はじめに
WordPressには6種類のユーザーロールがあり、それぞれできる操作の範囲が異なります。適切なロールを設定することでセキュリティリスクを低減し、チーム運営を効率化できます。
ユーザーロール一覧
| ロール | 主な権限 |
|--------|---------|
| スーパー管理者 | マルチサイト全体の管理 |
| 管理者 | サイト全機能へのフルアクセス |
| 編集者 | 全投稿の作成・編集・公開・削除 |
| 投稿者 | 自分の投稿の作成・編集・公開 |
| 寄稿者 | 自分の投稿の作成・編集(公開不可) |
| 購読者 | プロフィール編集のみ |
WP-CLIでロールを確認・変更する
# ユーザーの現在のロールを確認
wp user get username --fields=ID,user_login,roles
# ユーザーのロールを変更
wp user set-role username editor
# 特定ロールのユーザー一覧を表示
wp user list --role=administrator --fields=ID,user_login,user_email
# ユーザーに追加のロールを付与
wp user add-role username contributor各ロールのケイパビリティ(権限)
# 特定ロールの権限を確認
wp role list
# ロールの詳細な権限を確認
wp eval "print_r(get_role('editor')->capabilities);"ロールの主な権限(capabilities)
// 管理者の代表的な権限
'manage_options' => true, // 設定を管理
'install_plugins' => true, // プラグインのインストール
'edit_theme_options' => true, // テーマオプション編集
// 編集者の代表的な権限
'edit_others_posts' => true, // 他ユーザーの投稿を編集
'publish_posts' => true, // 投稿を公開
'manage_categories' => true, // カテゴリを管理
// 投稿者の代表的な権限
'upload_files' => true, // ファイルをアップロード
'publish_posts' => true, // 自分の投稿を公開phpMyAdminでロールを確認する
-- ユーザーの権限を確認
SELECT user_id, meta_key, meta_value
FROM wp_usermeta
WHERE meta_key = 'wp_capabilities';
-- 結果例: a:1:{s:6:"editor";b:1;}権限の付与・削除
# 特定の権限をユーザーに直接付与
wp user add-cap username publish_posts
# 特定の権限を削除
wp user remove-cap username publish_posts
# 権限を確認
wp user list-caps username注意事項
- 管理者ロールは最小限のユーザーのみに付与してください
- 「購読者」は基本的にログインと自分のプロフィール編集のみが可能です
- マルチサイト環境の「スーパー管理者」はネットワーク全体に影響します
まとめ
ユーザーロールは wp user set-role {ユーザー名} {ロール名} で変更できます。最小権限の原則に基づき、必要なロールのみを付与してセキュリティリスクを最小化してください。