Entrust は、Laravel でロールベースの権限管理 (RBAC) を実装するためのシンプルかつ柔軟な方法を提供します。
Laravel で Entrust を使用するには、まず Composer を通じてその依存関係パッケージをインストールする必要があります:
composer require zizaco/entrust 5.2.x-dev
インストールが完了したら、次のことを行う必要があります。 config/app にインストールします。 .php 内のサービス プロバイダーをプロバイダー配列に登録します:
Zizaco\Entrust\EntrustServiceProvider::class,
同時に、構成ファイル内の対応するファサードをエイリアス配列に登録します:
'Entrust' => Zizaco\Entrust\EntrustFacade::class,
ミドルウェアを使用したい場合 (Laravel 5.1 以降が必要) app/Http/Kernel.php のrouteMiddleware配列に次のコードを追加する必要もあります:
'role' => \Zizaco\Entrust\Middleware\EntrustRole::class,'permission' => \Zizaco\Entrust\Middleware\EntrustPermission::class,'ability' => \Zizaco\Entrust\Middleware\EntrustAbility::class,
に php で適切な値を設定すると、Entrust はこれらの構成値を使用して、対応するユーザー テーブルとモデル クラスを選択します。
拡張パッケージの構成を公開して、後で関連するテーブル名とモデル クラスの名前空間をカスタマイズすることもできます。
php artisan vendor:publish
このコマンドは、config ディレクトリに委ねる.php を作成します。書類。
次に、Entrust が提供する移行コマンドを使用して移行ファイルを生成します。
php artisan entrust:migration
次に、次のコマンド:
php artisan migrate
最終的に 4 つの新しいテーブルが生成されます:
ロール
ロール モデル クラス app/Models/Role.php を作成し、その内容を次のように編集する必要があります:
<?php namespace App;use Zizaco\Entrust\EntrustRole;class Role extends EntrustRole{}
ロール モデルには 3 つの主要なプロパティがあります:
display_name 属性と description 属性はオプションであり、データベース内の対応するフィールドは次のとおりです。デフォルトでは空です。
Permission
次に Permission モデル app/models/Permission.php を作成し、その内容を次のように編集します。
<?php namespace App;use Zizaco\Entrust\EntrustPermission;class Permission extends EntrustPermission{}
Permission モデルには 3 つの主要なプロパティもあります。
User
次に、User で EntrustUserTrait を使用します。モデル:
<?phpuse Zizaco\Entrust\Traits\EntrustUserTrait;class User extends Eloquent{ use EntrustUserTrait; // add this trait to your user model ...}
これにより、ユーザーとロールの間の関係が確立されます: add role()、hasRole($name)、can($permission)、およびability($roles,$permissions,$options)メソッドユーザーモデルに。
ソフト削除
Entrust が提供する移行コマンドを使用して生成された関連付けテーブルは、デフォルトで onDelete('cascade') を使用するため、親レコードが削除されると、対応する関連付けも削除されます。 。何らかの理由でデータベースでカスケード削除を使用できない場合は、EntrustRole クラスおよび EntrustPermission クラスと HasRole 特性によって提供されるイベント リスナーを使用して、関連テーブル内のレコードを手動で削除できます。モデルで論理的な削除が使用されている場合、データが誤って削除された場合でも、イベント リスナーは関連テーブル データを削除しません。ただし、Laravel イベント リスナーの制限により、delete() を呼び出すか、forceDelete() を呼び出すかを一時的に区別することができません。このため、モデルを削除する前に、関連するデータをすべて手動で削除する必要があります (データ テーブルを除く)。 Cascade delete を使用します):
$role = Role::findOrFail(1); // Pull back a given role// Regular Delete$role->delete(); // This will work no matter what// Force Delete$role->users()->sync([]); // Delete relationship data$role->perms()->sync([]); // Delete relationship data$role->forceDelete(); // Now force delete will work regardless of whether the pivot table has cascading delete
次のセクションでは、Entrust を使用して Laravel で RBAC を実装する方法を説明します。