• 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細

このWikiはいつでも誰でも編集できます

ユーザーの種類と権限

提供: WordPress Codex 日本語版
2015年5月24日 (日) 22:00時点におけるAkira Tachibana (トーク | 投稿記録)による版 (言語間リンク修正)

(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
移動先: 案内検索

説明

WordPress の設計では、サイトの所有者が各ユーザーに対してサイト内で利用できる機能を管理する際に「権限グループ」の概念を使用します。サイトの所有者は権限グループに各ユーザーを含めることでタスクへのアクセス権を管理できます。タスクには 投稿の作成と編集, ページの作成, リンクの定義, カテゴリーの作成, コメントのモデレート, プラグインの管理, テーマの管理, and 他のユーザーの管理 などがあります。


WordPress にはあらかじめ定義された 6 個の権限グループ 特権管理者管理者編集者投稿者寄稿者購読者 があります。各権限グループでは権限 と呼ばれる一連のタスクの実行が許可されています。権限には 「publish_posts」、「moderate_comments」、「edit_users」を含む多くの種類があります。権限グループにはあらかじめデフォルトの権限が設定されていますが、add_cap()/en 関数や remove_cap()/en 関数を使用して他の権限を付与または削除できます。add_role()/en 関数や remove_role()/en 関数を使用すると、新しい権限グループを導入または削除できます。

特権管理者」権限グループに所属するユーザーはすべての権限を実行できます。他の各権限グループは、それぞれ制限された実行可能権限をもちます。たとえば、「購読者」権限グループは「read」権限のみをもちます。ここで、ある権限グループを他の権限グループの上位、または下位の権限グループと見なさないでください。むしろ、サイトにおけるユーザーの責任を定義するものと考えてください。

権限グループの概要

  • 特権管理者 - サイトネットワーク管理機能や他のすべての機能へアクセスできるユーザー。「ネットワークの作成」を参照してください。
  • 管理者 - シングルサイト内のすべての管理機能にアクセスできるユーザー
  • 編集者 - 他のユーザーの投稿を含むすべての投稿を発行、管理できるユーザー
  • 投稿者 - 自身の投稿を発行、管理できるユーザー
  • 寄稿者 - 自身の投稿を編集、管理できるが、発行はできないユーザー
  • 購読者 - プロファイル管理のみを実行できるユーザー

WordPress をインストールすると自動的にすべての権限をもつ「Administrator」アカウントが作成されます。

新規ユーザーのデフォルトの権限グループを設定するには、管理画面 > 設定 > 一般設定 を実行します。

権限グループ

「権限グループ」は、属するユーザーが実行権限をもつ一連のタスクを定義します。たとえば、「特権管理者 」権限グループには、仮想 WordPress サイトネットワーク 内で実行可能なすべてのタスクが含まれます。「管理者」権限グループではシングルサイト内で実行可能なすべてのタスクに制限されます。一方「投稿者」権限グループはすべてのタスクの中で、わずかなタスクの実行のみが許可されます。

次のセクションは、デフォルトの権限グループと含まれる権限のリストです。

特権管理者

マルチサイトの「特権管理者」権限グループはデフォルトですべての権限をもちます。次のマルチサイト固有の機能は「特権管理者」権限グループのみが実行可能です。

シングルサイト WordPress 導入では「管理者」権限グループは実質的に「特権管理者」権限グループと同じです。したがってこの 2 つの権限グループのみが 追加の管理者権限 へのアクセス権をもちます。

管理者

「管理者」権限グループの権限はシングルサイトとマルチサイトの WordPress 導入により異なります。すべての管理者は次の権限をもちます。

追加の管理者権限

シングルサイト導入の「管理者」権限グループのみが次の権限をもちます。マルチサイトでは「特権管理者」権限グループのみが次の権限をもちます。

編集者

投稿者

寄稿者

特別なケース

次の権限は特別なケースです。

  • unfiltered_upload - この権現はデフォルトでは「特権管理者」権限グループを含むどの権限グループも実行できません。この権現を実行するには、次の定数を定義する必要があります。
define( 'ALLOW_UNFILTERED_UPLOADS', true );

この定数が定義されると、シングルサイト導入のすべての権限グループに unfiltered_upload 権限が付与されます。ただしマルチサイト導入では「特権管理者」権限グループにのみ付与されます。

購読者

権限・権限グループテーブル

注:上記のように、管理者の能力は、シングルサイトとマルチサイトのWordPressのインストールとで異なることに注意してください。

権限 特権管理者 管理者 編集者 投稿者 寄稿者 購読者
manage_network
manage_sites
manage_network_users
manage_network_plugins
manage_network_themes
manage_network_options
権限 特権管理者 管理者 編集者 投稿者 寄稿者 購読者
activate_plugins
(シングルサイトまたは
ネットワーク設定で有効化)
create_users ◯ (シングルサイト)
delete_plugins ◯ (シングルサイト)
delete_themes ◯ (シングルサイト)
delete_users ◯ (シングルサイト)
edit_files ◯ (シングルサイト)
edit_plugins ◯ (シングルサイト)
edit_theme_options
edit_themes ◯ (シングルサイト)
edit_users ◯ (シングルサイト)
export
import
権限 特権管理者 管理者 編集者 投稿者 寄稿者 購読者
install_plugins ◯ (シングルサイト)
install_themes ◯ (シングルサイト)
list_users
manage_options
promote_users
remove_users
switch_themes
update_core ◯ (シングルサイト)
update_plugins ◯ (シングルサイト)
update_themes ◯ (シングルサイト)
edit_dashboard
権限 特権管理者 管理者 編集者 投稿者 寄稿者 購読者
moderate_comments
manage_categories
manage_links
edit_others_posts
edit_pages
edit_others_pages
edit_published_pages
publish_pages
delete_pages
delete_others_pages
delete_published_pages
delete_others_posts
delete_private_posts
edit_private_posts
read_private_posts
delete_private_pages
edit_private_pages
read_private_pages
unfiltered_html
権限 特権管理者 管理者 編集者 投稿者 寄稿者 購読者
edit_published_posts
upload_files
publish_posts
delete_published_posts
edit_posts
delete_posts
権限 特権管理者 管理者 編集者 投稿者 寄稿者 購読者
read

権限

switch_themes

  • バージョン 2.0 より導入
  • 以下の管理画面設定へのアクセスを許可。
    • 外観
    • 外観 > テーマ

edit_themes

  • バージョン 2.0 より導入
  • 外観 > テーマエディターへのアクセスを許可し、テーマを編集できるようにします。

edit_theme_options

install_themes

  • バージョン 2.0 より導入
  • 以下の管理画面設定へのアクセスを許可。
    • 外観 > テーマの新規追加

activate_plugins

edit_plugins

install_plugins

edit_users

edit_files

  • バージョン 2.0 より導入
  • : 現在使われていません。

manage_options

  • 以下の管理画面設定へのアクセスを許可。
    • 設定 > 一般設定
    • 設定 > 投稿設定
    • 設定 > 表示設定
    • 設定 > ディスカッション
    • 設定 > パーマリンク設定

moderate_comments

  • バージョン 2.0 より導入
  • 管理画面「コメント」からコメントのモデレートを許可 (ただしアクセスするには edit_posts 権限が必要)。


manage_categories

  • バージョン 2.0 より導入
  • 以下の管理画面設定へのアクセスを許可。
    • 投稿 > カテゴリー

manage_links

  • バージョン 2.0 より導入
  • 以下の管理画面設定へのアクセスを許可。
    • リンク
    • リンク > 新規追加

upload_files

  • バージョン 2.0 より導入
  • 以下の管理画面設定へのアクセスを許可。
    • メディア
    • メディア > 新規追加

import

  • バージョン 2.0 より導入
  • 以下の管理画面設定へのアクセスを許可。
    • ツール > インポート
    • ツール > エクスポート

unfiltered_html

  • バージョン 2.0 より導入
  • HTMLマークアップ、またはページ、投稿、コメント内への JavaScript コードの投稿を許可。
  • 注: 信頼できないユーザーに対してこのオプションを有効にした場合、悪意のあるコードや不正な形式のコードを投稿されるかもしれません。

edit_posts

  • バージョン 2.0 より導入
  • 以下の管理画面設定へのアクセスを許可。
    • 投稿
    • 投稿 > 新規追加
    • コメント
    • コメント > 承認待ち

edit_others_posts

  • バージョン 2.0 より導入
  • 以下の管理画面設定へのアクセスを許可。
    • 管理 > コメント (ユーザーはすべてのコメントを削除または編集できます。参照 edit_posts)
  • ユーザーは関数 get_others_drafts() を使用して他のユーザーの投稿を編集できます。
  • ユーザーは他のユーザーの inline-uploading 内の画像を参照できます [違う? 参照 inline-uploading.php]
  • 例外を参照。

edit_published_posts

  • バージョン 2.0 より導入
  • ユーザーは自身の発行された投稿を編集できます。この機能はデフォルトでは無効です。
  • コアは権限 edit_posts を検証しますが、動的に edit_published_posts の検証に変わります。
  • ユーザーによる発行された投稿の編集を禁止するには、この権現を削除します。(参照 this comment on the Role Manager Plugin Homepage)

publish_posts

  • バージョン 2.0 より導入
  • 以下の管理画面設定へのアクセスを許可。

edit_pages

  • バージョン 2.0 より導入
  • 以下の管理画面設定へのアクセスを許可。
    • ページ
    • ページ > 新規追加

read

  • 以下の管理画面設定へのアクセスを許可。
  • menu.php 以外のコアコード内では使われていません。

edit_others_pages

  • バージョン 2.1 より導入

edit_published_pages

  • バージョン 2.1 より導入

edit_published_pages

  • バージョン 2.1 より導入

delete_pages

  • バージョン 2.1 より導入

delete_others_pages

  • バージョン 2.1 より導入

delete_published_pages

  • バージョン 2.1 より導入

delete_posts

  • バージョン 2.1 より導入

delete_others_posts

  • バージョン 2.1 より導入

delete_published_posts

  • バージョン 2.1 より導入

delete_private_posts

  • バージョン 2.1 より導入

edit_private_posts

  • バージョン 2.1 より導入

read_private_posts

  • バージョン 2.1 より導入

delete_private_pages

  • バージョン 2.1 より導入

edit_private_pages

  • バージョン 2.1 より導入

read_private_pages

  • バージョン 2.1 より導入

delete_users

  • バージョン 2.1 より導入

create_users

  • バージョン 2.1 より導入

unfiltered_upload

  • バージョン 2.3 より導入

edit_dashboard

  • バージョン 2.5 より導入

update_plugins

  • バージョン 2.6 より導入

delete_plugins

  • バージョン 2.6 より導入

update_core

  • バージョン 3.0 より導入

list_users

  • バージョン 3.0 より導入

remove_users

  • バージョン 3.0 より導入

add_users

  • バージョン 3.0 より導入

promote_users

  • バージョン 3.0 より導入

delete_themes

  • バージョン 3.0 より導入

export

  • バージョン 3.0 より導入

edit_comment

  • バージョン 3.1 より導入

ユーザーレベル

WordPress Version 2.0 以前には ユーザーレベル システムが使用されていましたが、Version 2.0 において今日見られる、より改良され拡張された「権限グループ」と「権限」のシステムに置き換えられました。未だにユーザーレベルシステムを使用するプラグイン(非推奨ですが)との後方互換性のため WordPress のデフォルトの権限グループはユーザーレベルに関連する権限も含みます。なお、ユーザーレベルは最終的に、バージョン3.0で非推奨となりました。

権限 管理者 編集者 投稿者 寄稿者 購読者
level_10
level_9
level_8
level_7
level_6
level_5
level_4
level_3
level_2
level_1
level_0

ユーザーレベルから権限グループへの変換

  • ユーザーレベル0は購読者に変換
  • ユーザーレベル1は寄稿者に変換
  • ユーザーレベル2は投稿者に変換
  • ユーザーレベル3、4、5、6、7は編集者に変換
  • ユーザーレベル8、9、10は管理者に変換

変更履歴

  • 1.5: 「ユーザーレベル」システムを導入
  • 2.0: 「権限グループ」と「権限」システムを導入
  • 3.0: 「ユーザーレベル」システムを非推奨。「特権管理者」権限グループを導入

リソース

プラグイン

情報

開発者向け

関連文書

権限グループと権限:


最新英語版: WordPress Codex » Roles and Capabilities最新版との差分