039. 角色权限控制组件——spatie/laravel-permission

角色权限控制组件 —— spatie/laravel-permission

我们常说的 RBAC 就是基于角色的权限访问控制(Role-Based Access Control),我们会利用用户,角色和权限的关系,决定用户能做什么事,不能做什么事。在 RBAC 我们首先需要了解:

  • 用户(User)—— 拥有角色的主体;
  • 角色(Role)—— 一定数量的权限的集合;
  • 权限 (Permission)—— 是否可以做具体的某个操作。

具体的权限是判断是否能做某件事的决定因素,一个角色可以拥有多个权限,角色和权限之间是多对多的关系。给用户赋予某个角色,用户就可以得到角色拥有的所有权限,用户就可以干某件事,同样用户与角色也是多对多的关系。总结一下就是用户可以有多个角色,角色可以有多个权限,用户的任意一个角色中拥有某个权限,他就可以做这个权限对应的事。

上面这些概念我们在实践过程中会理解的更加深刻。要在 Laravle 项目中快速的完成用户角色系统的搭建,你可能会搜索到两个相关的扩展包:

  • zizaco/entrust —— 是过去我们也经常使用的扩展包,不过由于作者维护的不是很积极了,从 Laravel 5.2...

本文章首发在 LearnKu.com 网站上。

为了保证课程的高品质,我们需要对课程进行收费。付费后 才能观看剩余内容。 购买

上一篇 下一篇
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
贡献者:1
讨论数量: 5

一个菜鸟
超级赞
2 个点赞 | 0 个回复 | 问答
DanielDu
qqww11
API 下的权限控制咋应用这个包呢?
0 个点赞 | 1 个回复 | 问答