WordPress ユーザーの役割とは: 知っておくべきことすべて
他の人にサイトを管理するためのアクセス権を付与できることをご存知ですか? WordPress ユーザーロールを使用すると、安全かつ簡単に他のユーザーと共同作業したり、サイトやサイト内のコンテンツに異なるアクセス レベルを割り当てることができます。
この記事では、WordPress ユーザーロールの仕組みと、サイトでのユーザーロールの設定方法について説明します。
WordPress ユーザーの役割
それで、WordPress ユーザー ロールとは何ですか? また、何に使用されますか? 名前が示すように、WordPress サイトに組み込まれたユーザー管理機能です。ユーザーが実行できるアクションと実行できないアクションを定義し、それらをロールの下にグループ化できます。したがって、特定の役割に特定のサイト管理権限を割り当てることができます。
WordPress には、サイトの管理に対する権限を強化するために 6 つのデフォルトのユーザー役割が用意されています。彼らについてもっと知りましょう。
スーパー管理者
スーパー管理者の役割は、WordPress マルチサイト機能が有効になっている場合にのみ存在します。彼らは、すべてのサイト管理者とマルチサイト ネットワークの監督を担当します。
サイトの作成と削除から、コンテンツ、テーマ、プラグイン、プロファイルの制御まで、あらゆることを管理および変更できます。
スーパー管理者の役割を有効にすると、通常の管理者の権限が制限されます。テーマやプラグインをインストールすることはできなくなりましたが、アクティブ化または非アクティブ化することは選択できます。
管理者
管理者は、サイトの運用を管理するだけでなく、他の役割を割り当てる全権限を持っています。
コンテンツを作成、削除、レビュー、編集、公開したり、プラグインやテーマを管理したり、コードを編集したりすることもできます。この役割には、他のユーザーの役割をカスタマイズする権限もあります。
自分のサイトの管理者になることも、他の人を任命することもできます。ただし、このタスクを他の人に割り当てる場合は注意してください。信頼できる人を選ぶことが重要です。
編集者
編集者は、サイトのすべてのコンテンツとその属性を管理するための完全なアクセス権を持っています。
自分の投稿だけでなく、他の作成者が作成した投稿も作成、削除、レビュー、公開できます。編集者は、コメント、投稿カテゴリ、リンクを管理することもできます。この役割を持つユーザーは通常、作成者と寄稿者を監督します。
著者
コンテンツ セクション全体を完全に制御できる編集者とは異なり、作成者は自分の投稿のみを完全に制御できます。彼らは自分の投稿を作成、編集、削除、公開する権限を持っています。さらに、自分のユーザー プロファイルを編集することもできます。
投稿者
著者と同様に、寄稿者も自分の投稿とプロフィールを作成および編集できます。 2 つの主な違いは、投稿者は自分の投稿を公開できないことです。
購読者
この役割は、投稿の読み取りと個人プロフィールの管理のみが可能です。
基本的に、すべての訪問者は購読者として割り当てられていなくても投稿を読むことができます。ただし、ユーザーだけが閲覧できる特別なコンテンツへのアクセスを提供することで、ユーザーに購読者になるよう促すことができます。
特殊ユーザーの役割
上記では、すべての WordPress インストールに含まれるデフォルトのユーザー役割について説明しました。ただし、サードパーティのプラグインの一部としてサイトに追加できるものは他にもたくさんあります。これらは通常、非常にニッチな分野であるため、詳細には立ち入りませんが、どのような役割に遭遇する可能性があるかについては理解できるでしょう。それでは、より一般的な専門ユーザーの役割をいくつか簡単に見てみましょう。
e コマース: 顧客、ショップマネージャー、ショップ会計士、ショップ従業員、ショップベンダー
フォーラム: キーマスター、モデレーター、参加者、観客、ブロック済み
LMS: 生徒、インストラクター/教師
カスタム: 無料のユーザー ロール エディター プラグインなどのロール マネージャーを使用して、独自のカスタム ユーザー ロールを作成できます。
ユーザー役割を設定する前に行うべきこと
ユーザーの役割の設定を決定する際には、従うべきいくつかの優れたプラクティスがあります。
サイトをバックアップする
変更を加える前に、まず WordPress サイトをバックアップすることが重要です。ホスティング サーバーからデータベースを復元できるだけでなく、必要に応じていつでもローカル ディスクからバックアップ ファイルをアップロードすることもできます。
複数のユーザー ロールへの移行によって問題やセキュリティ上の脅威が発生した場合は、サイトを以前の状態に簡単に復元できます。
適切な役割を任命する
役割を割り当てる前に、ユーザー権限を考慮する必要があります。ユーザーができることとできないことを選択します。
「ユーザーを信頼しますか?」、「ユーザーはあなたの WordPress サイトを執筆、レビュー、編集、公開、または保守するつもりですか?」、「彼らはあなたの WordPress サイトを完全に制御できますか? それとも部分的に制御できますか?」などと自問してください。その後、ロールの承認を開始できます。
こうすることで、ワークフローと各ユーザーの役割の制御が簡単になります。さらに、サイトの運営と管理は適切な担当者が行っているので安心です。
ユーザーの役割を構成するためのベスト プラクティス
WordPress ユーザーロールを管理するには、いくつかの方法があります。
WordPress ダッシュボードからユーザーを手動で追加する
ダッシュボードからユーザーを追加、編集、削除するには、次の手順に従います。
- ダッシュボードの管理エリアにログインしたら、「ユーザー」を選択し、「新規追加」オプションを選択します。
- 新しいユーザーの個人情報、パスワード設定、指定された役割をフォームに入力します。次に、「新しいユーザーの追加」ボタンをクリックして保存します。
- 追加したら、ドロップダウン メニューから [すべてのユーザー] を選択することで、ユーザーを編集または削除できます。
フォームからユーザーを自動的に追加する
WordPress サイトにユーザーを手動で追加する代わりに、登録フォームを有効にすることができます。公開フォーラム、電子商取引ストア、ソーシャル ネットワーク、プレミアム メンバーシップ ベースのサイトなど、ユーザーに自己登録を許可したい理由は数多くあります。フォームの追加方法と利用可能なオプションはプラグインによって異なります。
たとえば、bbPress には、任意のページに登録フォームを追加するためのショートコード [bbp-register] が含まれています。
また、WooCommerce では、(WooCommerce > 設定 > アカウントとプライバシーで、次にアカウント作成セクションで) オプションを有効にするだけで、アカウント ページやチェックアウトに登録フォームを追加できます。
ただし、ほとんどの場合、デフォルトの登録フォームには多くのカスタマイズ オプションがありません。ユーザーの役割をより詳細に制御するには、次のいずれかの方法を使用する必要があります。
テンプレート ファイルのコードを手動で変更する
ユーザーの役割を構成するときにさらに多くのオプションが必要な場合は、WordPress サイトのテンプレート ファイルを微調整して調整することが解決策です。コード関数をfunctions.phpファイルに挿入して、ロールを変更します。
WordPress には、ユーザーの役割とその機能をカスタマイズするための 5 つのコード関数が用意されています。
- add_role() – ロールを追加します。
- remove_role() – ロールを削除します。
- add_cap() – 特定のロールに機能を追加します。
- remove_cap() – 特定のロールから機能を削除します。
- get_role() – 特定のロールの機能に関する洞察を取得します。
実際のコマンドを記述するときは、さらに次の情報を入力する必要があります。
- ロール – ロールの名前
- 表示名 – WordPress ダッシュボード上のロール名になります。
- 能力 – 役割が持つ権限。複数の機能を追加したい場合は、配列を使用する必要があります。
例として、投稿とページを公開できるパブリッシャーという名前のロールを追加してみましょう。
add_role('publisher', __(
'Publisher'),
array(
'publish_posts' => true,
'publish_pages' => true,
)
);
利用可能な機能のリストを確認するには、公式 WordPress コーデックスにアクセスしてください。
コードの使用を開始するには、次の手順に従います。
- コード スニペットを構造化したら、管理エリアに移動し、[外観] メニューを開きます。
- ドロップダウン メニューからテーマ エディターをクリックし、編集するテーマを選択して、functions.php ファイルを開きます。
- コード スニペットをファイルの最後に貼り付けます。
- 最後に、「ファイルを更新」をクリックします。
コード スニペットを適切な構文なしで記述すると問題が発生する可能性があるため、コード スニペットには注意してください。
ユーザー役割プラグインを使用する
コードを使用して WordPress ユーザー ロールを手動でカスタマイズすると、最大限の制御が可能になりますが、コーディング スキルがない場合は危険が伴う可能性があります。あるいは、Capability Manager Enhanced などのプラグインを使用することもできます。
このプラグインを使用すると、デフォルトの WordPress ユーザー ロールを構成できるだけでなく、ニーズに基づいてカスタム ユーザー権限を追加することもできます。
プラグインをインストールして有効にすると、WordPress ダッシュボードからユーザーの役割をカスタマイズできます。 [ユーザー] メニューをクリックし、[機能] を選択します。次に、役割を設定して機能を追加できるエディターが表示されます。
ユーザー役割機能を効果的に使用するためのヒント
ユーザー ロールは、サイト上で複数のユーザーと共同作業する場合に非常に便利ですが、本質的に安全性が低くなります。公共のコンピュータにパスワードを保存したままにするなどの単純な事故が、重大な問題を引き起こす可能性があります。サイトを安全に保つためにできることは次のとおりです。
- プラグインを使用する – これにより、変更が必要なときにいつでもユーザーの役割を簡単に管理したり、セキュリティ プラグイン (All in One WP など) を利用してユーザーを強制的にログアウトしたりすることができます。
- 権限を持つユーザーの数を制限する - サイトのコントロールへのアクセスを排他的に保ちます。どのユーザーがどの機能を本当に必要としているかを時間をかけて判断してください。
- 疑わしいユーザーの割り当てを解除する – ウェブサイトの悪用、ブルートフォース攻撃、その他のハッキングの試みを回避するには、長期間非アクティブなユーザーや、繰り返しログインに失敗するユーザーを削除することが最善です。
これらのヒントを適用すれば、サイトのユーザー管理は安全かつ健全なものになると信じています。
最後のメモ
WordPress のデフォルトのユーザー役割は、サイトの運営を維持するのに非常に役立ちます。最大 6 つの異なる役割を割り当てることができます。つまり、次のとおりです。
- 管理者 – サイトのメンテナンスとコンテンツを完全に管理します
- 編集者 – 著者とコンテンツ管理を完全に監督します
- 作成者 – 自分の投稿に対してのみ責任を負います
- 投稿者 – 投稿のコンテンツの作成と編集のみが可能です
- 購読者 – 投稿を読むことのみができます
- スーパー管理者 – WordPress マルチサイト ネットワークを完全に管理します
機能を正式に割り当てる前に、サイトをバックアップし、適切な役割を検討していることを確認してください。
ダッシュボードの管理領域からユーザーを追加、編集、削除できます。これを行うには、WordPress ダッシュボード → ユーザー → 新規追加 に移動します。
さらに、テーマのfunctions.phpファイルを変更することで、ロールを手動でカスタマイズできます。
ただし、WordPress プラグインを使用してユーザーの役割をカスタマイズする方が良い選択肢になる場合があります。数回クリックするだけでユーザー ロールを追加、削除、編集、カスタマイズできる Capability Manager Enhanced プラグインをお勧めします。
最後に、常にユーザーの役割の数を制限し、疑わしいユーザーの割り当てを解除することを忘れないでください。