Entrust 拡張パッケージを使用して Laravel 5 で RBAC 権限管理を実装する (1): インストールと構成

Entrust は、Laravel でロールベースの権限管理 (RBAC) を実装するためのシンプルかつ柔軟な方法を提供します。

1. インストール

Laravel で Entrust を使用するには、まず Composer を通じてその依存関係パッケージをインストールする必要があります:

composer require zizaco/entrust 5.2.x-dev

インストールが完了したら、次のことを行う必要があります。 config/app にインストールします。 .php 内のサービス プロバイダーをプロバイダー配列に登録します:

Zizaco\Entrust\EntrustServiceProvider::class,

同時に、構成ファイル内の対応するファサードをエイリアス配列に登録します:

'Entrust' => Zizaco\Entrust\EntrustFacade::class,

ミドルウェアを使用したい場合 (Laravel 5.1 以降が必要) app/Http/Kernel.php のrouteMiddleware配列に次のコードを追加する必要もあります:

'role' => \Zizaco\Entrust\Middleware\EntrustRole::class,'permission' => \Zizaco\Entrust\Middleware\EntrustPermission::class,'ability' => \Zizaco\Entrust\Middleware\EntrustAbility::class,

2. 設定構成ファイル config/auth の

に php で適切な値を設定すると、Entrust はこれらの構成値を使用して、対応するユーザー テーブルとモデル クラスを選択します。

拡張パッケージの構成を公開して、後で関連するテーブル名とモデル クラスの名前空間をカスタマイズすることもできます。

php artisan vendor:publish

このコマンドは、config ディレクトリに委ねる.php を作成します。書類。

3. ユーザー ロール権限テーブル

次に、Entrust が提供する移行コマンドを使用して移行ファイルを生成します。

php artisan entrust:migration

次に、次のコマンド:

php artisan migrate

最終的に 4 つの新しいテーブルが生成されます:

• ロール - ストレージ ロール
• アクセス許可 - ストレージ アクセス許可
• role_user - ストレージ ロールとユーザー間の多対多の関係
• Permission_role - ロールと権限間の多対多の関係を保存します

4. モデルクラス

ロール

ロール モデル クラス app/Models/Role.php を作成し、その内容を次のように編集する必要があります:

<?php namespace App;use Zizaco\Entrust\EntrustRole;class Role extends EntrustRole{}

ロール モデルには 3 つの主要なプロパティがあります:

• name - ロールの一意の名前 (「admin」、「owner」、「employee」など)
• display_name - 人間が判読できるロール名 (「backend」など)
• description - ロールの詳細な説明

display_name 属性と description 属性はオプションであり、データベース内の対応するフィールドは次のとおりです。デフォルトでは空です。

Permission

次に Permission モデル app/models/Permission.php を作成し、その内容を次のように編集します。

<?php namespace App;use Zizaco\Entrust\EntrustPermission;class Permission extends EntrustPermission{}

Permission モデルには 3 つの主要なプロパティもあります。

• name - 権限の一意の名前 (「create-post」、「edit-post」など)
• display_name - 人間が判読できる権限の名前
• description - 権限の詳細な説明

User

次に、User で EntrustUserTrait を使用します。モデル:

<?phpuse Zizaco\Entrust\Traits\EntrustUserTrait;class User extends Eloquent{    use EntrustUserTrait; // add this trait to your user model    ...}

これにより、ユーザーとロールの間の関係が確立されます: add role()、hasRole($name)、can($permission)、およびability($roles,$permissions,$options)メソッドユーザーモデルに。

ソフト削除

Entrust が提供する移行コマンドを使用して生成された関連付けテーブルは、デフォルトで onDelete('cascade') を使用するため、親レコードが削除されると、対応する関連付けも削除されます。 。何らかの理由でデータベースでカスケード削除を使用できない場合は、EntrustRole クラスおよび EntrustPermission クラスと HasRole 特性によって提供されるイベント リスナーを使用して、関連テーブル内のレコードを手動で削除できます。モデルで論理的な削除が使用されている場合、データが誤って削除された場合でも、イベント リスナーは関連テーブル データを削除しません。ただし、Laravel イベント リスナーの制限により、delete() を呼び出すか、forceDelete() を呼び出すかを一時的に区別することができません。このため、モデルを削除する前に、関連するデータをすべて手動で削除する必要があります (データ テーブルを除く)。 Cascade delete を使用します):

$role = Role::findOrFail(1); // Pull back a given role// Regular Delete$role->delete(); // This will work no matter what// Force Delete$role->users()->sync([]); // Delete relationship data$role->perms()->sync([]); // Delete relationship data$role->forceDelete(); // Now force delete will work regardless of whether the pivot table has cascading delete

次のセクションでは、Entrust を使用して Laravel で RBAC を実装する方法を説明します。