很多人架完 WordPress 第一年是自己一個人操作,到了第二年開始找外包寫手,再下一年加入一位同事處理文章排版,帳號就這樣一個一個開出去。等到某天發現有人不小心改掉了佈景主題設定,或某篇還沒校對完的稿子已經出現在首頁,才會回頭想,當初帳號到底該怎麼分才對。
WordPress 使用者角色不是行政分類,而是一道防線。預設的五種角色把「能做什麼」切得很細,從只能看自己個人資料的訂閱者,一路到能換主題、裝外掛、刪別人文章的管理員。把角色配對到實際工作職責,比事後補救權限要省力得多。
為什麼角色分配比帳號管理更該先想清楚
許多站長把開帳號當行政事務處理,誰要進來就開一個管理員給對方,反正都是信任的人。但 WordPress 的權限不是用「我信不信任你」決定,而是用「這個帳號被盜用、被誤觸時,能對網站造成多大破壞」決定。
權限劃分是一道結構性的保險。一個只能寫稿的投稿者帳號被盜,攻擊者最多送出幾篇待審稿,被發現後砍掉就好。一個管理員帳號被盜,攻擊者可以裝後門外掛、改網域導向、把其他使用者全部降級鎖在外面。同樣是被盜,後果差了好幾個數量級。
另一個常被忽略的面向是審稿動線。當外包寫手是作者(Author)權限,他寫完就能直接發布,主編沒看到稿子就上線了。降一階改成投稿者(Contributor),稿件會卡在「待審」狀態,主編一定要按下發布才會出去——同一個人、同一份稿,光是角色換一階,工作流程就從「發完才看」變成「看完才發」。把這層想清楚,再回頭看帳號要怎麼開,順序才對。
五種預設角色的權限對照表
WordPress 在單站模式下提供五種預設角色,權限由高到低排列,每一階對應到一組固定的能力(Capabilities)。下表把站長最常用到的判斷項目橫向列出,方便對照。表格內的描述以 WordPress 官方文件與多家技術文件商(Kinsta、Jetpack、Cloudways)2026 年版本的整理為準。
| 能力項目 | 管理員 Administrator | 編輯 Editor | 作者 Author | 投稿者 Contributor | 訂閱者 Subscriber |
|---|---|---|---|---|---|
| 修改網站設定/永久連結 | 可 | 否 | 否 | 否 | 否 |
| 安裝或刪除外掛/佈景主題 | 可 | 否 | 否 | 否 | 否 |
| 新增/刪除使用者帳號 | 可 | 否 | 否 | 否 | 否 |
| 編輯或刪除任何人的文章 | 可 | 可 | 否 | 否 | 否 |
| 管理分類/標籤/頁面 | 可 | 可 | 否 | 否 | 否 |
| 審核留言/管理留言 | 可 | 可 | 否 | 否 | 否 |
| 發布自己的文章 | 可 | 可 | 可 | 否(送審) | 否 |
| 編輯/刪除自己已發布文章 | 可 | 可 | 可 | 否 | 否 |
| 上傳檔案到媒體庫 | 可 | 可 | 可 | 否 | 否 |
| 撰寫並儲存自己的稿件 | 可 | 可 | 可 | 可 | 否 |
| 修改自己的個人資料 | 可 | 可 | 可 | 可 | 可 |
掃這張表會看到兩條清楚的分界線。第一條在管理員與編輯之間,那是「碰得到網站本身」與「只能碰內容」的差別;第二條在作者與投稿者之間,那是「可以直接發布」與「必須送審」的差別。多數爭議都圍繞這兩條線在打轉——上面那條決定誰能動架構,下面那條決定誰能定稿。
另外要留意,投稿者沒有媒體庫上傳權限這件事常被忽略。外包寫手如果配投稿者,圖片得另外傳給編輯處理。若希望寫手能自己排版完整篇含圖文章,就要走作者層級,或用外掛單獨開啟上傳能力。
三種協作場景下的角色分配建議
實務上會遇到的情境不外乎三種規模,分配邏輯也不一樣。下表把單人站、雙人協作、外包寫手三種典型情況橫向對照,欄位列出主要角色配置與背後考量。
| 對照項目 | 單人站長 | 雙人協作 | 外包寫手 |
|---|---|---|---|
| 站長帳號角色 | 管理員 1 名 | 管理員 1 名 | 管理員 1 名 |
| 第二人角色 | 無 | 編輯 1 名 | 投稿者 1 至數名 |
| 日常寫稿用什麼角色 | 另開作者帳號給自己 | 編輯直接寫並發布 | 投稿者寫完送審 |
| 媒體庫上傳權限 | 作者帳號可上傳 | 編輯可上傳 | 由站長或編輯代上傳 |
| 是否需要審稿動線 | 不需要 | 雙方互審或編輯自決 | 必須卡審核 |
| 風險暴露範圍 | 日常作業帳號被盜不傷網站結構 | 編輯帳號最多影響內容層 | 寫手帳號完全碰不到網站設定 |
| 何時要再升階 | 寫稿外多了流量分析、外掛調整 | 第二人開始負責後台維護 | 寫手轉長期合作且需自行排版 |
單人站最容易犯的錯是「反正只有我,全部用管理員」。建議站長日常寫稿用另開的作者帳號登入,管理員帳號只在裝外掛、改設定時才用。這層分離可以擋下大部分透過寫稿時誤觸後台連結造成的問題。
雙人協作如果第二人是內部同事,又需要管別人寫的文章,編輯是合理的起點。如果對方只負責某個垂直主題、寫完就直接上,作者也夠用,關鍵是對方需不需要動到別人的稿子。
外包寫手預設給投稿者就好。寫手需要圖片時,站長另外用編輯或管理員帳號補上即可。等合作穩定且需要寫手自行完成圖文排版,再升到作者。要避免一開始就給作者甚至編輯,等於把網站的內容層完全交出去,補救成本高。
常見的角色分配地雷
權限配錯不會立刻爆炸,問題通常在出狀況時才浮現。以下幾項是站長最常踩到的配置失誤,整理出來作為自查清單。
- 管理員帳號泛濫:每個合作者都給管理員,最後一個網站有 5 至 8 個管理員。任何一個帳號被盜或離職沒回收都會出事,標準做法是管理員固定 1 至 2 人。
- 外包寫手配作者:作者能直接發布、能刪自己已發布的稿。寫手交稿即上線,主編失去把關點;不續約後若忘記回收帳號,過往稿件也可能被刪除。
- 訂閱者用來鎖會員內容:訂閱者本來只是「能修改個人資料」的角色,不等於會員系統。要做會員專屬內容應該裝會員外掛,不要把訂閱者當會員等級用。
- 投稿者沒人審稿:開了投稿者卻沒安排審稿責任人,稿件全部卡在待審佇列幾週沒人處理。要嘛指派審稿人並訂出審稿節奏,要嘛升階成作者直接發布。
- 離職帳號未處理:合作結束沒有立刻降權或刪除,舊帳號變成最大的資安破口。離職當天就把該帳號改成訂閱者或刪除,並把文章歸給其他使用者。
這幾個地雷的共通點,是把角色當行政標籤而非權限結構。每次新增帳號前先問一句「這個人實際要做什麼動作」,把動作對到表格欄位,再選最低能完成工作的那一階,就能避開絕大多數後續麻煩。
WordPress 預設的這套角色設計已經用了十多年,能涵蓋多數中小型網站的協作需求。真正會卡住的不是角色本身不夠細,而是站長一開始沒想清楚「誰負責內容、誰負責結構、誰只是來看」這條線。把這條線畫對,五種角色幾乎都夠用;畫錯了,再多外掛補權限也是治標不治本。