Menu

039. 角色权限控制组件——spatie/laravel-permission

角色权限控制组件 —— spatie/laravel-permission

我们常说的 RBAC 就是基于角色的权限访问控制(Role-Based Access Control),我们会利用用户,角色和权限的关系,决定用户能做什么事,不能做什么事。在 RBAC 我们首先需要了解:

  • 用户(User)—— 拥有角色的主体;
  • 角色(Role)—— 一定数量的权限的集合;
  • 权限 (Permission)—— 是否可以做具体的某个操作。

具体的权限是判断是否能做某件事的决定因素,一个角色可以拥有多个权限,角色和权限之间是多对多的关系。给用户赋予某个角色,用户就可以得到角色拥有的所有权限,用户就可以干某件事,同样用户与角色也是多对多的关系。总结一下就是用户可以有多个角色,角色可以有多个权限,用户的任意一个角色中拥有某个权限,他就可以做这个权限对应的事。

上面这些概念我们在实践过程中会理解的更加深刻。要在 Laravle 项目中快速的完成用户角色系统的搭建,你可能会搜索到两个相关的扩展包:

  • zizaco/entrust —— 是过去我们也经常使用的扩展包,不过由于作者维护的不是很积极了,从 Laravel 5.2...

本文章首发在 Laravel China 社区

为了保证课程的高品质,我们需要对课程进行收费。付费后 才能观看剩余内容。 购买

上一篇 下一篇
讨论数量: 5

一个菜鸟
超级赞
2 个点赞 | 0 个回复 | 问答
qqww11
API 下的权限控制咋应用这个包呢?
0 个点赞 | 1 个回复 | 问答
DanielDu
刻意练习,每日精进。
6
点赞
1061
浏览
5
讨论
贡献者