Laravel-Permission-Rollenberechtigungskontrolle [detaillierte Code-Erklärung]

Das Folgende ist eine Einführung in die Berechtigungskontrolle für Laravel-Berechtigungen aus der Tutorial-Kolumne Laravel. Ich hoffe, dass es für Freunde in Not hilfreich sein wird!

Veröffentlichen Sie zunächst die GitHub-Adresse

https://github.com/spatie/laravel- Erlaubnis

Dann lassen Sie uns über die Nutzungserfahrung sprechen

Lassen Sie uns zunächst über die Tabellenstruktur der Datenbank sprechen Fügen Sie auch Tabellen nach Ihren Wünschen hinzu, ändern und löschen Sie sie. Aber lassen Sie uns zuerst die Liste erstellen!

Die erste ist die Benutzertabelle (Benutzer). Selbstverständlich enthält sie einige grundlegende Informationen, einschließlich Name, E-Mail-Adresse usw.!

Berechtigungstabelle ist eine Tabelle, in der alle Berechtigungen gespeichert sind. Berechtigungen können Controller-Zugriffsberechtigungen, Schnittstellenzugriffsberechtigungen und Modellzugriffsberechtigungen sein.

Rollentabelle (Rollen) Die Rollentabelle speichert alle Ihre Charaktere und der Name des Charakters ist der Index!

Da wir nun die Grundtabellen haben, wie hängen sie zusammen? Bitte lesen Sie weiter!

Der Benutzer verfügt über eine Berechtigungstabelle (model_has_permissions). Diese Tabelle zeichnet die Viele-zu-Viele-Beziehungstabelle von Benutzer-ID und Berechtigungs-ID auf. Benutzer erhalten Berechtigungen direkt.

Die Tabelle „Benutzer hat Rollen“ (model_has_roles). Die Tabelle enthält „user_id“ und „role_id“. kann auch als Zwischentisch verstanden werden!

Rolle hat Berechtigungstabelle (role_has_permissions). Diese Tabelle zeichnet auf, welche Berechtigungen eine Rolle hat. Es gibt nur zwei Felder in der Tabelle: Role_id, Permission_id! Es ist auch beliebig erweiterbar!

Unten ist ein Bild angegeben, um jede Beziehung visuell darzustellen:

Benutzer haben direkte Berechtigungen, model_has_permissions, wenn die Benutzer hat eine Rolle, dann ist es model_has_role und gehen Sie dann zur Rollentabelle Role_has_permission

So fügen Sie eine Rolle hinzu (das Abhängigkeitspaket stellt eine Methode bereit)

$role = Role::Create(['name' => 'add_title']);

Wie viele Parameter hat Create? In der ursprünglichen Methode gibt es einen Namen und einen Schutznamen, wie im folgenden Code gezeigt:

use Spatie\Permission\Models\Role;
public static function create(array $attributes = [])
{
    $attributes['guard_name'] = $attributes['guard_name'] ?? config('auth.defaults.guard');

    if (static::where('name', $attributes['name'])->where('guard_name', $attributes['guard_name'])->first()) {
        throw RoleAlreadyExists::create($attributes['name'], $attributes['guard_name']);
    }

    if (isNotLumen() && app()::VERSION < &#39;5.4&#39;) {
        return parent::create($attributes);
    }

    return static::query()->create($attributes);
}

Wir können diese Methode auch verwenden, anstatt ihre ursprüngliche Aufgabe aufzurufen Seeder, der mit der Projektinitialisierung geliefert wird. Sie können den Seeder finden, indem Sie der Namespace-Adresse folgen. Sie können die Aufgabe auch an Ihre eigenen Bedürfnisse anpassen.

So fügen Sie Berechtigungen hinzu (Abhängigkeitspakete stellen auch Methoden bereit)

namespace App\Containers\Authorization\Data\Seeders;
Apiato::call('Authorization@CreateRoleTask', ['admin', 'Administrator', 'Administrator Role', 999,'admin'])；

Wie bei der Rolle finden Sie auch eine schriftliche Aufgabe und ihre Erstellungsmethode! Hier gibt es nicht viel zu sagen!

So fügen Sie Benutzern direkt Berechtigungen hinzu, löschen Berechtigungen und ermitteln, ob sie Berechtigungen haben

$ permission  =  Permission :: create（[ ' name '  =>  ' edit articles ' ]）;

//可以授予任何用户权限：
$ user - > givePermissionTo（' edit articles '）;

//你也可以一次给多个权限
$ user - > givePermissionTo（ ' edit articles '， ' delete articles '）;

//你也可以传递数组
$ user - > givePermissionTo（[ ' edit articles '， ' delete articles ' ]）;

//权限可以从用户撤销：
$ user - > revokePermissionTo（' edit articles '）;

//或者一次性撤消并添加新的权限：
$ user - > syncPermissions（[ ' edit articles '，' delete articles ' ]）;

//您可以测试用户是否有权限：
$ user - > hasPermissionTo（' edit articles '）;

//测试用户有多个权限：
$ user - > hasAnyPermission（[ ' edit articles '，' publish articles '，' unpublish articles ' ]）;

So verwenden Sie Berechtigungen über Rollen

//您可以使用Laravel的默认can功能测试用户是否具有权限：
$ user - > can（' edit articles '）;

//角色可以分配给任何用户：
$ user - > assignRole（' writer '）;

//你也可以一次赋值多个角色
$ user - > assignRole（ ' writer '， ' admin '）;

//或者作为一个数组
$ user - > assignRole（[ ' writer '， ' admin ' ]）;

//角色可以从用户中删除：
$ user - > removeRole（' writer '）;

//角色也可以同步：
//所有当前角色将被从用户中删除，而由传入的数组取代
$ user - > syncRoles（[ ' writer '， ' admin ' ]）;

//您可以确定用户是否具有某个角色：
$ user - > hasRole（' writer '）;

//您还可以确定用户是否有任何给定的角色列表：
$ user - > hasAnyRole（Role :: all（））;

//您还可以确定用户是否具有所有给定的角色列表：
$ user - > hasAllRoles（Role :: all（））;

//assignRole，hasRole，hasAnyRole，hasAllRoles 和removeRole函数可以接受一个字符串，

//一个\Spatie\Permission\Models\Role对象或一个\Illuminate\Support\Collection对象。

//可以给角色一个许可：
$ role - > givePermissionTo（' edit articles '）;

//您可以确定角色是否具有某种权限：
$ role - > hasPermissionTo（' edit articles '）;

//权限可以从角色中被撤销：
$ role - > revokePermissionTo（' edit articles '）;

//该givePermissionTo和revokePermissionTo函数可以接受字符串或Spatie\Permission\Models\Permission对象。
//权限是从角色自动继承的。另外，个人权限也可以分配给用户。例如：
$ role  =  Role :: findByName（' writer '）; 
$ role - > givePermissionTo（' edit articles '）;
$ user - > assignRole（' writer '）;
$ user - > givePermissionTo（' delete articles '）;

//在上面的例子中，角色被授予编辑文章的权限，并且该角色被分配给用户。现在，用户可以编辑文章并删除文章。

//“删除文章”的权限是直接分配给用户的直接权限。

//当我们调用$user->hasDirectPermission('delete articles')它返回true，

Wo einschränken und wo verwenden?

Zunächst können Sie prüfen, ob der Benutzer diese Berechtigung in der Aktion hat!

Sie können es auch in der Anfrage verwenden. Wenn der Benutzer eine Schnittstelle anfordert, ermittelt das System, ob der Benutzer über die Berechtigungen und Rollen zum Übergeben dieser Schnittstelle verfügt!

Natürlich muss diese Anfrage eingefügt werden, wenn die Schnittstelle die Methode aufruft!

Der Speicherort ist unten angegeben

//但false对$user->hasDirectPermission('edit articles')。
//如果为应用程序中的角色和用户设置权限并希望限制或更改用户角色的继承权限（即，仅允许更改用户的直接权限），则此方法非常有用。
//您可以列出所有这些权限：
//直接权限
$ user - > getDirectPermissions（） //或$ user-> permissions;

//从用户角色继承的权限
$ user - > getPermissionsViaRoles（）;

//所有适用于用户的权限（继承和直接）
$ user - > getAllPermissions（）;
//所有这些响应都是Spatie\Permission\Models\Permission对象的集合。
//如果我们按照前面的例子，第一个响应将是一个具有delete article权限的集合，

Zusammenfassung:

Laravel hat mehrere Rollenberechtigungskontrollen, aber ich wähle diese, Laravel-Berechtigung ist einfach Bei der Suche geht es nicht darum, wer besser oder schlechter ist! Im Allgemeinen bestehen Rollenberechtigungen aus Rollentabellen und Berechtigungstabellen, und dann gibt es noch die Beziehungspflege zwischen Benutzern, Rollen und Berechtigungen! Tatsächlich müssen Sie nicht seine eigenen Methoden anwenden!

Die Beziehung zwischen den Basistabellen ist eine Viele-zu-Viele-Beziehung. Sie können Anhängen, Lösen und Synchronisieren verwenden, um die Beziehung zwischen ihnen aufrechtzuerhalten!

Wenn Sie mit dem Spiel vertraut genug sind, brauchen Sie seine Beziehungstabelle nicht. Sie können sie selbst schreiben, um diese 10 %-Beziehung zu realisieren!

Das obige ist der detaillierte Inhalt vonLaravel-Permission-Rollenberechtigungskontrolle [detaillierte Code-Erklärung]. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!