管理パネルへのアクセスを制限するには

デフォルトの設定では、subscriber (購読者) を除いたすべてのユーザーが Contact Form 7 の管理パネルにアクセスすることができ、また、administrator (管理者) と editor (編集者) にはさらにコンタクトフォームの編集権限が与えられています。この設定を変更して権限の割り当てをより限定的にしたいと思うこともあるかもしれません。この記事ではその方法について説明します。

例として、administrator のみにアクセスと編集の権限を与える設定変更について見てみましょう。wp-config.php ファイルを編集して次の行を挿入します:

define( 'WPCF7_ADMIN_READ_CAPABILITY', 'manage_options' );
define( 'WPCF7_ADMIN_READ_WRITE_CAPABILITY', 'manage_options' );

WPCF7_ADMIN_READ_CAPABILITY は管理パネルへのアクセスに必要な最小の権限を保持します。もう一方の WPCF7_ADMIN_READ_WRITE_CAPABILITY はコンタクトフォームの編集に必要な最小権限を保持します。もちろん、管理パネルにアクセスしなければコンタクトフォームを編集できないのですから、WPCF7_ADMIN_READ_CAPABILITY よりも WPCF7_ADMIN_READ_WRITE_CAPABILITY の方が限定的に設定されるべきです。

manage_options は通常 administrator のみに与えられた権限 です。したがって WPCF7_ADMIN_READ_CAPABILITYWPCF7_ADMIN_READ_WRITE_CAPABILITY の両方に manage_options を指定することは、administrator のみにアクセスと編集の権限を与えることを意味しています。

これらの定数に任意の権限を設定することでアクセス制限を調整することができます。WordPress の役割と権限の概念と、また、どのような権限が利用可能かについてより詳しく知りたいなら、WordPress Codex を参照してください。

Just another contact form plugin for WordPress. Simple but flexible.