作者 | 回帖 |
---|---|
gaoyl101 |
Hi,Woody!今晚看了下laravel的自带的权限功能,看完之后 我就有个问题产生了:
一般我们用RBAC权限管理 都会有对应的后台权限控制管理功能,只要配置好,就可以; 现在laravel自带的授权功能,貌似要写对应的策略代码,每个权限都需要定义授权方法么,可以像RBAC那样做到后台管理授权功能吗? 又或者做到TP那种Auth 根据路由来做权限功能呢? |
已发布 1年前 #1 - 查看详细 | |
Woody |
是这样的,Laravel的权限系统是简易的,基于runtime的ACL,并没有包含角色分配。它很适合来做比如用户是不是拥有该资源(是不是作者等);而更完善的RBAC,需要定义角色,并给角色分配权限,这时候需要自己开发或用第三方包,比如流行的Entrust等,但Entrust由于开发较早,,因此Trait中有些方法和Laravel默认的冲突,这个也需要手动修改一下。
LaraBase的权限系统是在Laravel的基础上增加了Role修改的,后续我会上一个 改造教程。 |
已发布 1年前 #2 - 查看详细 | |
gaoyl101 |
OK 明了 ~
|
已发布 1年前 #3 - 查看详细 |