Das Problem
Heute braucht jeder, der „Start" drücken will, manage_options — also volle Admin-Rechte für ALLES. Privilegien-Eskalations-Risiko, Compliance-Albtraum.
Custom-Caps: backsta_run_backup, backsta_run_restore, backsta_view_logs, backsta_manage. Editor darf z.B. nur Backups starten + Logs lesen.
Heute braucht jeder, der „Start" drücken will, manage_options — also volle Admin-Rechte für ALLES. Privilegien-Eskalations-Risiko, Compliance-Albtraum.
Vier separate Caps mit Rollen×Caps-Matrix-UI: backsta_view_logs (Auditor), backsta_run_backup (Operator), backsta_run_restore (Senior), backsta_manage (Admin). Editor kann z.B. nur Backups starten und Logs lesen — Restore bleibt Admin-only. Sechs-Augen-Prinzip via Two-Step Restore. Custom-Plugin-Rollen werden nicht angetastet.
Tab „Berechtigungen".