Comment définir la méthode de définition des autorisations Laravel Spatie pour définir un ensemble d'autorisations pour chaque utilisateur en fonction du rôle ?

Question

J'ai 4 types d'utilisateurs qui utilisent mon système : 1. Super administrateurs 2. Super administrateurs d'équipe, 3. Administrateurs et 4. Gérer les membres de l'équipe, puisque j'utilise spatie pour gérer les rôles et les autorisations, j'ai un ensemble de modules (autorisations) communs à tous les types d'utilisateurs, et un autre ensemble de modules (autorisations) réservés aux super administrateurs, par exemple, modes de paiement, etc. Maintenant, une fois que ma base de données est amorcée pour autorisation, dois-je tout amorcer en même temps ? ['contacts', 'email', 'bids'] est livré avec une protection réseau (mais je suis vraiment préoccupé par la protection

P粉736935587 · Answer

Je suppose que vous utilisez un modèle qui est celui des utilisateurs et que vous attribuez des autorisations directement aux utilisateurs. Voici mon approche. Donc, ce que vous pouvez faire, c'est d'abord créer un rôle et accorder les autorisations appropriées au rôle, puis attribuer le rôle à l'utilisateur.

Tout d'abord, attribuez des autorisations au rôle

$role->syncPermissions(['permission-1', 'permission-2', '...']);

Maintenant, synchronisez les rôles avec les utilisateurs

$user->assignRole('writer');

// Or, you can also assign multiple roles
$user->assignRole('writer', 'admin');

Ce sont des middlewares spatie intégrés que vous pouvez écrire dans app/Http/Kernel.php

protected $routeMiddleware = [
    // ...
    'role' => \Spatie\Permission\Middlewares\RoleMiddleware::class,
    'permission' => \Spatie\Permission\Middlewares\PermissionMiddleware::class,
    'role_or_permission' => \Spatie\Permission\Middlewares\RoleOrPermissionMiddleware::class,
];

Vous pouvez désormais utiliser un middleware « rôle » dans les routes à protéger,

// for superadmin
Route::group(['middleware' => ['role:superadmin']], function () {
    //
});

// for admin
Route::group(['middleware' => ['role:admin']], function () {
    //
});

// Or with multiple roles
Route::group(['middleware' => ['role:superadmin|admin']], function () 
{
    //
});

...

Donc, vous devez maintenant obtenir des autorisations pour un rôle spécifique, c'est-à-dire Super Administrateur ou Administrateur. Voici ce que vous pouvez faire,

// get all permissions associated with a role
$role->permissions;

// get specific columns of permissions
$role->permissions->pluck('name');

Vous pouvez également obtenir des rôles d'utilisateur de cette façon

auth()->user()->roles;

// Or get only role names
auth()->user()->getRoleNames();

// Or check if user has a specific role
auth()->user()->hasRole('admin')

Encore une chose, pour le super administrateur, vous n'avez pas besoin d'obtenir les autorisations du rôle, vous pouvez obtenir toutes les autorisations directement. Et comme le super-administrateur a accès à l'ensemble du système, vous pouvez contourner la vérification des autorisations du super-administrateur en procédant ainsi :

use Illuminate\Support\Facades\Gate;

class AuthServiceProvider extends ServiceProvider
{
    public function boot()
    {
        $this->registerPolicies();

        // Implicitly grant "Super Admin" role all permissions
        // This works in the app by using gate-related functions like 
        // auth()->user->can() and @can()
        Gate::before(function ($user, $ability) {
            return $user->hasRole('superadmin') ? true : null;
        });
    }
}

J'espère que cela vous aidera :)

Comment définir la méthode de définition des autorisations Laravel Spatie pour définir un ensemble d'autorisations pour chaque utilisateur en fonction du rôle ?

répondre à tous(1)je répondrai