一、Larabbs角色权限
这一节我们主要来实现权限相关的功能,先来了解一下 Larabbs 中的角色权限,之前购买过第二本教程的用户可以复习一下 第七章。角色权限和管理后台,没有购买过的用户只需要认真阅读本章节即可。
数据表结构
我们使用了 spatie/laravel-permission 这个扩展包
下图是 laravel-permission 的数据库表结构:
数据表各自的作用:
- roles —— 角色的模型表;
- permissions —— 权限的模型表;
- model_has_roles —— 模型与角色的关联表,用户拥有什么角色在此表中定义,一个用户能拥有多个角色;
- role_has_permissions —— 角色拥有的权限关联表,如管理员拥有查看后台的权限都是在此表定义,一个角色能拥有多个权限;
- model_has_permissions —— 模型与权限关联表,一个模型能拥有多个权限。
从最后一张表中可以看出,laravel-permission 允许用户跳过角色,直接拥有权限。不过在本项目中,为了方便管理,我们设定:
用户只能通过角色来获取到权限,用户不单独拥有权限。例如:用户 Summer 必须是【站长】角色,才能行使【用户管理 】权限。
用户身份
在我们的 LaraBBS 项目里有以下几种用户身份:
- 游客 可以随便浏览页面,但是无法发布内容;
- 用户 能够发布内容,却只能管理自己的内容;
- 管理员 可以管理所有用户的内容,然而不能管理用户;
- 站长 拥有最高权限,可以管理所有内容,包括用户。
用户权限
根据以上设定,需要设置三个权限
- manage_contents 维护社区的内容
- manage_users 修改用户密码、删除用户等
- manage_settings 可以在后台管理站点相关的设置,如 SEO 设置、联系邮箱等
用户角色
设置两个角色
- 管理员 Maintainer 拥有 manage_contents 权限
- 站长 Founder