Zugriffskontrolle¶

Das HBDEV Dashboard verwendet ein Drei-Stufen-Modell zur Zugriffskontrolle. Nur Benutzer, die mindestens eine der drei Bedingungen erfüllen, können das Dashboard sehen und verwenden.

Die drei Zugriffsstufen¶

1. Installer¶

Der Benutzer, der das Plugin aktiviert hat, wird automatisch als Installer registriert. Dieser Benutzer hat immer Zugriff auf das Dashboard — unabhängig von allen anderen Einstellungen.

2. Erlaubte Rolle¶

Standardmäßig haben alle Benutzer mit der Rolle Administrator Zugriff auf das Dashboard. Diese Einstellung kann in den Plugin-Einstellungen angepasst werden:

• Administrator (Standard) — Alle Administratoren haben Zugriff
• Keine Rolle — Nur der Installer und individuell freigeschaltete Benutzer haben Zugriff

3. Individuell freigeschaltete Benutzer¶

Zusätzlich zur Rollen-Berechtigung können einzelne Benutzer manuell freigeschaltet werden. Dies ist nützlich, wenn bestimmte Benutzer Zugriff benötigen, die keine Administrator-Rolle haben.

Die Konfiguration erfolgt unter Einstellungen → HBDEV Dashboard → Allgemein.

Prüfungsreihenfolge¶

Die Zugriffsprüfung läuft in folgender Reihenfolge:

Benutzer ruft Dashboard auf
        │
        ▼
  Ist Installer?  ── Ja ──→ ✅ Zugriff gewährt
        │
       Nein
        │
        ▼
  Hat erlaubte Rolle?  ── Ja ──→ ✅ Zugriff gewährt
        │
       Nein
        │
        ▼
  Individuell freigeschaltet?  ── Ja ──→ ✅ Zugriff gewährt
        │
       Nein
        │
        ▼
  ❌ Zugriff verweigert

Wo greift die Zugriffskontrolle?¶

Die Zugriffsprüfung wird an folgenden Stellen durchgeführt:

Wartungsmodus und Zugriff¶

Wenn der Wartungsmodus aktiv ist, gelten besondere Regeln:

• Eingeloggte Benutzer mit Dashboard-Zugriff sehen die normale Website
• Alle anderen Besucher (einschließlich eingeloggte Benutzer ohne Zugriff) sehen die Wartungsseite
• AJAX-Anfragen, REST-API, WP-Cron und der Admin-Bereich sind vom Wartungsmodus ausgenommen