Application pratique de la fonction d'autorisation de Laravel : comment implémenter le contrôle des autorisations de la structure organisationnelle des utilisateurs

Application pratique de la fonction d'autorisation de Laravel : comment implémenter le contrôle des autorisations de la structure organisationnelle des utilisateurs nécessite des exemples de code spécifiques

Introduction :
Avec le développement rapide des applications Web, le contrôle des autorisations des utilisateurs est devenu une exigence fonctionnelle importante. Laravel, en tant que framework PHP populaire, fournit des fonctions de gestion des autorisations flexibles et puissantes. Cet article explique comment utiliser Laravel pour implémenter le contrôle des autorisations de la structure organisationnelle des utilisateurs et donne des exemples de code spécifiques.

1. La nécessité d'un contrôle des autorisations de la structure organisationnelle des utilisateurs
Dans de nombreuses applications, les autorisations des utilisateurs sont généralement attribuées et gérées en fonction de la structure organisationnelle. Par exemple, une entreprise compte plusieurs départements et chaque département compte des employés différents. Dans ce cas, les fonctions à mettre en œuvre sont :

1. Les administrateurs de département peuvent gérer les employés de leur propre département, mais ne peuvent pas accéder aux informations des autres départements.
2. Les cadres peuvent accéder et gérer les données de l'ensemble de l'entreprise ; Les employés généraux ne peuvent accéder qu'à leurs propres informations personnelles.
3. 2. Utilisez la fonction de gestion des autorisations de Laravel

Le framework Laravel dispose d'un ensemble complet de fonctions de gestion des autorisations intégrées qui peuvent répondre aux besoins ci-dessus. Ce qui suit explique comment utiliser la fonction d'autorisation de Laravel pour implémenter le contrôle des autorisations de la structure organisationnelle des utilisateurs.

Installez le plug-in de gestion des autorisations de Laravel

Tout d'abord, installez le plug-in de gestion des autorisations dans le projet Laravel. Les plug-ins couramment utilisés sont spatie/laravel-permission et laravel-permission. Ici, spatie/laravel-permission est utilisé comme exemple de démonstration. Exécutez la commande suivante dans la ligne de commande pour installer :
1. 
   

   composer require spatie/laravel-permission

Ensuite, ajoutez la configuration suivante dans le fichier config/app.php :

'providers' => [
    // ...
    SpatiePermissionPermissionServiceProvider::class,
],

'aliases' => [
    // ...
    'Permission' => SpatiePermissionFacadesPermission::class,
]

Enfin, exécutez la commande de migration de base de données pour créer les tables de données requises :

php artisan migrate

Créer un modèle d'utilisateur, de rôle et d'autorisation

Dans Laravel, trois modèles doivent être créés pour implémenter la gestion des autorisations : Utilisateur (utilisateur), Rôle (rôle) et Autorisation (autorisation). Créez un modèle utilisateur ici et utilisez le plugin spatie/laravel-permission pour gérer les rôles et les autorisations. Exécutez la commande suivante pour générer ces modèles :
2. 
   

   php artisan make:model User
   php artisan make:model Role
   php artisan make:model Permission

Ensuite, ajoutez le code suivant dans le modèle utilisateur généré :

<?php

namespace App;

use IlluminateNotificationsNotifiable;
use IlluminateFoundationAuthUser as Authenticatable;
use IlluminateDatabaseEloquentRelationsBelongsToMany;
use SpatiePermissionTraitsHasRoles;

class User extends Authenticatable
{
    use Notifiable, HasRoles;

    // ...
}

Créez des modèles de département et d'employé

Afin de mettre en œuvre la structure de l'organisation utilisateur, vous devez également créer un département et les modèles d'employés. Exécutez la commande suivante pour générer ces modèles :
3. 
   

   php artisan make:model Department
   php artisan make:model Employee

Ensuite, ajoutez le code suivant dans le modèle Department :

<?php

namespace App;

use IlluminateDatabaseEloquentModel;
use IlluminateDatabaseEloquentRelationsHasMany;

class Department extends Model
{
    // ...

    public function employees(): HasMany
    {
        return $this->hasMany(Employee::class);
    }
}

Ajoutez le code suivant dans le modèle Employee :

<?php

namespace App;

use IlluminateDatabaseEloquentModel;
use IlluminateDatabaseEloquentRelationsBelongsTo;

class Employee extends Model
{
    // ...

    public function department(): BelongsTo
    {
        return $this->belongsTo(Department::class);
    }
}

Définissez les rôles et les autorisations

Selon les exigences ci-dessus , nous devons définir trois rôles : les administrateurs de service, les cadres et les employés ordinaires. Créez une table de rôles dans la base de données, puis utilisez la commande de migration fournie par Laravel pour générer la table de données du rôle :
4. 
   

   php artisan make:migration create_roles_table --create=roles
   php artisan migrate

Exécutez la commande suivante pour ajouter ces trois rôles :

php artisan permission:create-role department_manager
php artisan permission:create-role executive
php artisan permission:create-role employee

Ensuite, nous devons également définir certaines autorisations . Créez une table d'autorisations dans la base de données, puis utilisez la commande de migration pour générer une table de données d'autorisations :

php artisan make:migration create_permissions_table --create=permissions
php artisan migrate

Exécutez la commande suivante pour ajouter des autorisations :

php artisan permission:create-permission manage_department
php artisan permission:create-permission manage_employee

Attribuez des rôles et des autorisations

Afin d'implémenter le contrôle des autorisations, nous devons attribuer des rôles et des autorisations aux utilisateurs et départements correspondants. Voici quelques exemples de codes :
5. 
   

   use AppUser;
   use AppRole;
   use AppPermission;
   use AppDepartment;
   use AppEmployee;
   
   // 创建一个部门管理员用户
   $user = User::create([
       'name' => '部门管理员',
       'email' => 'manager@example.com',
       'password' => bcrypt('password'),
   ]);
   
   // 创建一个部门
   $department = Department::create([
       'name' => '销售部门',
   ]);
   
   // 给用户分配部门管理员角色
   $user->assignRole('department_manager');
   
   // 将部门管理员角色与权限关联起来
   $role = Role::findByName('department_manager');
   $role->givePermissionTo('manage_department');
   
   // 将部门管理员与部门关联起来
   $employee = Employee::create([
       'name' => '张三',
       'department_id' => $department->id,
   ]);

3. Exemple de code de contrôle des autorisations

Maintenant que nous avons terminé les paramètres de base de la gestion des autorisations, nous pouvons commencer à configurer le code pour le contrôle des autorisations. Voici un exemple de code :

Les administrateurs de département peuvent gérer les employés de leur propre département, mais ne peuvent pas accéder aux informations des autres départements.

1. public function index()
   {
       $user = Auth::user();
       $department = $user->employee->department;
   
       // 部门管理员只能查看本部门的员工列表
       $employees = $department->employees;
   
       return view('employees.index', compact('employees'));
   }

Les dirigeants peuvent accéder aux données et les gérer dans toute l'entreprise.

2. public function index()
   {
       $user = Auth::user();
   
       // 高管可以查看所有部门的员工列表
       $employees = Employee::all();
   
       return view('employees.index', compact('employees'));
   }

Les employés ordinaires ne peuvent accéder qu'à leurs propres informations personnelles.

3. public function show($id)
   {
       $user = Auth::user();
   
       // 普通员工只能查看自己的信息
       $employee = Employee::where('id', $id)
                           ->where('user_id', $user->id)
                           ->firstOrFail();
   
       return view('employees.show', compact('employee'));

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!