前情: 學習laravel以來的第一篇文章,歡迎吐槽.....
什麼是多使用者角色
舉個例子,例如我們平常使用的論壇
-
站長 ------ 擁有最高許可權,最主要的是能夠對使用者進行管理的許可權
-
管理員 ----- 對一些文章的管理,不會造成對網站有較大的影響
-
vip ----- 對一些資源有下載許可權
-
普通使用者 ---- 只能夠進行簡單的對自己文章的增刪改、評論等
-
遊客 ---- 只能進行基本的瀏覽
建表
-
roles ------- 角色資訊:站長等
-
permissions ------- 許可權資訊:管理內容等
-
model_has_roles ------- 模型對應角色 = 使用者對應的角色
-
role_has_permissions ------- 角色對應許可權 = 角色有什麼許可權
-
model_has_permissions ------- 模型對應許可權 = 使用者有許可權
我們來梳理一下關聯關係
許可權(permissions)與 角色(roles) ,一個 許可權 可能被多個 角色 擁有,一個 角色 可能有多個 許可權,關聯關係:多對多(role_has_permissions)
使用者 與 許可權 一對多(model_has_permissions)
使用者 與 角色 一對多(model_has_roles)
由次來說,關係明確了,當使用者有什麼角色 或者 有什麼許可權,即執行相應的操作
laravel-permission
laravel-permission 基於上面 的表情況,將使用者與許可權和角色相關聯
1. 安裝擴充套件包
通過 Composer 安裝:
$ composer require "spatie/laravel-permission:~2.7"
生成資料庫遷移檔案:
php artisan vendor:publish --provider="Spatie\Permission\PermissionServiceProvider" --tag="migrations"
在migration目錄下可看到相關表資訊,執行資料庫遷移
php artisan migrate
生成配置資訊:
php artisan vendor:publish --provider="Spatie\Permission\PermissionServiceProvider" --tag="config"
在User 模型下載入
.....
use Spatie\Permission\Traits\HasRoles; // use
class User extends Authenticatable
{
use HasRoles; // 載入角色相關資訊
.....
建立角色 和使用者
use Spatie\Permission\Models\Role;
use Spatie\Permission\Models\Permission;
.....
$role = Role::create(['name' => 'writer']); // 建立角色
$permission = Permission::create(['name' => 'edit articles']);// 建立許可權
使用
為使用者新增許可權
$user->givePermissionTo('edit articles');
為使用者新增角色
$user->assignRole('writer');
$user->assignRole(['writer', 'admin']);
給使用者刪除許可權
$user->revokePermissionTo('edit articles');
給角色新增許可權
$role->givePermissionTo('edit articles');
為角色新增許可權
$role->givePermissionTo('edit articles');
撤銷一個許可權 並且 新增一個新許可權
$user->syncPermissions(['edit articles', 'delete articles']);
獲得當前使用者的角色集合
$user->getRoleNames();
將多個角色同步到許可權
$role->syncPermissions($permissions); // @param array $permissions
$permission->syncRoles($roles);
從角色中刪除許可權
$role->revokePermissionTo($permission);
$permission->removeRole($role);
獲取當前的使用者的許可權列表
$permissions = $user->permissions;
獲取使用者的所有許可權,或者直接許可權 (odel_has_permissions),或者從角色獲取,或者從兩者獲取
$permissions = $user->getDirectPermissions();
$permissions = $user->getPermissionsViaRoles();
$permissions = $user->getAllPermissions();
獲取使用者的角色集合 collection
$roles = $user->getRoleNames(); // Returns a collection
返回指定角色的使用者 | Returns only users with the role 'writer'
$users = User::role('writer')->get(); //
返回指定許可權的使用者
$users = User::permission('edit articles')->get();
使用者有什麼角色
$user->hasRole('writer');
驗證類
檢查是否有某個許可權
$user->hasPermissionTo('edit articles');
$user->can('edit articles');
檢查是否有某個角色|或者列
$user->hasRole('writer');
$user->hasAnyRole(Role::all());
$user->hasAllRoles(Role::all());
傳遞id值進行判斷是否有某個許可權
$user->hasPermissionTo('1');
$user->hasPermissionTo(Permission::find(1)->id);
$user->hasPermissionTo($somePermission->id);
是否擁有一組許可權
$user->hasAnyPermission(['edit articles', 'publish articles', 'unpublish articles']);
檢查一個角色是否有某些許可權 | 刪除某些許可權
$role->hasPermissionTo('edit articles');
$role->revokePermissionTo('edit articles'); // 刪除
模板使用
@role('writer')
I am a writer!
@else
I am not a writer...
@endrole
------------------------
@hasrole('writer')
I am a writer!
@else
I am not a writer...
@endhasrole
------------------------
@can('edit articles') // 擁有某個許可權 可執行操作
//
@endcan
資料填充
use Illuminate\Database\Seeder;
use Spatie\Permission\Models\Role;
use Spatie\Permission\Models\Permission;
class RolesAndPermissionsSeeder extends Seeder
{
public function run()
{
// Reset cached roles and permissions
app()['cache']->forget('spatie.permission.cache');
// create permissions
Permission::create(['name' => 'edit articles']);
Permission::create(['name' => 'delete articles']);
Permission::create(['name' => 'publish articles']);
Permission::create(['name' => 'unpublish articles']);
// create roles and assign created permissions
$role = Role::create(['name' => 'writer']);
$role->givePermissionTo('edit articles');
$role = Role::create(['name' => 'moderator']);
$role->givePermissionTo(['publish articles', 'unpublish articles']);
$role = Role::create(['name' => 'super-admin']);
$role->givePermissionTo(Permission::all());
}
}
提示:如果在資料庫許可權相關資訊表的修改,必須掉用清除 快取的方法
// 命令刪除
php artisan cache:forget spatie.permission.cache
app()['cache']->forget('spatie.permission.cache');
部分來自於教程第二部分 , Laravel-permission github地址:https://github.com/spatie/laravel-permissi...
本作品採用《CC 協議》,轉載必須註明作者和本文連結