Laravel は、Web アプリケーションを迅速に開発するための豊富な機能を備えたフレームワークです。その権限機能もその 1 つです。この記事では、Laravel のパーミッション システムの 2 つの重要な問題、パーミッションの継承と継承関係の管理について学習し、機能コードのデモンストレーションを実装します。
権限の継承
権限の継承とは、あるロールから別のロールに権限を渡すことを指します。場合によっては、ロールにアクセス許可を割り当ててから、そのアクセス許可をより具体的なロールに渡すことが必要になります。たとえば、組織の権限を管理したい場合、部門管理者に組織のすべての権限を付与できます。各従業員に権限を割り当てる必要がなくなります。
Laravel は、あるロールから別のロールにアクセス許可を渡すために使用できる「アクセス許可の継承」機能を提供します。この機能を実装する方法を学び始めましょう。
始める前に、データベースを作成する必要があります。ロールと権限という 2 つのテーブルを作成します。
CREATE TABLE `roles` ( `id` int(10) UNSIGNED NOT NULL, `name` varchar(255) COLLATE utf8mb4_unicode_ci NOT NULL, `parent_id` int(10) UNSIGNED DEFAULT NULL ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci; CREATE TABLE `permissions` ( `id` int(10) UNSIGNED NOT NULL, `name` varchar(255) COLLATE utf8mb4_unicode_ci NOT NULL ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;
id、name、parent_id フィールドを含むロールを保存するロール テーブルを作成します。 id フィールドは主キーであり、一意である必要があります。名前フィールドにはロール名が保存されます。 parent_id フィールドはオプションで、このロールの親ロールを表します。 ID フィールドと名前フィールドを含む権限テーブルも作成します。 id フィールドは主キーであり、一意である必要があります。名前フィールドには権限名が保存されます。
次は、ロール テーブルのサンプル データです:
INSERT INTO `roles` (`id`, `name`, `parent_id`) VALUES (1, 'Admin', NULL), (2, 'Manager', 1), (3, 'User', 2);
上記のサンプル データでは、3 つのロールを作成しました。最初のロールは「Admin」と呼ばれ、親ロールはありません。 2 番目のロールは「Manager」と呼ばれ、その親ロールは「Admin」です。3 番目のロールは「User」と呼ばれ、その親ロールは「Manager」です。
次に、権限継承機能を実装する必要があります。これを行うには、ロール ID を受け取り、そのロールのすべての親ロールを検索し、それらのロールのアクセス許可を返す関数を作成する必要があります。また、ロール ID とアクセス許可名を受け取り、ロールにそのアクセス許可があるかどうかを、直接付与するか継承することによって確認する別の関数も実装します。
以下は、ロールのすべての親ロールを取得する関数です:
public function getPermissionsByRoleId($roleId) {
$permissions = [];
$role = Role::find($roleId);
while($role) {
$parent = Role::find($role->parent_id);
if($parent) {
$permissions = array_merge($permissions, $parent->permissions);
}
$role = $parent;
}
return $permissions;
}上記のコードは $permissions 配列を作成し、指定されたロールから開始してロールの親ロールを走査します。親ロールが見つかったら、そのすべての権限を $permissions 配列に追加します。親ロールが見つからない場合、while ループは終了し、$permissions 配列が返されます。
ここで、ロール ID と権限名を受け取り、ロールにその権限があるかどうかを確認する別の関数を実装します。関数のコードは次のとおりです。
public function hasRolePermission($roleId, $permissionName) {
$permissions = $this->getPermissionsByRoleId($roleId);
foreach($permissions as $permission) {
if($permission->name == $permissionName) {
return true;
}
}
return false;
}上記のコードは、getPermissionsByRoleId 関数を呼び出してロールのすべての権限を取得し、それを反復して指定された権限を検索します。権限が見つかった場合、関数は true を返します。それ以外の場合は false を返します。
権限の継承を実装する方法を学習したので、次は、Laravel が継承関係管理を実装する方法を学習することに焦点を当てましょう。
継承関係の管理
場合によっては、継承関係を作成し、アプリケーションで使用する必要があります。たとえば、部門管理アプリケーションがある場合、各部門にマネージャーを置くことができます。マネージャーと部門の関係は継承によって確立できます。
Laravel では、「ポリモーフィック関連付け」機能を使用して継承関係を確立できます。実装方法を学び始めましょう。
部門データテーブルを作成します。部門テーブルはアプリケーション内の部門を表し、id、name、parent_id フィールドが含まれます。 id フィールドは主キーであり、一意である必要があります。名前フィールド名には部署名が格納されます。 parent_id フィールドはオプションで、この部門の親部門を表します。さらに、users テーブルを作成します。このテーブルには、id フィールドや名前フィールドなど、ユーザーに関する基本情報が含まれています。 userables テーブルも作成する必要があります。テーブルには user_id、userable_id、および userable_type フィールドが含まれます。このうち、user_id フィールドは、users テーブルの id フィールドを指す外部キーです。 userable_id フィールドと userable_type フィールドは、ユーザーが関連付けられているモデルを表す多態性フィールドです。
次は、必要なデータ テーブル構造とサンプル データです:
CREATE TABLE `departments` ( `id` int(10) UNSIGNED NOT NULL, `name` varchar(255) COLLATE utf8mb4_unicode_ci NOT NULL, `parent_id` int(10) UNSIGNED DEFAULT NULL ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci; CREATE TABLE `users` ( `id` int(10) UNSIGNED NOT NULL, `name` varchar(255) COLLATE utf8mb4_unicode_ci NOT NULL ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci; CREATE TABLE `userables` ( `id` int(10) UNSIGNED NOT NULL, `user_id` int(10) UNSIGNED NOT NULL, `userable_id` int(10) UNSIGNED NOT NULL, `userable_type` varchar(255) COLLATE utf8mb4_unicode_ci NOT NULL ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci; INSERT INTO `departments` (`id`, `name`, `parent_id`) VALUES (1, 'Administration', NULL), (2, 'Finance', 1), (3, 'Sales', 1), (4, 'IT', 1), (5, 'Accounts Payable', 2), (6, 'Accounts Receivable', 2), (7, 'Engineering', 4), (8, 'Development', 7), (9, 'Testing', 7); INSERT INTO `users` (`id`, `name`) VALUES (1, 'User One'), (2, 'User Two'), (3, 'User Three'); INSERT INTO `userables` (`id`, `user_id`, `userable_id`, `userable_type`) VALUES (1, 1, 1, 'Department'), (2, 1, 2, 'Department'), (3, 2, 3, 'Department'), (4, 3, 9, 'Department');
上記のサンプル データでは、親部門を持たない「管理」という名前の部門を作成しました。「」という名前です。財務「 」、「営業」、および「IT」部門は、親部門として「管理」部門を持ちます。さらに、「買掛金」および「売掛金」という名前の部門には、親部門として「財務」部門があります。 「エンジニアリング」という名前の部門は、親部門として「IT」部門を持っています。 「開発」部門と「テスト」部門は、「エンジニアリング」部門を親部門としています。
これらの部門とユーザーのデータを使用して、継承関係を確立します。
次は、ユーザー可能テーブルと部門の間の多態性の関連付けです:
class Userable extends Model {
public function userable() {
return $this->morphTo();
}
public function user() {
return $this->belongsTo(User::class);
}
}以上代码定义了 userable 函数。该函数返回与 userable 模型相关联的模型。在我们的情况下,userable 将返回 Department 模型或任何其他相关模型。
接下来,我们定义 Department 模型:
class Department extends Model {
public function users() {
return $this->morphMany(Userable::class, 'userable');
}
public function parent() {
return $this->belongsTo(Department::class, 'parent_id');
}
public function children() {
return $this->hasMany(Department::class, 'parent_id');
}
}以上代码定义了三个函数。users 函数返回将 Userable id 与当前模型实例相关联的所有 User 实例。parent 函数返回这个部门的一个父级部门。children 函数返回所有直接关联的部门。
现在,我们可以使用这些函数来获取一个部门的所有直接用户。以下是 getAllUsers 函数。
public function getAllUsers() {
$users = [];
foreach($this->users as $user) {
$users[] = $user->user;
}
return $users;
}此函数将从当前部门中检索所有用户,并返回一个数组,其中包含这些用户。
最后,我们将定义 User 模型:
class User extends Model {
public function userables() {
return $this->hasMany(Userable::class);
}
public function departments() {
return $this->morphToMany(Department::class, 'userable');
}
public function getDepartmentAttribute() {
$department = null;
foreach($this->userables as $userable) {
if($userable->userable_type == 'Department') {
$department = $userable->userable;
break;
}
}
return $department;
}
}以上代码定义了三个函数。userables 函数返回该用户的所有可关联实例。departments 函数返回与此用户相关联的所有部门。getDepartmentAttribute 函数将从 userables 中找到所有 Department 实例,并返回它们中的第一个。
以上所有代码示例可以一起使用,以计划实现 Laravel 权限系统的两个主要问题:权限继承和继承关系管理。
以上がLaravelパーミッション機能のTips:パーミッション継承と継承関係管理の実装方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
Laravelのバックエンド機能:データベース、ロジックなどApr 14, 2025 am 12:04 AMLaravelは、バックエンド開発で強く機能し、Eloquentorm、コントローラー、サービスクラスを介してデータベース操作を簡素化し、ビジネスロジックを処理し、キュー、イベント、その他の機能を提供します。 1)Eloquentormは、モデルを介してデータベーステーブルをマップしてクエリを簡素化します。 2)ビジネスロジックは、モジュール性と保守性を向上させるために、コントローラーとサービスクラスで処理されます。 3)キューシステムなどのその他の機能は、複雑なニーズの処理に役立ちます。
Laravelの汎用性:単純なサイトから複雑なシステムまでApr 13, 2025 am 12:13 AMLaravel Developmentプロジェクトは、さまざまなサイズと複雑さのニーズに合う柔軟性とパワーのために選択されました。 Laravelは、ルーティングシステム、Eloquentorm、Artisan Command Lineおよびその他の機能を提供し、簡単なブログから複雑なエンタープライズレベルのシステムへの開発をサポートしています。
Laravel(PHP)vs。Python:開発環境とエコシステムApr 12, 2025 am 12:10 AM開発環境とエコシステムにおけるLaravelとPythonの比較は次のとおりです。1。Laravelの開発環境は簡単で、PHPと作曲家のみが必要です。 Laravelforgeなどの豊富な範囲の拡張パッケージを提供しますが、拡張パッケージのメンテナンスはタイムリーではない場合があります。 2。Pythonの開発環境もシンプルで、PythonとPIPのみが必要です。エコシステムは巨大で複数のフィールドをカバーしていますが、バージョンと依存関係の管理は複雑な場合があります。
LaravelとThe BackEnd:Webアプリケーションロジックの電源Apr 11, 2025 am 11:29 AMLaravelはバックエンドロジックでどのように役割を果たしますか?ルーティングシステム、Eloquentorm、認証と承認、イベントとリスナー、パフォーマンスの最適化を通じてバックエンド開発を簡素化および強化します。 1.ルーティングシステムにより、URL構造の定義とリクエスト処理ロジックが可能になります。 2.Eloquentormは、データベースの相互作用を簡素化します。 3.認証および承認システムは、ユーザー管理に便利です。 4.イベントとリスナーは、ゆるく結合したコード構造を実装します。 5.パフォーマンスの最適化により、キャッシュとキューイングを通じてアプリケーションの効率が向上します。
Laravelがそんなに人気があるのはなぜですか?Apr 02, 2025 pm 02:16 PMLaravelの人気には、単純化された開発プロセスが含まれ、快適な開発環境を提供し、豊富な機能が提供されます。 1)Rubyonrailsの設計哲学を吸収し、PHPの柔軟性を組み合わせています。 2)Eloquentorm、Bladeテンプレートエンジンなどのツールを提供して、開発効率を向上させます。 3)そのMVCアーキテクチャと依存関係噴射メカニズムにより、コードがよりモジュール化され、テスト可能になります。 4)キャッシュシステムやベストプラクティスなどの強力なデバッグツールとパフォーマンス最適化方法を提供します。
どちらが良いのか、DjangoとLaravel?Mar 28, 2025 am 10:41 AMDjangoとLaravelはどちらもフルスタックのフレームワークです。 DjangoはPython開発者や複雑なビジネスロジックに適していますが、LaravelはPHP開発者とエレガントな構文に適しています。 1.DjangoはPythonに基づいており、迅速な発展と高い並行性に適した「バッテリーコンプリート」哲学に従います。 2. LaravelはPHPに基づいており、開発者エクスペリエンスを強調しており、小規模から中規模のプロジェクトに適しています。
どちらがより良いPHPですか、それともLaravelですか?Mar 27, 2025 pm 05:31 PMLaravelはPHPベースのフレームワークであるため、PHPとLaravelは直接匹敵するものではありません。 1.PHPは、シンプルで直接的であるため、小規模プロジェクトや迅速なプロトタイピングに適しています。 2。LARAVELは、豊富な機能とツールを提供するため、大規模なプロジェクトや効率的な開発に適していますが、急な学習曲線があり、純粋なPHPほど良くない場合があります。
Laravelはフロントエンドですか、それともバックエンドですか?Mar 27, 2025 pm 05:31 PMlaravelisabackendframeworkbuiltonphp、designforwebapplicationdevelopment.itfocusonserver-sidelogic、databasemanagement、およびapplicationStructure、およびbueithedendtechnologiesvue.jsorreactforfull-stackdevelymentと統合されていること。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
ドリームウィーバー CS6
ビジュアル Web 開発ツール
MantisBT
Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。
