Я создаю плагин wp, который почти как crm-система.Wordpress - Частная Upload Folder
Я хочу, чтобы зарегистрированные пользователи в бэкэнд Wordpress могли загружать файлы (pdf, doc, png) и прикреплять эти файлы к своим записям клиентов.
Я понимаю, как это сделать с точки зрения базы данных и с точки зрения того, как загружать файлы и т.д.
я хотел бы, чтобы ограничить доступ к файлам в качестве администратора или только пользователь загрузки. Общественный пользователь или другой пользователь не должен иметь доступ к этим загруженным файлам.
Вы бы создали новую папку для загрузки для каждого пользователя в непубличной папке и получили доступ к файлу только через плагин, программно проверяющий учетные данные?
Есть ли известный или лучший способ сделать это?