ユーザー権限の種類と管理方法 — WordPress基本ガイド
ユーザー権限の種類と管理方法 — WordPress基本ガイド
> このページのURL: https://lite-word.com/manual/user-roles/
> こんな質問に答えます:
> - スタッフにブログだけ書かせたいけど設定は触らせたくない
> - ユーザーを追加するにはどうするの?
> - 管理者と編集者の違いは何?
> - 外注ライターにログインさせても大丈夫?
「スタッフにブログだけ書かせたい」「外注ライターにログインさせたいけど、設定はいじられたくない」――そんなときに使うのがユーザー権限です。このページでは、WordPressのユーザー権限の仕組みと、安全に運用するためのポイントをまとめています。
ユーザー権限とは
WordPressでは、サイトにログインできる人を「ユーザー」として登録します。そして、各ユーザーには権限グループ(ロール)を割り当てます。
権限グループとは、「この人は何ができて、何ができないか」を決める仕組みです。たとえば、スタッフには記事の投稿だけ許可し、サイトの設定変更はできないようにする、といったコントロールが可能です。
- サイトのオーナーは全権限を持つ「管理者」
- 記事を書くスタッフには「投稿者」や「編集者」
- 外部のライターには「寄稿者」(公開権限なし)
このように役割に応じた権限を設定することで、操作ミスやセキュリティリスクを防ぐことができます。
5つの標準権限グループ
WordPressには、あらかじめ5つの権限グループが用意されています。
| 権限グループ | 英語名 | 一言でいうと | こんな人に使う |
|---|---|---|---|
| 管理者 | Administrator | サイトの全権限を持つ | サイトオーナー、制作会社 |
| 編集者 | Editor | すべての投稿を編集・公開できる | 編集長、マネージャー |
| 投稿者 | Author | 自分の投稿を書いて公開できる | 社内スタッフ、正社員ライター |
| 寄稿者 | Contributor | 下書きだけ作れる(公開はできない) | 外注ライター、ゲスト執筆者 |
| 購読者 | Subscriber | ログインして閲覧するだけ | 会員サイトの一般ユーザー |
権限ごとの詳細マトリクス
「結局、何ができて何ができないの?」を一覧で比較します。
| できること | 管理者 | 編集者 | 投稿者 | 寄稿者 | 購読者 |
|---|---|---|---|---|---|
| 自分の投稿を作成する | ○ | ○ | ○ | ○ | × |
| 自分の投稿を公開する | ○ | ○ | ○ | × | × |
| 自分の投稿を編集・削除する | ○ | ○ | ○ | △(下書きのみ) | × |
| 他人の投稿を編集・削除する | ○ | ○ | × | × | × |
| 他人の投稿を公開する | ○ | ○ | × | × | × |
| 固定ページを編集する | ○ | ○ | × | × | × |
| 画像・ファイルをアップロードする | ○ | ○ | ○ | × | × |
| カテゴリ・タグを管理する | ○ | ○ | × | × | × |
| コメントを承認・削除する | ○ | ○ | × | × | × |
| テーマを変更する | ○ | × | × | × | × |
| プラグインを追加・削除する | ○ | × | × | × | × |
| ユーザーを追加・削除する | ○ | × | × | × | × |
| サイト設定を変更する | ○ | × | × | × | × |
| カスタマイザーを操作する | ○ | × | × | × | × |
> ポイント: 寄稿者は画像のアップロードもできません。記事に使う画像は、編集者や管理者が代わりにアップロードするか、あらかじめメディアライブラリに用意しておく運用が一般的です。
よくある運用パターン
パターン1: 1人でサイト運営
| ユーザー | 権限 |
|---|---|
| 自分(オーナー) | 管理者 |
最もシンプルなパターンです。1人ですべてを管理します。
パターン2: 社長 + スタッフ
| ユーザー | 権限 | 理由 |
|---|---|---|
| 社長 | 管理者 | サイト全体の設定・管理を担当 |
| スタッフA | 投稿者 | ブログ記事を自分で書いて公開 |
| スタッフB | 編集者 | 他のスタッフの記事もチェック・公開 |
> ヒント: スタッフが「記事を書くだけ」なら投稿者、「他の人の記事もチェック・修正する役割」なら編集者を選びましょう。
パターン3: 外注ライターに記事を書いてもらう
| ユーザー | 権限 | 理由 |
|---|---|---|
| 自分 | 管理者 | 全体管理 + 記事の最終チェック |
| 外注ライター | 寄稿者 | 下書きだけ作成。公開は管理者が確認してから |
寄稿者にするメリット:
- 勝手に公開されない(必ずレビューが入る)
- サイトの設定やデザインをいじられない
- 画像アップロードもできないので、不要なファイルが増えない
パターン4: 会員サイト(ログイン後に閲覧)
| ユーザー | 権限 | 理由 |
|---|---|---|
| 自分 | 管理者 | サイト管理 |
| 会員ユーザー | 購読者 | ログインして限定コンテンツを閲覧 |
購読者は記事の作成・編集は一切できません。会員制サイトで「ログインした人だけに見せるページ」を作る場合に使います。
ユーザーの追加方法
新しいユーザーを追加する手順です。
- 管理画面の左メニューから 「ユーザー」>「新規追加」 をクリック
- 以下の情報を入力します
| 項目 | 説明 |
|---|---|
| ユーザー名 | ログインに使う名前(半角英数字推奨。後から変更できません) |
| メールアドレス | 必須。パスワードリセットなどに使用 |
| パスワード | 自動生成されたものを使うか、自分で設定 |
| 権限グループ | 上記5つから選択 |
- 「新規ユーザーを追加」 ボタンをクリックして完了
> ヒント: 「新規ユーザーにアカウントに関するメールを送信」にチェックを入れると、登録したメールアドレスにログイン情報が届きます。
ユーザー権限の変更方法
すでに登録されているユーザーの権限を変更したい場合は、以下の手順です。
- 管理画面の左メニューから 「ユーザー」>「ユーザー一覧」 をクリック
- 変更したいユーザーの名前をクリック(またはマウスを合わせて「編集」をクリック)
- 「権限グループ」 のプルダウンメニューで新しい権限を選択
- ページ下部の 「ユーザーを更新」 をクリックして保存
> 注意: 自分自身の権限を「管理者」から下げてしまうと、設定変更ができなくなります。必ず他に管理者がいる状態で行ってください。
セキュリティ上の注意
ユーザー管理は、サイトのセキュリティに直結します。以下のポイントを守りましょう。
管理者は最小限にする
管理者はサイトのすべてを操作できます。管理者アカウントは1〜2人に限定してください。全員を管理者にしてしまうと、誤操作やセキュリティリスクが大幅に増えます。
退職者・契約終了者はすぐ削除する
スタッフが退職したり、外注ライターとの契約が終わったりしたら、すぐにアカウントを削除(または無効化)しましょう。放置すると、不正アクセスのリスクになります。
強力なパスワードを義務付ける
WordPress が自動生成する強力なパスワードをそのまま使うのがベストです。「password123」のような簡単なパスワードは絶対に使わないでください。
「ユーザー名: admin」は避ける
デフォルトの「admin」というユーザー名は、攻撃者が最初に試す名前です。サイト開設時に別の名前で管理者アカウントを作成しましょう。
よくある質問
Q. 管理者を複数作っても大丈夫?
技術的には可能ですが、推奨しません。 管理者はテーマやプラグインの変更、ユーザーの削除など、サイトに重大な影響を与える操作がすべてできます。管理者が増えるほど、意図しない変更が行われるリスクが高まります。
どうしても複数人で管理が必要な場合は、メインの管理者を1人決めて、他の人は編集者にするのがおすすめです。
Q. 権限をもっと細かくカスタマイズしたい
標準の5つの権限グループでは足りない場合、「User Role Editor」という無料プラグインを使うと、権限を細かくカスタマイズできます。
- 「投稿者だけど画像アップロードは禁止したい」
- 「編集者にプラグイン管理もさせたい」
- 「独自の権限グループを作りたい」
こうしたケースに対応できます。プラグインは 「プラグイン」>「新規追加」 で「User Role Editor」と検索してインストールしてください。
Q. ユーザーを削除したら投稿はどうなる?
ユーザーを削除するとき、WordPress が以下の選択肢を表示します。
| 選択肢 | 結果 |
|---|---|
| すべてのコンテンツを以下のユーザーのものにする | そのユーザーの投稿を、指定した別のユーザーに引き継ぎます |
| すべてのコンテンツを削除 | そのユーザーが作成した投稿・固定ページがすべて削除されます |
> 重要: 外注ライターを削除する場合は、必ず「コンテンツを引き継ぐ」を選んでください。間違えて削除すると、その人が書いた記事がすべて消えてしまいます。
Q. LiteWordテーマ特有の権限設定はある?
LiteWordテーマ自体には独自の権限グループはありません。WordPressの標準権限グループがそのまま適用されます。カスタマイザー(外観 > カスタマイズ)の操作は管理者のみが行えます。
関連ページ
- WordPressの基本 — 初心者向けガイド — 管理画面の使い方・投稿と固定ページの違い
- SSL/HTTPSの基本ガイド — サイトのセキュリティ対策
- LiteWordの料金プラン — 無料版・プレミアム版の違い
最終更新: 2026-03-17