
この記事でわかることは次の3つです。
- WordPress標準機能でユーザーの権限(ロール)を変更する手順
- User Role Editorプラグインで権限を細かく(機能単位で)カスタマイズする方法
- 権限変更で失敗しないための注意点
目次
WordPressのユーザー権限(ロール)とは?変更前に知っておきたい基礎知識
WordPressのユーザー権限(ロール)とは、そのユーザーが管理画面で何をできるかを決める「役割」のことです。権限を正しく設定すれば、複数人でサイトを運営する場合でも、それぞれが担当する範囲だけを安全に操作してもらえます。
まずは、WordPressに標準で用意されている権限の種類と、それぞれができることを確認しておきましょう。
標準で用意されている5つの権限とできること早見表
WordPressには、初期状態で次の5つの権限グループ(ロール)が用意されています。上にいくほど操作できる範囲が広く、下にいくほど制限されます。
| 権限グループ | できること |
|---|---|
| 管理者 (Administrator) |
そのサイト内のすべての管理機能を操作できます。プラグインやテーマの追加・設定、ほかのユーザーの管理まで含めて、あらゆる操作が可能です。 |
| 編集者 (Editor) |
自分以外のユーザーの投稿も含め、すべての投稿の公開・編集・管理ができます。ただし、プラグインやテーマの設定は変更できません。 |
| 投稿者 (Author) |
自分が書いた投稿のみ、公開・編集・管理ができます。ほかのユーザーの投稿には手を出せません。 |
| 寄稿者 (Contributor) |
自分の投稿の作成・編集はできますが、自分で公開することはできません。公開するには管理者または編集者の承認が必要です。 |
| 購読者 (Subscriber) |
自分のプロフィール管理のみができます。コメントの投稿など、限られた操作に留まります。 |
(出典:Roles and Capabilities(WordPress.org公式))
なお、WordPressには上記の5つに加えて「特権管理者(Super Admin)」という6つ目の権限も存在します。ただし、これはマルチサイト(ネットワーク)機能を有効にした場合だけに登場する権限です。通常の単一サイト運用では、上記の5つの権限を押さえておけば十分です。
権限変更が必要になる主なケース

ユーザー権限の変更は、次のような場面で必要になります。
- 複数人でサイトを運用する場合:担当者ごとに操作できる範囲を分け、意図しない設定変更を防ぎます。
- 外部ライターに寄稿してもらう場合:記事の作成だけを任せ、公開は自分で確認してから行うために「寄稿者」を割り当てます。
- 退職者や担当交代の権限を整理する場合:不要になった管理者権限を「購読者」に下げるなど、セキュリティを保つために調整します。
STEP1:WordPress標準機能でユーザーの権限を変更する方法
まずは、プラグインを使わずWordPress標準の機能だけで権限を変更する方法から見ていきましょう。既存のユーザーを別の権限グループに切り替えるだけなら、この方法で完結します。
なお、本記事の手順はWordPress 7.0 + User Role Editor v4.65で動作確認済みです(2026年7月時点)。
1. 管理画面の「ユーザー」一覧を開く
WordPressの管理画面にログインし、左メニューの「ユーザー」→「ユーザー一覧」をクリックします。登録されているユーザーの一覧が表示されます。

2. 変更したいユーザーの「権限グループ」を選択する
一覧から権限を変更したいユーザーのユーザー名(リンクになっています)をクリックします。プロフィール編集画面が開いたら、「権限グループ」の項目にあるプルダウンから、割り当てたい権限(管理者・編集者・投稿者・寄稿者・購読者)を選択します。

3. 「ユーザーを更新」で保存する
権限を選び終えたら、画面下部の「ユーザーを更新」ボタンをクリックします。これで、選択したユーザーの権限グループが変更されます。
一覧画面で複数のユーザーにチェックを入れ、上部の「権限グループを変更」から一括で権限を切り替えることもできます。人数が多いときに便利です。
STEP2:User Role Editorで権限をさらに細かくカスタマイズする
標準機能では、あらかじめ用意された5つの権限グループの中から選ぶことしかできません。「投稿はできるけれどメディアの追加はさせたくない」といった、機能単位での細かな調整はできないのです。
そこで役立つのが、権限を機能単位でカスタマイズできる無料プラグイン「User Role Editor」です。有効インストール数は700,000件以上(2026年7月時点、wordpress.org調べ)と、多くのサイトで使われている定番プラグインです。
(出典:User Role Editor(WordPress.org公式))
1. User Role Editorをインストール・有効化する
管理画面の左メニューから「プラグイン」→「プラグインを追加」をクリックします。検索ボックスに「User Role Editor」と入力し、表示されたプラグインの「今すぐインストール」をクリックしてください。インストールが終わったら「有効化」をクリックします。

2. 編集したい権限グループ(ロール)を選択する
有効化すると、左メニューの「ユーザー」内に「User Role Editor」という項目が追加されます。これをクリックすると設定画面が開きます。画面上部の「権限グループの権限を変更する」欄のプルダウンから、編集したい権限グループを選びます。


3. 個別の権限(ケーパビリティ)にチェックを入れて更新する
ロールを選ぶと、その権限グループに割り当てられている機能(ケーパビリティ)の一覧がチェックボックスで表示されます。許可したい機能にチェックを入れ、外したい機能のチェックを外します。設定が終わったら、画面右側の「更新」ボタンをクリックして保存します。

ケーパビリティは数が多く迷いやすいですが、名前の先頭部分(プレフィックス)を見ると役割の見当がつきます。
edit_から始まるもの:投稿・固定ページなどの編集に関する権限edit_posts:投稿の編集edit_pages:固定ページの編集
publish_から始まるもの:公開操作に関する権限publish_posts:投稿の公開
delete_から始まるもの:削除操作に関する権限manage_やinstall_から始まるもの:プラグイン・テーマ・サイト全体の設定など、管理者向けの強い権限manage_options:サイト全体の設定変更install_plugins:プラグインのインストール
迷ったときは「その機能を外部ライターや一般ユーザーに使わせてよいか」を基準に判断すると安全です。特にmanage_やinstall_系は管理者以外には付与しないことをおすすめします。個々のケーパビリティの詳細な一覧は、公式ドキュメント「Roles and Capabilities」でも確認できます。
4. オリジナルの新しい権限グループを追加する
自社サイト専用の権限グループを新しく作ることもできます。設定画面右側の「権限グループを追加」をクリックすると、「新規権限グループを追加」ダイアログが開きます。
ダイアログでは、次の項目を入力します。
- 権限グループ名(ID):システム内部で使う識別名
- 表示する権限グループ名:管理画面に表示される名前
- コピー元:必要であれば既存ロールをベースに指定(未指定でも作成可能)
入力後は「権限グループを追加」をクリックすれば新しい権限グループが作成されます。あとは手順3と同じ要領で機能単位にチェックを調整すれば、オリジナルの権限グループの完成です。

User Role Editorの無料版では、次のような操作ができます。
- 権限グループの新規追加・複製・削除
- 個別ケーパビリティのチェックボックスによる追加・削除
- ユーザー単位でのケーパビリティ割り当て
- 1人のユーザーへの複数ロールの割り当て
- マルチサイトへの対応
一方で、管理メニュー項目の非表示やフロントエンドのメニュー制限、ウィジェット制限、設定のエクスポート/インポートなどは、Pro版限定の機能です。
ネットワーク管理者向けの一括管理や、投稿・固定ページ単位のアクセス制御もPro版のみに含まれます。とはいえ、権限グループの追加や機能単位のカスタマイズといった基本的な調整は、無料版だけで十分にまかなえます。
権限変更時に気をつけたい注意点
権限の変更は便利な反面、設定を誤るとサイト運営に支障が出ることもあります。最後に、失敗しないための注意点を確認しておきましょう。
管理者権限を安易に付与しない
管理者権限は、プラグインの追加やほかのユーザーの削除まで、サイトのあらゆる操作ができる最も強い権限です。管理者を増やすほど、不正ログインや操作ミスによるトラブルのリスクも高まります。
外部ライターや一時的な協力者には、必要最小限の権限(寄稿者や投稿者など)を割り当てましょう。むやみに管理者権限を付与すると、意図しない設定変更やセキュリティ事故の原因になります。
変更前にユーザー情報・サイトをバックアップする
権限を変更すると、対象ユーザーが操作できる範囲が変わります。特にUser Role Editorで既存ロールのケーパビリティを直接書き換えた場合、想定外の機能が使えなくなることもあります。作業前にサイトのバックアップを取っておけば、万が一のときも元の状態に戻せます。
ラッコサーバーでは、契約中のサーバーデータを自動で30日間バックアップする機能を標準搭載しています。万が一の設定ミスがあっても、過去の状態に戻せる環境で安心して権限変更に取り組めます。
月額330円(税込)〜から利用でき、30日間の無料お試し期間中にサーバーの使用感を確認することも可能です。
よくある質問
WordPressの権限グループと権限の違いは?
「権限グループ(ロール)」は、管理者や編集者といった役割のまとまりを指します。「権限(ケーパビリティ)」は、「投稿を公開できる」「プラグインを追加できる」といった個々の機能を指します。つまり、複数の権限をまとめたものが権限グループです。詳しくは基礎知識を参照してください。
WordPressの権限者とは誰のことですか?
一般的には、サイトのあらゆる操作ができる「管理者」を指すことが多いです。ただしWordPressには管理者以外にも4つの権限グループがあり、それぞれできることが異なります。詳しくは早見表で確認できます。
WordPressで自分の権限を確認するには?
管理画面の左メニューから「ユーザー」→「プロフィール」を開くと、自分に割り当てられている権限グループを確認できます。表示された権限が、あなたが操作できる範囲を表しています。
WordPressのサイトの管理者を変更するにはどうすればいいですか?
新しく管理者にしたいユーザーの権限グループを「管理者」に変更します。手順はSTEP1で解説しているとおり、「ユーザー」一覧から対象ユーザーを編集し、権限グループを切り替えるだけです。
管理者権限を解除するにはどうすればいいですか?
対象ユーザーの権限グループを、管理者から編集者や購読者など、より制限された権限に変更します。操作方法はSTEP1と同じです。なお、サイト内に管理者が最低1人は残るように注意してください。
WordPressの編集者と管理者の違いは何ですか?
編集者は、すべての投稿の公開・編集・管理ができますが、プラグインやテーマの設定、ほかのユーザーの管理はできません。一方の管理者は、これらを含むサイトのすべての操作が可能です。詳しい比較は早見表を参照してください。
User Role Editorは無料で使えますか?
はい、無料で使えます。無料版でも、権限グループの追加・編集・複製や、機能単位でのケーパビリティ調整といった基本機能を利用できます。無料版とPro版の違いについてはSTEP2で解説しています。
まとめ
WordPressのユーザー権限は、標準機能で用意された5つの権限グループから選ぶだけでも、複数人運用の基本的な役割分担がしっかり行えます。より細かく機能単位で調整したい場合は、無料プラグイン「User Role Editor」を使えば、既存ロールのカスタマイズやオリジナル権限グループの作成まで対応できます。
権限変更は便利な一方で、設定を誤るとサイト運営に支障が出ることもあります。管理者権限は必要な人だけに絞り、作業前にはバックアップを取っておくと安心です。自社の運用体制に合わせて、適切な権限設定を整えていきましょう。







