WordPress の管理者権限

WordPress の管理者権限について調べてみました。

WordPress 1.0 系の初期の頃には、User Levels というもので権限管理を行っていたようです。しかし、柔軟性がないなどで今(最新版は 3.8.1)は、ロールとケイパビリティというもので管理を行っているようです。

ロール(role)

ロールというのは、

特権管理者
管理者
編集者
投稿者
寄稿者
購読者

などというユーザーに対して割り当てることのできるものです。割り当てられたロール(役割)によって管理画面で行えることが限られてきます。

ケイパビリティ(capability)

ケイパビリティというのは、これはある操作を実行する権限を表していて、ロールに対して割り当てることができるものです。

例えば “購読者” というロールは “read” というケイパビリティを持っています。
read というケイパビリティは管理画面のダッシュボードとユーザーのプロフィールを閲覧することのできる権限です。
なので “購読者” は管理画面で ダッシュボードと自分のプロフィールを閲覧することができます。逆にいいますと、それしかできません。

投稿者になると、投稿に必要なケイパビリティは一通り持っています。

記事の削除(delete_posts, delete_published_posts)
記事の編集(edit_posts, edit_published_posts)
記事の公開(publish_posts)
ダッシュボードとプロフィールの閲覧(read)
ファイルのアップロード(upload_files)

まとめ

WordPress の権限管理はロールとケイパビリティというものを使用して、ケイパビリティという単位で権限をロールに対して割り当てて、そのロールのユーザーを作成することで権限管理をおこなっています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です