>PHP 프레임워크 >Laravel >Laravel 권한 기능 팁: 권한 상속 및 상속 관계 관리 구현 방법

Laravel 권한 기능 팁: 권한 상속 및 상속 관계 관리 구현 방법

PHPz
PHPz원래의
2023-11-04 09:28:49861검색

Laravel 권한 기능 팁: 권한 상속 및 상속 관계 관리 구현 방법

Laravel은 웹 애플리케이션을 빠르게 개발할 수 있는 풍부한 기능을 갖춘 프레임워크입니다. 권한 기능은 그 중 하나입니다. 이 기사에서는 Laravel 권한 시스템의 두 가지 주요 문제인 권한 상속과 상속 관계 관리에 대해 알아보고 기능 코드의 데모를 구현할 것입니다.

권한 상속

권한 상속은 한 역할에서 다른 역할로 권한을 전달하는 것을 의미합니다. 어떤 경우에는 역할에 권한을 할당한 다음 해당 권한을 보다 구체적인 역할에 전달해야 합니다. 예를 들어, 조직에 대한 권한을 관리하려는 경우 단위 관리자에게 모든 조직 권한을 부여할 수 있습니다. 각 직원에게 권한을 할당할 필요가 없습니다.

Laravel은 한 역할에서 다른 역할로 권한을 전달하는 데 사용할 수 있는 "권한 상속" 기능을 제공합니다. 이 기능을 구현하는 방법을 알아보겠습니다.

시작하기 전에 데이터베이스를 만들어야 합니다. 역할과 권한이라는 두 개의 테이블을 만듭니다.

CREATE TABLE `roles` (
  `id` int(10) UNSIGNED NOT NULL,
  `name` varchar(255) COLLATE utf8mb4_unicode_ci NOT NULL,
  `parent_id` int(10) UNSIGNED DEFAULT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;

CREATE TABLE `permissions` (
  `id` int(10) UNSIGNED NOT NULL,
  `name` varchar(255) COLLATE utf8mb4_unicode_ci NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;

id, name 및 parent_id 필드를 포함하여 역할을 저장하는 역할 테이블을 생성합니다. ID 필드는 기본 키이며 고유해야 합니다. 이름 필드에는 역할 이름이 저장됩니다. parent_id 필드는 선택사항이며 이 역할의 상위 역할을 나타냅니다. 또한 ID 및 이름 필드가 포함된 권한 테이블을 생성합니다. ID 필드는 기본 키이며 고유해야 합니다. 이름 필드에는 권한 이름이 저장됩니다.

다음은 역할 테이블의 샘플 데이터입니다.

INSERT INTO `roles` (`id`, `name`, `parent_id`) VALUES
(1, 'Admin', NULL),
(2, 'Manager', 1),
(3, 'User', 2);

위의 샘플 데이터에서 첫 번째 역할은 "Admin"이며 두 번째 역할은 "Manager"입니다. 상위 역할은 "관리자"입니다. 세 번째 역할은 "사용자"이고 상위 역할은 "관리자"입니다.

이제 권한 상속 기능을 구현해야 합니다. 이를 위해서는 역할 ID를 수신하고, 해당 역할의 모든 상위 역할을 찾고, 해당 역할에 대한 권한을 반환하는 함수를 생성해야 합니다. 또한 역할 ID와 권한 이름을 수신하고 권한을 직접 부여하거나 상속하여 역할에 해당 권한이 있는지 확인하는 또 다른 기능도 구현하겠습니다.

다음은 역할의 모든 상위 역할을 가져오는 함수입니다.

public function getPermissionsByRoleId($roleId) {
    $permissions = [];
    $role = Role::find($roleId);
    while($role) {
        $parent = Role::find($role->parent_id);
        if($parent) {
            $permissions = array_merge($permissions, $parent->permissions);
        }
        $role = $parent;
    }
    return $permissions;
}

위 코드는 $permissions 배열을 생성하고 지정된 역할부터 시작하여 역할의 상위 역할을 반복합니다. 상위 역할이 발견되면 모든 권한을 $permissions 배열에 추가합니다. 상위 역할을 찾을 수 없으면 while 루프가 종료되고 $permissions 배열이 반환됩니다.

이제 역할 ID와 권한 이름을 받고 역할에 해당 권한이 있는지 확인하는 또 다른 기능을 구현하겠습니다. 함수에 대한 코드는 다음과 같습니다.

public function hasRolePermission($roleId, $permissionName) {
    $permissions = $this->getPermissionsByRoleId($roleId);
    foreach($permissions as $permission) {
        if($permission->name == $permissionName) {
            return true;
        }
    }
    return false;
}

위 코드는 getPermissionsByRoleId 함수를 호출하여 역할에 대한 모든 권한을 얻고 이를 반복하여 지정된 권한을 찾습니다. 권한이 발견되면 함수는 true를 반환합니다. 그렇지 않으면 false를 반환합니다.

권한 상속을 구현하는 방법을 배웠으니 이제 Laravel이 상속 관계 관리를 구현하는 방법에 집중해 보겠습니다.

상속관계 관리

경우에 따라 상속관계를 생성하여 애플리케이션에서 사용해야 하는 경우도 있습니다. 예를 들어 부서 관리 애플리케이션이 있는 경우 각 부서에는 관리자가 있을 수 있습니다. 관리자와 부서 간의 관계는 상속을 통해 구축될 수 있습니다.

Laravel에서는 "다형성 연관" 기능을 사용하여 상속 관계를 설정할 수 있습니다. 구현 방법을 배우기 시작하겠습니다.

학과 데이터 테이블을 생성해보겠습니다. 부서 테이블은 애플리케이션의 부서를 나타내며 id, name 및 parent_id 필드를 포함합니다. ID 필드는 기본 키이며 고유해야 합니다. 이름 필드 이름에는 부서 이름이 저장됩니다. parent_id 필드는 선택사항이며 이 부서의 상위 부서를 나타냅니다. 추가적으로 users 테이블을 생성하겠습니다. 이 테이블에는 ID 및 이름 필드를 포함하여 사용자에 대한 기본 정보가 포함되어 있습니다. 또한 userables 테이블을 생성해야 합니다. 테이블에는 user_id, userable_id 및 userable_type 필드가 포함됩니다. 그 중 user_id 필드는 users 테이블의 id 필드를 가리키는 외래키이다. userable_id 및 userable_type 필드는 사용자가 연결된 모든 모델을 나타내는 다형성 필드입니다.

다음은 필수 데이터 테이블 구조와 샘플 데이터입니다.

CREATE TABLE `departments` (
  `id` int(10) UNSIGNED NOT NULL,
  `name` varchar(255) COLLATE utf8mb4_unicode_ci NOT NULL,
  `parent_id` int(10) UNSIGNED DEFAULT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;

CREATE TABLE `users` (
  `id` int(10) UNSIGNED NOT NULL,
  `name` varchar(255) COLLATE utf8mb4_unicode_ci NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;

CREATE TABLE `userables` (
  `id` int(10) UNSIGNED NOT NULL,
  `user_id` int(10) UNSIGNED NOT NULL,
  `userable_id` int(10) UNSIGNED NOT NULL,
  `userable_type` varchar(255) COLLATE utf8mb4_unicode_ci NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;

INSERT INTO `departments` (`id`, `name`, `parent_id`) VALUES
(1, 'Administration', NULL),
(2, 'Finance', 1),
(3, 'Sales', 1),
(4, 'IT', 1),
(5, 'Accounts Payable', 2),
(6, 'Accounts Receivable', 2),
(7, 'Engineering', 4),
(8, 'Development', 7),
(9, 'Testing', 7);

INSERT INTO `users` (`id`, `name`) VALUES
(1, 'User One'),
(2, 'User Two'),
(3, 'User Three');

INSERT INTO `userables` (`id`, `user_id`, `userable_id`, `userable_type`) VALUES
(1, 1, 1, 'Department'),
(2, 1, 2, 'Department'),
(3, 2, 3, 'Department'),
(4, 3, 9, 'Department');

위의 샘플 데이터에서는 "재무", "영업", "IT"라는 상위 부서가 없는 "관리"라는 부서를 만들었습니다. ' 부서에는 상위 부서로 '관리' 부서가 있습니다. 또한 "지급금" 및 "미수금"이라는 부서에는 상위 부서로 "재무" 부서가 있습니다. "엔지니어링"이라는 부서의 상위 부서는 "IT" 부서입니다. "개발" 및 "테스트" 부서의 상위 부서는 "엔지니어링" 부서입니다.

저희는 이러한 부서 및 사용자 데이터를 상속관계 구축에 활용합니다.

다음은 사용자 가능 테이블과 부서 간의 다형성 연관입니다.

class Userable extends Model {
    public function userable() {
        return $this->morphTo();
    }

    public function user() {
        return $this->belongsTo(User::class);
    }
}

以上代码定义了 userable 函数。该函数返回与 userable 模型相关联的模型。在我们的情况下,userable 将返回 Department 模型或任何其他相关模型。

接下来,我们定义 Department 模型:

class Department extends Model {
    public function users() {
        return $this->morphMany(Userable::class, 'userable');
    }

    public function parent() {
        return $this->belongsTo(Department::class, 'parent_id');
    }

    public function children() {
        return $this->hasMany(Department::class, 'parent_id');
    }
}

以上代码定义了三个函数。users 函数返回将 Userable id 与当前模型实例相关联的所有 User 实例。parent 函数返回这个部门的一个父级部门。children 函数返回所有直接关联的部门。

现在,我们可以使用这些函数来获取一个部门的所有直接用户。以下是 getAllUsers 函数。

public function getAllUsers() {
    $users = [];
    foreach($this->users as $user) {
        $users[] = $user->user;
    }
    return $users;
}

此函数将从当前部门中检索所有用户,并返回一个数组,其中包含这些用户。

最后,我们将定义 User 模型:

class User extends Model {
    public function userables() {
        return $this->hasMany(Userable::class);
    }

    public function departments() {
        return $this->morphToMany(Department::class, 'userable');
    }

    public function getDepartmentAttribute() {
        $department = null;
        foreach($this->userables as $userable) {
            if($userable->userable_type == 'Department') {
                $department = $userable->userable;
                break;
            }
        }
        return $department;
    }
}

以上代码定义了三个函数。userables 函数返回该用户的所有可关联实例。departments 函数返回与此用户相关联的所有部门。getDepartmentAttribute 函数将从 userables 中找到所有 Department 实例,并返回它们中的第一个。

以上所有代码示例可以一起使用,以计划实现 Laravel 权限系统的两个主要问题:权限继承和继承关系管理。

위 내용은 Laravel 권한 기능 팁: 권한 상속 및 상속 관계 관리 구현 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.