Пользователи и роли
Пользователи и роли
Раздел Пользователи управляет учётными записями, у которых есть доступ в панель. Открывать его может администратор.
Создание пользователя
- Пользователи → Создать.
- Укажите имя, email, пароль и роль.
- Сохраните. Новый пользователь сможет войти на
/admin/login.
Пароли хранятся в зашифрованном виде (Argon2id) — даже администратор не видит их в открытом виде. Сброс пароля = задание нового через редактирование пользователя.
Роли и что они дают
| Роль | Доступ |
|---|---|
| admin | Полный доступ ко всему, включая настройки, плагины и пользователей. |
| editor | Управление контентом: страницы, новости, категории, медиа, комментарии. |
| author | Создание контента без доступа к настройкам и чужим записям. |
| user | Нет доступа в панель. |
| customer | Покупатель витрины (личный кабинет /account), не админ. |
Выдавайте минимально необходимую роль: маркетологу/копирайтеру обычно хватает editor или author, полный admin — только доверенным.
Безопасность учётных записей
- Используйте длинные уникальные пароли.
- Не заводите общий аккаунт на несколько человек — у каждого должна быть своя запись (видно, кто что менял).
- Деактивируйте или удаляйте учётки сотрудников, которые больше не работают с сайтом.
Профиль
Каждый пользователь может изменить своё имя, email и пароль в разделе Профиль. Смена роли доступна только администратору через раздел Пользователи.
Личный кабинет посетителей
Роль customer — это не сотрудники, а зарегистрированные посетители сайта (например, покупатели магазина). У них отдельный вход и личный кабинет на /account, в админ-панель они не попадают.