后台权限设计问题,请教思路

自己有个特别简单的想法:
管理后台主要是左侧的菜单是否可见权限,再就是提交的请求(操作)权限

正常的 users,roles,permissions,menus表,以及多对多关联表
这里的permissions表的里权限,我准备直接存路由的别名

$router->put('menus/{id}', 'MenuController@update')->name('api.menus.update');

即这里的api.menus.update,每次用户的提交,通过一个中间建判断一下不就可以了?

看到网上很多权限设计,但是没有这种的。
感觉这种很简单实现,不知道弊端在哪里?麻烦请教

本作品采用《CC 协议》,转载必须注明作者和本文链接
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 8

过于绝对了?大多数情况下一个用户可以对自己发布的资源进行CRUD,如果以API来限制权限,那么此用户要么可以操作所有资源,要么连自己的资源都无法操作😶

3年前 评论

@oneSmile 我这里暂时讨论的是后台权限

3年前 评论

这种方式没有问题,自己处理好判断逻辑就行了。

3年前 评论

角色类似于, 用权限可以实现功能

权限很多 用户也很多,一个个添加权限给用户 和 直接赋予用户角色 那个更方便呢
(还有后续的修改 删除)

3年前 评论
zerodegree (楼主) 3年前
lyxxxh (作者) 3年前
Jennie

我自己弄的后台,也是通过路由名称来控制权限的,我觉得很香 :smile:。

3年前 评论

我觉得可行, 有方法可以获取所有路由别名吗?这样我把所有路由别名存到数据库,然后在页面上和角色绑定就可以自定义权限了吧。

3年前 评论
zerodegree (楼主) 3年前

:joy: 我有些项目就是用这种的。最近发现权限用 casbin 构建也不错。

3年前 评论

不知道,我就觉得 laravel-admin 的权限很强很灵活了,,,没必要再搞其他方案了,,,

3年前 评论
zerodegree (楼主) 3年前
largezhou (作者) 3年前

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!