WordPress ユーザー権限が寄稿者で、管理画面にメディアメニューを出す方法(Tips)

WordPressネタ連投ですが、ユーザーが寄稿者の場合、記事を書くことはできるのですが、デフォルトだとメディアのアップロードができません。
なので、以下の設定が必要となります。

テーマのfunctions.phpに追記

以下のコードを使用しているテーマフォルダの中のfunctions.phpに追記してください。

if (current_user_can('contributor') && !current_user_can('upload_files')) {
    add_action('admin_init', 'allow_contributor_uploads');
}
function allow_contributor_uploads() {
    $contributor = get_role('contributor');
    $contributor->add_cap('upload_files');
}

これで寄稿者でもメディアアップロードができるようになります。
http://www.wprecipes.com/wordpress-tip-allow-contributors-to-upload-files

WordPress 複数ユーザーでブログを運用する時は、ユーザー権限をしっかり管理しよう

身近で起こっていたので、メモ的なものを書いておく。
至極当たり前のことかと思うけど、気をつけたい事なので。

誰でも編集者にしてはダメ

普段個人でブログをやっている人は、ユーザー権限を管理者もしくは編集者にしていると思います。この辺りは自分もあまり気にしてないし「個人ブログだし、何かあっても別にどうにかなる」というユルい気持ちでいます。
ですが、複数人で更新をするタイプのブログメディア(もしくは企業サイト)の場合、個人ブログのように安易に編集者や管理者にしてはしてはいけません。
それはなぜでしょうか?

WordPressは公開がボタンひとつでできてしまう怖さがある

これに尽きると思うのですが、管理者や編集者、投稿者は簡単に公開できてしまいます。これはとても便利な機能なのですが、自分の意図せず、もし誤って公開ボタンを押してしまった時非常に恐ろしいことになります。
例えば、下書き状態だからと個人情報をコピペしていたり、はたまた、公開前の企業にとって重要な、ニュースやプレスリリースが誤って公に晒されてしまうリスクがあったりします。

各ユーザーにしっかりと権限を割り当てる

なので、ユーザー権限はしっかりと割り当てましょう。
例えば、記事を書く人は「寄稿者」にする。こうすることで、記事を書く人が誤って「公開」をしてしまうことを未然に防げます。
「公開」をしたければ、編集者なり管理者がチェックした後「公開」する、という承認フローをしっかり保てば、余計な手間も無駄なプラグインも入れずに済みます。

ユーザー権限割り当てはユーザー登録時に済ませよう

これも当たり前ですが、ユーザー権限はユーザー登録時に済ませておきましょう。管理者が「あとで変えるかもしれないから」と言っても、記事を書く人はそんな事気にしてませんから。