后台权限设计问题,请教思路
5 / 8 / 创建于 5年前
zerodegree 的个人博客
自己有个特别简单的想法:
管理后台主要是左侧的菜单是否可见权限,再就是提交的请求(操作)权限
正常的 users,roles,permissions,menus表,以及多对多关联表
这里的permissions表的里权限,我准备直接存路由的别名
$router->put('menus/{id}', 'MenuController@update')->name('api.menus.update');即这里的api.menus.update,每次用户的提交,通过一个中间建判断一下不就可以了?
看到网上很多权限设计,但是没有这种的。
感觉这种很简单实现,不知道弊端在哪里?麻烦请教
本作品采用《CC 协议》,转载必须注明作者和本文链接
关于 LearnKu
粤公网安备 44030502004330号
过于绝对了?大多数情况下一个用户可以对自己发布的资源进行CRUD,如果以API来限制权限,那么此用户要么可以操作所有资源,要么连自己的资源都无法操作😶
@oneSmile 我这里暂时讨论的是后台权限
这种方式没有问题,自己处理好判断逻辑就行了。
角色类似于组, 用权限可以实现功能权限很多 用户也很多,一个个添加
权限给用户 和 直接赋予用户角色那个更方便呢(还有后续的修改 删除)
我自己弄的后台,也是通过路由名称来控制权限的,我觉得很香 :smile:。
我觉得可行, 有方法可以获取所有路由别名吗?这样我把所有路由别名存到数据库,然后在页面上和角色绑定就可以自定义权限了吧。
:joy: 我有些项目就是用这种的。最近发现权限用 casbin 构建也不错。
不知道,我就觉得 laravel-admin 的权限很强很灵活了,,,没必要再搞其他方案了,,,