一起聊聊Laravel中的permission權限管理的擴展包

419

本篇文章給大家帶來了關于laravel的相關知識,其中主要介紹了關于permission權限管理的擴展包相關問題,下面一起來看一下,希望對大家有幫助。

一起聊聊Laravel中的permission權限管理的擴展包

【相關推薦:laravel

什么是多用戶角色

舉個例子,例如我們平常使用的論壇

站長 —— 擁有最高權限,最主要的是能夠對用戶進行管理的權限

管理員 —– 對一些文章的管理,不會造成對網站有較大的影響

vip —– 對一些資源有下載權限

普通用戶 —- 只能夠進行簡單的對自己文章的增刪改、評論等

游客 —- 只能進行基本的瀏覽

建表

一起聊聊Laravel中的permission權限管理的擴展包

  • roles ——- 角色信息:站長等
  • permissions ——- 權限信息:管理內容等
  • model_has_roles ——- 模型對應角色 = 用戶對應的角色
  • role_has_permissions ——- 角色對應權限 = 角色有什么權限
  • model_has_permissions ——- 模型對應權限 = 用戶有權限

我們來梳理一下關聯關系

權限(permissions)與 角色(roles) ,一個 權限 可能被多個 角色 擁有,一個 角色 可能有多個 權限,關聯關系:多對多(role_has_permissions)

用戶權限 一對多(model_has_permissions)

用戶 角色 一對多(model_has_roles)

由次來說,關系明確了,當用戶有什么角色 或者 有什么權限,即執行相應的操作

1. 安裝擴展包

composer require "spatie/laravel-permission:~2.7"

生成數據庫遷移文件:

php artisan vendor:publish –provider=”SpatiePermissionPermissionServiceProvider” –tag=”migrations”

在 migration 目錄下可看到相關表信息,執行數據庫遷移

php artisan migrate

生成配置信息:

php artisan vendor:publish --provider="SpatiePermissionPermissionServiceProvider" --tag="config"

在 User 模型下加載

..... use SpatiePermissionTraitsHasRoles;  // use  class User extends Authenticatable {      use HasRoles;  // 加載角色相關信息     .....

創建角色 和用戶

use SpatiePermissionModelsRole; use SpatiePermissionModelsPermission;  ..... $role = Role::create(['name' => 'writer']);  // 創建角色 $permission = Permission::create(['name' => 'edit articles']);// 創建權限

使用

為用戶添加權限

$user->givePermissionTo('edit articles');

為用戶添加角色

$user->assignRole('writer');  $user->assignRole(['writer', 'admin']);

給用戶刪除權限

$user->revokePermissionTo('edit articles');

給角色添加權限

$role->givePermissionTo('edit articles');

為角色添加權限

$role->givePermissionTo('edit articles');

撤銷一個權限 并且 添加一個新權限

$user->syncPermissions(['edit articles', 'delete articles']);

獲得當前用戶的角色集合

$user->getRoleNames();

將多個角色同步到權限

$role->syncPermissions($permissions); //  @param array $permissions  $permission->syncRoles($roles);

從角色中刪除權限

$role->revokePermissionTo($permission); $permission->removeRole($role);

獲取當前的用戶的權限列表

$permissions = $user->permissions;

獲取用戶的所有權限,或者直接權限 (odel_has_permissions),或者從角色獲取,或者從兩者獲取

$permissions = $user->getDirectPermissions(); $permissions = $user->getPermissionsViaRoles(); $permissions = $user->getAllPermissions();

獲取用戶的角色集合 collection

$roles = $user->getRoleNames(); // Returns a collection

返回指定角色的用戶 | Returns only users with the role ‘writer’

$users = User::role('writer')->get(); //

返回指定權限的用戶

$users = User::permission('edit articles')->get();

用戶有什么角色

$user->hasRole('writer');

驗證類

檢查是否有某個權限

$user->hasPermissionTo('edit articles');  $user->can('edit articles');

檢查是否有某個角色 | 或者列

$user->hasRole('writer');  $user->hasAnyRole(Role::all());  $user->hasAllRoles(Role::all());

傳遞 id 值進行判斷是否有某個權限

$user->hasPermissionTo('1'); $user->hasPermissionTo(Permission::find(1)->id); $user->hasPermissionTo($somePermission->id);

是否擁有一組權限

$user->hasAnyPermission(['edit articles', 'publish articles', 'unpublish articles']);

檢查一個角色是否有某些權限 | 刪除某些權限

$role->hasPermissionTo('edit articles');   $role->revokePermissionTo('edit articles'); // 刪除

模板使用

@role('writer')     I am a writer! @else     I am not a writer... @endrole  ------------------------  @hasrole('writer')     I am a writer! @else     I am not a writer... @endhasrole  ------------------------  @can('edit articles') // 擁有某個權限 可執行操作 // @endcan

數據填充

use IlluminateDatabaseSeeder; use SpatiePermissionModelsRole; use SpatiePermissionModelsPermission;  class RolesAndPermissionsSeeder extends Seeder {     public function run()     {         // Reset cached roles and permissions         app()['cache']->forget('spatie.permission.cache');          // create permissions         Permission::create(['name' => 'edit articles']);         Permission::create(['name' => 'delete articles']);         Permission::create(['name' => 'publish articles']);         Permission::create(['name' => 'unpublish articles']);          // create roles and assign created permissions          $role = Role::create(['name' => 'writer']);         $role->givePermissionTo('edit articles');          $role = Role::create(['name' => 'moderator']);         $role->givePermissionTo(['publish articles', 'unpublish articles']);          $role = Role::create(['name' => 'super-admin']);         $role->givePermissionTo(Permission::all());     } }

提示:如果在數據庫權限相關信息表的修改,必須掉用清除 緩存的方法

// 命令刪除 php artisan cache:forget spatie.permission.cache    app()['cache']->forget('spatie.permission.cache');

【相關推薦:laravel

? 版權聲明
THE END
PHP框架
# laravel
喜歡就支持一下吧
點贊9 分享