WordPressの権限の割り振りに関する基礎知識と実務で作業分担する時のコツ

在宅ワークやリモートワーク、テレワークなど社外や組織外で仕事をする機会が増えてきました。 その他、フリーランスや外部委託などコンテンツ制作を外注することもあるでしょう。 しかし、WordPressの権限の割り振りを誤ってしまうと思わぬトラブルになりがちです。

今回は不要なトラブルを避けるため、またはスムーズかつ安全・安心な作業環境を整えるためにも、WordPressの権限の割り振りに関する基礎知識と実務で作業分担する時のコツをご紹介します。

WordPressの権限の割り振りに関する基礎知識

はじめにWordPressの権限の割り振りに関する基礎知識をおさらいしておきましょう。

デフォルトでユーザーごとに割り振れる権限を把握しよう

まずはデフォルトでユーザーごとに割り振れる権限を把握しましょう。 基本的には管理者権限は多くても2人設定しておき、その他は作業する内容に応じて割り振るのがベストです。

例えば、記事作成やコンテンツ制作を外注、またはリモートで作業する場合は寄稿者に設定しておくのがおすすめです。 考え方としては安易に「公開」できないようにすることを意識するということです。寄稿者であれば公開する権限がないので安心です。 WordPressの権限に関しては当サイトの下記ページも合わせてご覧ください。 「複数ユーザーでワードプレスを更新するなら知っておくべき権限や個別プロフィール表示など」

権限の機能を追加するプラグインに注意

WordPressのプラグインの中には権限の機能を追加するものがあります。 細かく権限を設定するだけでなく、新しい権限を作成することもあり、柔軟に権限を割り振ることが可能ですが、使いこなせないと思わぬところで不要な権限を与えてしまいかねないので注意しましょう。

EC系プラグインを導入する時に気をつけたいこと

EC系プラグインにおいても、購入者がユーザーとして登録するために新しい権限が作られることがあります。 よくわからないまま設定してしまうと思わぬ権限を割り振ってしまい、誰にでも記事の編集や公開ができてしまうので注意が必要です。

もちろん、ほとんどの場合はデフォルトで管理部分に影響するほどの権限は割り当てられない筈ですが、よくわからないまま触ってしまうとうっかりミスやヒューマンエラーによって脆弱性を作ることになってしまうということを覚えておきましょう。

実務で作業分担する時のコツ

次に実務で作業分担する時のコツをご説明します。

管理者がそれぞれの権限を持つユーザー機能を把握する

実務で作業分担するためには管理者自身が権限を把握する必要があります。 特に、初めて管理者権限を使う場合にはテストアカウント感覚的なもので構いませんので、一度は一通りの権限のユーザーを作成し、実際にログインして各項目をチェックしましょう。 また、プラグインによってはユーザーの権限によって機能が使えてしまうものもありますので、プラグインを導入したタイミングで再度チェックするのも忘れないようにしてください。

執筆用アカウント及びコンテンツ作成用のアカウントを作る

執筆用、コンテンツ作成用アカウントは前述したように公開する権限のない寄稿者がベストです。 ただし、寄稿者では画像の添付ができないため作業に支障がある場合も考えられます。社内や組織内の担当者、もしくはある程度WordPressに詳しい外注の人材であれば投稿者にしておいたほうがスムーズなのも確かです。

また、固定ページの編集は編集者以上の権限が必要なため、何らかの形で頻繁に固定ページを編集する場合は編集者の権限を割り振る必要があると言えます。 いちいちアカウントを変えるのが面倒といったような理由があったとしても、記事やコンテンツ作成の担当者に管理者権限を与えないように注意してください。 管理者権限はWordPressのほとんどの機能を制御できるため、信頼における人物というより、責任を取りきれる人材、もしくはWordPressに詳しい人材のみに限定することが望ましいでしょう。

「公開」は別の人が行う

基本的には寄稿者であっても投稿者であって、編集者であっても公開は別の人が行う体制を整えましょう。 最終的なチェックを行うだけでなく、公開を判断する人を別にします。そうすることで、不適切な文章が含まれているのにいきなり公開してしまったり、勢いに任せて質の低いコンテンツを公開してしまったりすることを避けることができます。

ベーシック認証や二段階認証を導入すべき？

社内や組織内であったとしても、可能であればベーシック認証、もしくは二段階認証は導入すべきです。 基本的にWordPressはサイバー攻撃の標的となりやすいということを忘れてはいけません。 もちろん、ベーシック認証や二段階認証だけでなく、ログイン情報やログイン関係のセキュリティも高めておく必要があります。 WordPressにログインする担当者すべてのセキュリティに関する知識や経験、使用するデバイスのセキュリティ状況も含めて管理者が適切に指示、管理できるような体制を構築すべきです。

まとめ：権限を上手に割り振ってチェック体制を構築しよう

今回はWordPressの権限に関する基礎知識や実務で作業分担する時のコツをご紹介しました。 正直なところ、寄稿者ですとメディアライブラリへの登録や記事内、コンテンツ内に画像の添付ができないため、作業に支障が出るように感じるのは事実です。 しかし、投稿者にした場合、公開できてしまうという点については重視すべきであり、逆に言えば画像の添付程度の作業であれば管理者が行っても良いのではないかと考えた方がかえってスムーズになることもあります。

また、外部委託、外注だけでなく、管理者の目の行き届かない在宅ワークやテレワーク、リモートワークにおいても、投稿者に権限を与えて公開できるとしても、公開は別の人が行うという仕組みにしておけば安心、安全に運営できるようになります。 単にプラグインやテーマ、それぞれの機能が変更できないように権限を割り振るのではなく、公開できるかどうかを基準に権限の割り振りや作業分担することをおすすめします。

この記事がリモートワークやテレワーク、在宅ワークや外部委託、フリーランスへの依頼などの外注も含めて、WordPressの権限の割り振りに悩んでいる方、実務で作業分担する時のコツを知りたかった方のお役に立てれば幸いです。