- 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細)
ユーザーの種類と権限
目次
- 1 説明
- 2 権限グループの概要
- 3 権限グループ
- 4 権限
- 4.1 switch_themes
- 4.2 edit_themes
- 4.3 edit_theme_options
- 4.4 install_themes
- 4.5 activate_plugins
- 4.6 edit_plugins
- 4.7 install_plugins
- 4.8 edit_users
- 4.9 edit_files
- 4.10 manage_options
- 4.11 moderate_comments
- 4.12 manage_categories
- 4.13 manage_links
- 4.14 upload_files
- 4.15 import
- 4.16 unfiltered_html
- 4.17 edit_posts
- 4.18 edit_others_posts
- 4.19 edit_published_posts
- 4.20 publish_posts
- 4.21 edit_pages
- 4.22 read
- 4.23 edit_others_pages
- 4.24 edit_published_pages
- 4.25 edit_published_pages
- 4.26 delete_pages
- 4.27 delete_others_pages
- 4.28 delete_published_pages
- 4.29 delete_posts
- 4.30 delete_others_posts
- 4.31 delete_published_posts
- 4.32 delete_private_posts
- 4.33 edit_private_posts
- 4.34 read_private_posts
- 4.35 delete_private_pages
- 4.36 edit_private_pages
- 4.37 read_private_pages
- 4.38 delete_users
- 4.39 create_users
- 4.40 unfiltered_upload
- 4.41 edit_dashboard
- 4.42 update_plugins
- 4.43 delete_plugins
- 4.44 update_core
- 4.45 list_users
- 4.46 remove_users
- 4.47 add_users
- 4.48 promote_users
- 4.49 delete_themes
- 4.50 export
- 4.51 edit_comment
- 5 ユーザーレベル
- 6 ユーザーレベルから権限グループへの変換
- 7 変更履歴
- 8 リソース
説明
WordPress の設計では、サイトの所有者が各ユーザーに対してサイト内で利用できる機能を管理する際に「権限グループ」の概念を使用します。サイトの所有者は権限グループに各ユーザーを含めることでタスクへのアクセス権を管理できます。タスクには 投稿の作成と編集, ページの作成, リンクの定義, カテゴリーの作成, コメントのモデレート, プラグインの管理, テーマの管理, and 他のユーザーの管理 などがあります。
WordPress にはあらかじめ定義された 6 個の権限グループ 特権管理者、管理者、編集者、投稿者、寄稿者、購読者 があります。各権限グループでは権限 と呼ばれる一連のタスクの実行が許可されています。権限には 「publish_posts」、「moderate_comments」、「edit_users」を含む多くの種類があります。権限グループにはあらかじめデフォルトの権限が設定されていますが、add_cap()/en 関数や remove_cap()/en 関数を使用して他の権限を付与または削除できます。add_role()/en 関数や remove_role()/en 関数を使用すると、新しい権限グループを導入または削除できます。
「特権管理者」権限グループに所属するユーザーはすべての権限を実行できます。他の各権限グループは、それぞれ制限された実行可能権限をもちます。たとえば、「購読者」権限グループは「read」権限のみをもちます。ここで、ある権限グループを他の権限グループの上位、または下位の権限グループと見なさないでください。むしろ、サイトにおけるユーザーの責任を定義するものと考えてください。
権限グループの概要
- 特権管理者 - サイトネットワーク管理機能や他のすべての機能へアクセスできるユーザー。「ネットワークの作成」を参照してください。
- 管理者 - シングルサイト内のすべての管理機能にアクセスできるユーザー
- 編集者 - 他のユーザーの投稿を含むすべての投稿を発行、管理できるユーザー
- 投稿者 - 自身の投稿を発行、管理できるユーザー
- 寄稿者 - 自身の投稿を編集、管理できるが、発行はできないユーザー
- 購読者 - プロファイル管理のみを実行できるユーザー
WordPress をインストールすると自動的にすべての権限をもつ「Administrator」アカウントが作成されます。
新規ユーザーのデフォルトの権限グループを設定するには、管理画面 > 設定 > 一般設定 を実行します。
権限グループ
「権限グループ」は、属するユーザーが実行権限をもつ一連のタスクを定義します。たとえば、「特権管理者 」権限グループには、仮想 WordPress サイト の ネットワーク 内で実行可能なすべてのタスクが含まれます。「管理者」権限グループではシングルサイト内で実行可能なすべてのタスクに制限されます。一方「投稿者」権限グループはすべてのタスクの中で、わずかなタスクの実行のみが許可されます。
次のセクションは、デフォルトの権限グループと含まれる権限のリストです。
特権管理者
マルチサイトの「特権管理者」権限グループはデフォルトですべての権限をもちます。次のマルチサイト固有の機能は「特権管理者」権限グループのみが実行可能です。
シングルサイト WordPress 導入では「管理者」権限グループは実質的に「特権管理者」権限グループと同じです。したがってこの 2 つの権限グループのみが 追加の管理者権限 へのアクセス権をもちます。
管理者
「管理者」権限グループの権限はシングルサイトとマルチサイトの WordPress 導入により異なります。すべての管理者は次の権限をもちます。
- activate_plugins
- delete_others_pages
- delete_others_posts
- delete_pages
- delete_posts
- delete_private_pages
- delete_private_posts
- delete_published_pages
- delete_published_posts
- edit_dashboard
- edit_others_pages
- edit_others_posts
- edit_pages
- edit_posts
- edit_private_pages
- edit_private_posts
- edit_published_pages
- edit_published_posts
- edit_theme_options
- export
- import
- list_users
- manage_categories
- manage_links
- manage_options
- moderate_comments
- promote_users
- publish_pages
- publish_posts
- read_private_pages
- read_private_posts
- read
- remove_users
- switch_themes
- upload_files
追加の管理者権限
シングルサイト導入の「管理者」権限グループのみが次の権限をもちます。マルチサイトでは「特権管理者」権限グループのみが次の権限をもちます。
編集者
- delete_others_pages
- delete_others_posts
- delete_pages
- delete_posts
- delete_private_pages
- delete_private_posts
- delete_published_pages
- delete_published_posts
- edit_others_pages
- edit_others_posts
- edit_pages
- edit_posts
- edit_private_pages
- edit_private_posts
- edit_published_pages
- edit_published_posts
- manage_categories
- manage_links
- moderate_comments
- publish_pages
- publish_posts
- read
- read_private_pages
- read_private_posts (マルチサイトは除外。参照 Unfiltered MU & RemoveKses)
- unfiltered_html
- upload_files
投稿者
寄稿者
特別なケース
次の権限は特別なケースです。
- unfiltered_upload - この権現はデフォルトでは「特権管理者」権限グループを含むどの権限グループも実行できません。この権現を実行するには、次の定数を定義する必要があります。
define( 'ALLOW_UNFILTERED_UPLOADS', true );
この定数が定義されると、シングルサイト導入のすべての権限グループに unfiltered_upload 権限が付与されます。ただしマルチサイト導入では「特権管理者」権限グループにのみ付与されます。
購読者
権限・権限グループテーブル
注:上記のように、管理者の能力は、シングルサイトとマルチサイトのWordPressのインストールとで異なることに注意してください。
| 権限 | 特権管理者 | 管理者 | 編集者 | 投稿者 | 寄稿者 | 購読者 |
|---|---|---|---|---|---|---|
| manage_network | ◯ | |||||
| manage_sites | ◯ | |||||
| manage_network_users | ◯ | |||||
| manage_network_plugins | ◯ | |||||
| manage_network_themes | ◯ | |||||
| manage_network_options | ◯ | |||||
| 権限 | 特権管理者 | 管理者 | 編集者 | 投稿者 | 寄稿者 | 購読者 |
| activate_plugins | ◯ | ◯ (シングルサイトまたは ネットワーク設定で有効化) |
||||
| create_users | ◯ | ◯ (シングルサイト) | ||||
| delete_plugins | ◯ | ◯ (シングルサイト) | ||||
| delete_themes | ◯ | ◯ (シングルサイト) | ||||
| delete_users | ◯ | ◯ (シングルサイト) | ||||
| edit_files | ◯ | ◯ (シングルサイト) | ||||
| edit_plugins | ◯ | ◯ (シングルサイト) | ||||
| edit_theme_options | ◯ | ◯ | ||||
| edit_themes | ◯ | ◯ (シングルサイト) | ||||
| edit_users | ◯ | ◯ (シングルサイト) | ||||
| export | ◯ | ◯ | ||||
| import | ◯ | ◯ | ||||
| 権限 | 特権管理者 | 管理者 | 編集者 | 投稿者 | 寄稿者 | 購読者 |
| install_plugins | ◯ | ◯ (シングルサイト) | ||||
| install_themes | ◯ | ◯ (シングルサイト) | ||||
| list_users | ◯ | ◯ | ||||
| manage_options | ◯ | ◯ | ||||
| promote_users | ◯ | ◯ | ||||
| remove_users | ◯ | ◯ | ||||
| switch_themes | ◯ | ◯ | ||||
| update_core | ◯ | ◯ (シングルサイト) | ||||
| update_plugins | ◯ | ◯ (シングルサイト) | ||||
| update_themes | ◯ | ◯ (シングルサイト) | ||||
| edit_dashboard | ◯ | ◯ | ||||
| 権限 | 特権管理者 | 管理者 | 編集者 | 投稿者 | 寄稿者 | 購読者 |
| moderate_comments | ◯ | ◯ | ◯ | |||
| manage_categories | ◯ | ◯ | ◯ | |||
| manage_links | ◯ | ◯ | ◯ | |||
| edit_others_posts | ◯ | ◯ | ◯ | |||
| edit_pages | ◯ | ◯ | ◯ | |||
| edit_others_pages | ◯ | ◯ | ◯ | |||
| edit_published_pages | ◯ | ◯ | ◯ | |||
| publish_pages | ◯ | ◯ | ◯ | |||
| delete_pages | ◯ | ◯ | ◯ | |||
| delete_others_pages | ◯ | ◯ | ◯ | |||
| delete_published_pages | ◯ | ◯ | ◯ | |||
| delete_others_posts | ◯ | ◯ | ◯ | |||
| delete_private_posts | ◯ | ◯ | ◯ | |||
| edit_private_posts | ◯ | ◯ | ◯ | |||
| read_private_posts | ◯ | ◯ | ◯ | |||
| delete_private_pages | ◯ | ◯ | ◯ | |||
| edit_private_pages | ◯ | ◯ | ◯ | |||
| read_private_pages | ◯ | ◯ | ◯ | |||
| unfiltered_html | ◯ | ◯ | ◯ | |||
| 権限 | 特権管理者 | 管理者 | 編集者 | 投稿者 | 寄稿者 | 購読者 |
| edit_published_posts | ◯ | ◯ | ◯ | ◯ | ||
| upload_files | ◯ | ◯ | ◯ | ◯ | ||
| publish_posts | ◯ | ◯ | ◯ | ◯ | ||
| delete_published_posts | ◯ | ◯ | ◯ | ◯ | ||
| edit_posts | ◯ | ◯ | ◯ | ◯ | ◯ | |
| delete_posts | ◯ | ◯ | ◯ | ◯ | ◯ | |
| 権限 | 特権管理者 | 管理者 | 編集者 | 投稿者 | 寄稿者 | 購読者 |
| read | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ |
権限
switch_themes
- バージョン 2.0 より導入
- 以下の管理画面設定へのアクセスを許可。
- 外観
- 外観 > テーマ
edit_themes
- バージョン 2.0 より導入
- 外観 > テーマエディターへのアクセスを許可し、テーマを編集できるようにします。
edit_theme_options
- バージョン 3.0 より導入
- 以下の管理画面設定へのアクセスを許可。
install_themes
- バージョン 2.0 より導入
- 以下の管理画面設定へのアクセスを許可。
- 外観 > テーマの新規追加
activate_plugins
edit_plugins
install_plugins
edit_users
edit_files
- バージョン 2.0 より導入
- 注: 現在使われていません。
manage_options
- 以下の管理画面設定へのアクセスを許可。
- 設定 > 一般設定
- 設定 > 投稿設定
- 設定 > 表示設定
- 設定 > ディスカッション
- 設定 > パーマリンク設定
moderate_comments
- バージョン 2.0 より導入
- 管理画面「コメント」からコメントのモデレートを許可 (ただしアクセスするには edit_posts 権限が必要)。
manage_categories
- バージョン 2.0 より導入
- 以下の管理画面設定へのアクセスを許可。
- 投稿 > カテゴリー
manage_links
- バージョン 2.0 より導入
- 以下の管理画面設定へのアクセスを許可。
- リンク
- リンク > 新規追加
upload_files
- バージョン 2.0 より導入
- 以下の管理画面設定へのアクセスを許可。
- メディア
- メディア > 新規追加
import
- バージョン 2.0 より導入
- 以下の管理画面設定へのアクセスを許可。
- ツール > インポート
- ツール > エクスポート
unfiltered_html
- バージョン 2.0 より導入
- HTMLマークアップ、またはページ、投稿、コメント内への JavaScript コードの投稿を許可。
- 注: 信頼できないユーザーに対してこのオプションを有効にした場合、悪意のあるコードや不正な形式のコードを投稿されるかもしれません。
edit_posts
- バージョン 2.0 より導入
- 以下の管理画面設定へのアクセスを許可。
- 投稿
- 投稿 > 新規追加
- コメント
- コメント > 承認待ち
edit_others_posts
- バージョン 2.0 より導入
- 以下の管理画面設定へのアクセスを許可。
- 管理 > コメント (ユーザーはすべてのコメントを削除または編集できます。参照 edit_posts)
- ユーザーは関数 get_others_drafts() を使用して他のユーザーの投稿を編集できます。
- ユーザーは他のユーザーの inline-uploading 内の画像を参照できます [違う? 参照 inline-uploading.php]
- 例外を参照。
edit_published_posts
- バージョン 2.0 より導入
- ユーザーは自身の発行された投稿を編集できます。この機能はデフォルトでは無効です。
- コアは権限 edit_posts を検証しますが、動的に edit_published_posts の検証に変わります。
- ユーザーによる発行された投稿の編集を禁止するには、この権現を削除します。(参照 this comment on the Role Manager Plugin Homepage)
publish_posts
- バージョン 2.0 より導入
- 以下の管理画面設定へのアクセスを許可。
edit_pages
- バージョン 2.0 より導入
- 以下の管理画面設定へのアクセスを許可。
- ページ
- ページ > 新規追加
read
edit_others_pages
- バージョン 2.1 より導入
edit_published_pages
- バージョン 2.1 より導入
edit_published_pages
- バージョン 2.1 より導入
delete_pages
- バージョン 2.1 より導入
delete_others_pages
- バージョン 2.1 より導入
delete_published_pages
- バージョン 2.1 より導入
delete_posts
- バージョン 2.1 より導入
delete_others_posts
- バージョン 2.1 より導入
delete_published_posts
- バージョン 2.1 より導入
delete_private_posts
- バージョン 2.1 より導入
edit_private_posts
- バージョン 2.1 より導入
read_private_posts
- バージョン 2.1 より導入
delete_private_pages
- バージョン 2.1 より導入
edit_private_pages
- バージョン 2.1 より導入
read_private_pages
- バージョン 2.1 より導入
delete_users
- バージョン 2.1 より導入
create_users
- バージョン 2.1 より導入
unfiltered_upload
- バージョン 2.3 より導入
edit_dashboard
- バージョン 2.5 より導入
update_plugins
- バージョン 2.6 より導入
delete_plugins
- バージョン 2.6 より導入
update_core
- バージョン 3.0 より導入
list_users
- バージョン 3.0 より導入
remove_users
- バージョン 3.0 より導入
add_users
- バージョン 3.0 より導入
promote_users
- バージョン 3.0 より導入
delete_themes
- バージョン 3.0 より導入
export
- バージョン 3.0 より導入
edit_comment
- バージョン 3.1 より導入
ユーザーレベル
WordPress Version 2.0 以前には ユーザーレベル システムが使用されていましたが、Version 2.0 において今日見られる、より改良され拡張された「権限グループ」と「権限」のシステムに置き換えられました。未だにユーザーレベルシステムを使用するプラグイン(非推奨ですが)との後方互換性のため WordPress のデフォルトの権限グループはユーザーレベルに関連する権限も含みます。なお、ユーザーレベルは最終的に、バージョン3.0で非推奨となりました。
| 権限 | 管理者 | 編集者 | 投稿者 | 寄稿者 | 購読者 |
|---|---|---|---|---|---|
| level_10 | |||||
| level_9 | |||||
| level_8 | |||||
| level_7 | |||||
| level_6 | |||||
| level_5 | |||||
| level_4 | |||||
| level_3 | |||||
| level_2 | |||||
| level_1 | |||||
| level_0 |
ユーザーレベルから権限グループへの変換
変更履歴
リソース
プラグイン
- Members プラグイン
- Role Scoper プラグイン
- User Access Manager プラグイン
- Advanced Access Manager プラグイン
- User Role Editor プラグイン
- WordPress User Role Editor
情報
開発者向け
- Ultimate Guide to Roles and Capabilities
- Hackers email list Original User Capability discussion
- 関連する関数: current_user_can() /en, user_can() / en
- プログラムからユーザーの権限グループや権限を設定、取得するには WP_User /en クラスを使用します。
関連文書
権限グループと権限:
最新英語版: WordPress Codex » Roles and Capabilities (最新版との差分)
Roles and CapabilitiesRoles y Capacidades Rôles et Capacités ユーザーの種類と権限 Papéis e Capacidades 用户角色和权限
