WordPressでは、サイトに新しいユーザーを簡単に追加することができます。あなたが割り当てた権限グループに応じて、これらのユーザーはあなたのサイトで作業することができます。
WordPressの新規ユーザーの多くは、このようなユーザー権限グループに気づいていません。私たちは、彼らがカスタマイザーにビジネスサイトへの完全な管理者アクセス権を与え、機密性の高い顧客データやビジネスデータを危険にさらしているのを見てきました。
この投稿では、WordPressのユーザー権限と役割について詳しく説明し、新規ユーザーを追加する際にどのユーザー権限を割り当てるべきかを説明します。
WordPressのユーザー権限グループとは?
WordPressのユーザー権限グループを正しく使用することで、WordPressサイトを完全にコントロールすることができ、Webサイトのセキュリティを向上させることができます。
WordPressでは、サイトに複数のユーザーを追加することができます。また、サイト上でユーザー登録を行うこともできますので、他のユーザーも登録することができます。
サイトに新規ユーザーを追加する際、そのユーザーの権限グループを選択することができます。また、サイトの初期ユーザー権限グループを設定することもでき、アカウントにサインアップした新規ユーザーに自動的に割り当てられます。
各ユーザーロールは、ユーザがサイト上で実行できるアクションを示す特定の権限で構成されます。
WordPressには5つの初期設定のユーザー権限があります:
- 管理者
- エディター
- 投稿者
- 寄稿者
- 購読者
下記のインフォグラフィックで、各ユーザーの権限を視覚的に比較することができます:
また、各ユーザーの権限グループとその能力、権限の概要については、以下をご覧ください。
1.管理者の権限グループ
通常のWordPressサイトでは、管理者権限は最も強力なユーザー権限です。管理者権限を持つユーザーは、新しい投稿を追加したり、任意のユーザーの投稿を編集したり、それらの投稿を削除したりすることができます。
さらに、プラグインやテーマのインストール、編集、削除も可能だ。
最も重要なことは、管理者ユーザーはユーザーの追加や削除、パスワードを含む既存ユーザーに関する情報の変更ができるということです。
この権限グループはサイトオーナー専用で、WordPressサイトを完全にコントロールすることができます。
複数ユーザーでWordPressサイトを運営している場合、管理者ユーザー権限を誰に割り当てるかには細心の注意が必要です。
管理者アクセスを開発者と共有できますか?
私たちの経験では、同じホスティングアカウントの下にステージングウェブサイトを作成する方が安全です。開発者がコードをテストするために同じホスティング環境を持つことができますが、本番サイトで何かを公開する権利はありません。
あるいは、同じホスティングアカウントで空のサイトを開発者と共有して作業させることもできます。この方法では、開発者はあなたのサイトに保存されているデータにアクセスすることはできません。
詳しくは、プラグイン開発者と管理者権限を共有するための投稿をご覧ください。
2.エディター権限グループ
WordPressのエディター権限を持つユーザーは、サイトのコンテンツセクションを完全にコントロールすることができます。
編集者は、他の人が書いた投稿も含め、サイト上のあらゆる投稿を追加、編集、公開、削除することができます。エディターはまた、コメントをモデレート、編集、削除することができます。
エディターはサイト設定の変更、プラグインやテーマのインストール、新規ユーザーの追加はできません。
3.投稿者の権限グループ
投稿者権限を持つユーザーは、自分の投稿を作成、編集、公開することができます。また、すでに公開した投稿でも削除することができます。
投稿者は投稿時に新しいカテゴリーを作成することはできませんが、既存のカテゴリーから選択し、投稿にタグを追加することができます。
投稿者は、レビュー待ちのコメントも含めて表示することはできますが、コメントをモデレート、承認、削除することはできません。
サイト設定、プラグイン、テーマにアクセスすることはできませんので、比較的リスクの低いユーザー権限グループです。唯一の例外は、公開した投稿を削除できることです。
4.寄稿者の権限グループ
投稿者権限を持つユーザーは、新規投稿の追加や投稿の編集はできますが、投稿を公開することはできません。
投稿の際には、既存のカテゴリーから選択し、タグを作成することができる。
寄稿者権限の最も大きな欠点は、ファイルをアップロードできないため、投稿に画像を追加できないことだ。
寄稿者もすべてのサイトコメントを表示できますが、コメントの承認や削除はできません。
最後に、彼らはサイトの設定、プラグイン、テーマにアクセスできないため、サイトの設定を変更することはできません。
5.購読者の権限グループ
購読者権限を持つユーザーは、WordPressサイトにログインし、ユーザープロフィールを更新し、パスワードを変更することができます。
投稿をしたり、コメントを表示したり、WordPressの管理エリア内で何かをすることはできません。
この権限グループは、会員制サイト、オンラインストア、またはユーザーが登録・ログインできるその他のサイトがある場合に特に便利です。
訪問者のためにカスタムログイン体験を作りたい場合は、WordPressでフロントエンドのログインページとウィジェットを追加する方法のガイドを参照してください。
ボーナス:特権管理者権限グループ
このユーザー権限はWordPressマルチサイトネットワークでのみ利用可能です。
特権管理者権限を持つユーザーは、マルチサイトネットワーク上でサイトの追加と削除を行うことができます。また、プラグインやテーマのインストール、ユーザーの追加、WordPressマルチサイトのネットワーク全体のアクションを実行することができます。
ネットワーク内のすべてのサイトに管理者アクセス権を持つようなものだと考えてほしい。
WordPressで既存のユーザー権限グループをカスタマイズする方法
WordPressの初期設定のユーザー権限グループは、ほとんどのWordPressサイトやブログで機能する機能を持っています。
例えば、雑誌サイトを運営している場合、「エディター」権限グループをシニアスタッフに、「投稿者」ユーザー権限をジュニアライターに、「寄稿者」権限グループをゲストライターに割り当てることができます。
しかし、サイトの特定のニーズを満たすために、権限グループに割り当てられた権限や能力をカスタマイズしたい場合もあるでしょう。
初期設定の投稿者権限グループのように、ユーザーに投稿を公開し、公開した投稿を削除する権限を与えることができます。
コメントモデレーターのユーザーロールプラグインのように、サイトに特定の権限グループを追加するプラグインもあります。
しかし、WordPressのユーザー権限をカスタマイズする最も簡単な方法は、Membersプラグインを使用することです。このプラグインを使えば、 サイト全体のユーザー権限を作成、管理、変更することが できます。
最初に行う必要があるのは、プラグインを有効化してインストールすることです。詳しくは、WordPressプラグインのインストール方法のステップバイステップガイドをご覧ください。
有効化すると、WordPress管理画面に「メンバー」という新しいメニュー項目が追加されます。
Members ” Rolesに行き、編集したいユーザー権限をクリックしてください。
この例では、’投稿者’権限を編集しますが、あなたのニーズに最適な権限を選択することができます。
この画面では、その権限グループの機能を完全にカスタマイズすることができます。
権限グループの権限を削除するには、「Deny」ボックスをチェックしてください。新しい権限を追加したい場合は、「Grant」ボックスをチェックしてください。
ここでは、投稿削除ユーザー機能の’Deny’ボックスをチェックします。
利用可能な権限グループにチェックを入れなければ、そのユーザーはその権限を持ちません。
権限グループのカスタマイザーが完了したら、「更新」ボタンをクリックします。
あなたが行った変更は、その権限を持つすべての既存ユーザーと、そのロールが割り当てられたすべての新規ユーザーに自動的に適用されます。
WordPressでカスタマイザーグループを作成する方法
もうひとつできることは、WordPressで独自の権限を持つカスタマイザーグループを作成することです。
そのためには、上記と同じプラグインを使用する。
Members ” Add New Roleに移動し、新しい権限グループに名前を付けるだけです。
例えば、WordPress開発者に特定の権限を与える開発者ロールを作成することができます。
左側のカラムにはさまざまなセクションがあり、利用可能な機能のリストがあります。ここでは’外観’タブを選択し、テーマの編集、インストール、更新機能を追加します。
その後、「Add Role」ボタンをクリックしてユーザー権限を保存します。
次に、新規ユーザーを作成し、新規ユーザー権限グループを割り当てます。
これを行うには、ユーザー ” 新規追加に進み、新しいユーザー情報を入力してください。
画面下部に「ユーザー権限グループ」があります。
ここで、新規ユーザーに割り当てたいユーザー権限のグループにチェックを入れ、「新規ユーザーを追加」ボタンをクリックします。
これで、新しいカスタムWordPressユーザー権限を作成し、新しいユーザーに割り当てました。
詳しくは、WordPressに新規ユーザーと投稿者を追加する方法をご覧ください。
コメントをモデレートするためだけのWordPressユーザー権限を作成したい場合は、WordPressでブログユーザーがコメントをモデレートできるようにする方法をご覧ください。
この投稿がユーザーの権限グループについての理解に役立てば幸いです。投稿者が投稿を削除できないようにする方法や、投稿者を自分の投稿に限定するチュートリアルもご覧ください。
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Mrteesurez
This is a detail article that nailed out all what user roles entail and give best practices to assign each to specific users.
My question:
By default, Does a contributor role can see an admin bar ?
I know of athour role.
WPBeginner Support
Unless you disable it for the user role, all user roles would see the admin bar when logged in.
管理者
Jiří Vaněk
I need to add a user to the website who will only have specific rights to what he can do on the website and what he must not have access to. Thank you for the instructions on how to create exactly such a user in WordPress. It saved me a lot of time looking for instructions on how to achieve this.
Muhammad Afzal Qureshi
Very nice explain in detail, I have a great experience after reading out.
WPBeginner Support
Glad you found our article helpful!
管理者
Waqar
Your blog is really awesome, especially when ever I need to learn something about WordPress in deep dive.
WPBeginner Support
Glad you find our content helpful!
管理者
Jen
Hi WPB, how many “admin” roles can a website have? On my site, the original admin has full rights. But new admin usernames don’t. Is that normal?
WPBeginner Support
You can have as many admin users as you like on a WordPress site, if you do not have the default admin privileges then either a plugin may have modified the privileges as the most common reason.
管理者
Sam
Hi – I’m wondering if I can set a default for subscribers that doesn’t allow them access to the dashboard. I have subscribers through a free online course. I want to automatically eliminate the dashboard access so I don’t have to manually uncheck the box “Show Toolbar when viewing site ” Is there a way to do that?
WPBeginner Support
If you only want to hide the admin bar then we have a guide below that for hiding it:
wpbeginner.com/wp-tutorials/how-to-disable-wordpress-admin-bar-for-all-users-except-administrators
We also have a guide for redirecting users after they log into your site below that can help achieve what you’re looking for:
https://www.wpbeginner.com/plugins/how-to-redirect-users-after-successful-login-in-wordpress/
管理者