Користувачі та ролі
Користувачі та ролі
Розділ Користувачі керує обліковими записами, що мають доступ до панелі. Відкривати його може адміністратор.
Створення користувача
- Користувачі → Створити.
- Вкажіть імʼя, email, пароль і роль.
- Збережіть. Новий користувач зможе увійти на
/admin/login.
Паролі зберігаються в зашифрованому вигляді (Argon2id) — навіть адміністратор не бачить їх у відкритому вигляді. Скидання пароля = задання нового через редагування користувача.
Ролі і що вони дають
| Роль | Доступ |
|---|---|
| admin | Повний доступ до всього, включно з налаштуваннями, плагінами та користувачами. |
| editor | Керування контентом: сторінки, новини, категорії, медіа, коментарі. |
| author | Створення контенту без доступу до налаштувань і чужих записів. |
| user | Немає доступу до панелі. |
| customer | Покупець вітрини (особистий кабінет /account), не адмін. |
Видавайте мінімально необхідну роль: маркетологу/копірайтеру зазвичай вистачає editor або author, повний admin — лише довіреним.
Безпека облікових записів
- Використовуйте довгі унікальні паролі.
- Не заводьте спільний акаунт на кількох людей — у кожного має бути свій запис (видно, хто що змінював).
- Деактивуйте або видаляйте облікові записи співробітників, які більше не працюють із сайтом.
Профіль
Кожен користувач може змінити своє імʼя, email і пароль у розділі Профіль. Зміна ролі доступна лише адміністратору через розділ Користувачі.
Особистий кабінет відвідувачів
Роль customer — це не співробітники, а зареєстровані відвідувачі сайту (наприклад, покупці магазину). У них окремий вхід і особистий кабінет на /account, у адмін-панель вони не потрапляють.