以下のコードを使用します。
// 投稿者から公開権限を削除
function remove_publish_cap_from_author() {
$role = get_role( 'author' );
$role->remove_cap( 'publish_posts' );
}
add_action( 'admin_init', 'remove_publish_cap_from_author' );
条件付きで権限を制御する方法
より高度なカスタマイズとして、条件に応じて動的に権限を制御することも可能です。例えば、特定の曜日や時間帯のみ記事公開を許可したり、特定のカテゴリーでのみ投稿を可能にしたりできます。
// 平日のみ記事公開を許可
function restrict_publish_to_weekdays() {
if ( date( 'N' ) >= 6 ) { // 土日の場合
$role = get_role( 'author' );
$role->remove_cap( 'publish_posts' );
}
}
add_action( 'admin_init', 'restrict_publish_to_weekdays' );
このような条件付き制御により、組織の運用ルールに合わせたきめ細かな権限管理が実現できます。
ユーザー権限カスタマイズに便利なプラグイン
「コードは苦手…」という方には、視覚的に操作できるプラグインの利用がおすすめです。
User Role Editor
ユーザー権限を管理できる代表的なプラグインです。既存のロール編集、新規ロール作成もGUIで可能です。
- 有効インストール数:70万以上(2025年7月時点)
- 日本語対応:あり
- 価格:無料(Pro版もあり)
主な機能
チェックボックス形式で権限の付与・削除が可能、カスタムロールの新規作成、ロールのコピー・削除、権限の一括変更、ユーザーごとの個別権限設定などが利用できます。
使い方の例
- プラグインをインストール・有効化
- 「ユーザー」→「User Role Editor」を開く
- 編集したいロールを選び、チェックボックスで権限を選択
- 「Update」ボタンをクリックして変更を保存
Pro版では、投稿・固定ページごとのアクセス制御や、管理画面メニューの表示制御などの高度な機能も利用できます。
Membersプラグイン
User Role Editorと似ていますが、より直感的なインターフェースが特徴です。投稿のアクセス制限機能なども搭載しており、会員制サイトにもおすすめです。
機能比較表
| 機能 | User Role Editor | Members |
|---|---|---|
| ロールの新規作成 | ○ | ○ |
| 権限の付け外し | ○ | ○ |
| 投稿の閲覧制限 | △(アドオン) | ○ |
| 管理画面のカスタマイズ | △ | ○ |
| マルチサイト対応 | ○(Pro版) | ○ |
Membersプラグインの特徴は、コンテンツレベルでのアクセス制御が標準で可能な点です。特定の記事や固定ページを特定のロールのユーザーのみに表示するといった制御が簡単に設定できます。
Ultimate Memberプラグイン
ユーザー登録・ログイン機能に特化したプラグインですが、カスタムロール機能も充実しています。フロントエンド(サイト表面)からのユーザー登録・プロフィール編集が可能で、会員サイト構築に適しています。
主な特徴
フロントエンドでの会員登録フォーム、プロフィールページの自動生成、SNSログイン連携、メンバーディレクトリ機能、カスタムユーザーロールの設定などが可能です。
複数プラグインの使い分け
用途に応じてプラグインを使い分けることが重要です。シンプルな権限管理のみであればUser Role Editor、コンテンツの閲覧制限も必要ならMembers、本格的な会員サイトを構築するならUltimate Memberがおすすめです。
複数の権限管理プラグインを同時に有効化すると、予期せぬ不具合が起きる可能性があるため、基本的には1つのプラグインに絞って運用することをおすすめします。
カスタマイズ時の注意点とトラブル例
ユーザー権限の設定を誤ると、思わぬ問題が発生することがあります。
管理者権限を削除してしまった
管理者が誤って自分の権限を管理者以外に変更・削除してしまうと、サイトを管理できなくなります。これは初心者が陥りがちな重大なトラブルです。
対処法
- FTPまたはphpMyAdminで権限情報を修正
- wp-config.phpに管理者ユーザー作成コードを追加
- 管理者アカウントを再登録
- レンタルサーバーの管理画面から復旧
予防策
万が一に備え、管理者アカウントは必ず複数作成しておきましょう。メインの管理者アカウントで問題が発生しても、サブの管理者アカウントで復旧作業が行えます。
プラグインとの競合
権限をカスタマイズしたことで、他のプラグインの機能が正常に動かなくなることがあります。
よくある競合例
WooCommerceプラグインを使用している場合、顧客管理に関連する権限を変更すると、注文処理や顧客情報表示に影響が出る可能性があります。また、会員制サイト用のプラグインでは、購読者権限の変更が閲覧制限機能に影響することがあります。
対処方法
権限を変更する前に、使用中のプラグインが必要とする権限を公式サイトなどで確認しましょう。プラグインの公式ドキュメントで必要な権限を調べ、変更前にテストサイトで動作確認を行うことが重要です。
権限変更前にバックアップを取る
権限の変更はサイトの根幹に関わる重要な操作です。万一の際に復旧できるよう、変更前には必ずバックアップを取りましょう。
推奨バックアップ方法
UpdraftPlusやBackWPupなどのバックアップ用プラグインを使用する、レンタルサーバーの自動バックアップ機能を活用する、FTPでファイルをダウンロードし、phpMyAdminでデータベースをエクスポートするなどの方法があります。
SiteGuard WP Pluginなどで管理画面へのアクセス制限をかけておけば、万一の操作ミス時にも復旧しやすくなります。
テスト環境での事前確認
本番サイトで権限変更を行う前に、テスト環境で動作確認を行うことを強く推奨します。
テスト手順
- 本番サイトのコピーをローカル環境またはサブドメインに作成
- テスト環境で権限変更を実施
- 各ユーザーロールでログインして動作確認
- 問題がないことを確認してから本番適用
このプロセスを経ることで、予期しない問題を事前に発見し、適切な対策を講じることができます。
セキュリティを考慮した権限管理
ユーザー権限の設定は、サイトセキュリティに直結する重要な要素です。
最小権限の原則
各ユーザーには、その人の作業に必要な最小限の権限だけを与えるのが「最小権限の原則」です。過剰な権限付与は、セキュリティリスクを高める原因となります。
例えば、記事執筆のみを担当するライターに管理者権限を付与する必要はありません。投稿者権限、場合によっては寄稿者権限で十分です。
定期的な権限見直し
プロジェクトの進行や人事異動に伴い、ユーザーの役割が変化することがあります。現在の役割に合った権限レベルになっているか、定期的に見直しましょう。
見直しチェックポイント
- 退職者のアカウントが放置されていないか
- 異動により不要になった権限が残っていないか
- 新しい業務に必要な権限が不足していないか
- 外部パートナーとの契約終了後も権限が残っていないか
ログイン試行回数の制限
SiteGuard WP PluginやWordfenceなどのセキュリティプラグインを使用して、ログイン試行回数を制限することをおすすめします。これにより、ブルートフォース攻撃からサイトを保護できます。
まとめ
小ネタ君WordPressのユーザー権限は、複数人でのサイト運営や、外部スタッフと協力する上で非常に重要な機能です。適切な権限設定により、サイトの安全性と運営効率の両方を向上させることができます。
初期設定だけでも基本的な運用は可能ですが、サイトの運営が複雑になるほど、権限のカスタマイズが必要になってきます。ご自身のスキルレベルやサイトの要件に合わせて、最適な方法を選択しましょう。
権限変更の際は、必ずバックアップを取り、テスト環境での事前確認を怠らないことが重要です。また、定期的な権限見直しにより、セキュリティレベルを維持しながら効率的なサイト運営を続けていきましょう。これらのポイントを押さえることで、安全かつ効率的にWordPressサイトを運営できるようになります。
