Application pratique de la fonction d'autorisation de Laravel : comment implémenter le contrôle des autorisations de la structure organisationnelle des utilisateurs nécessite des exemples de code spécifiques
Introduction :
Avec le développement rapide des applications Web, le contrôle des autorisations des utilisateurs est devenu une exigence fonctionnelle importante. Laravel, en tant que framework PHP populaire, fournit des fonctions de gestion des autorisations flexibles et puissantes. Cet article explique comment utiliser Laravel pour implémenter le contrôle des autorisations de la structure organisationnelle des utilisateurs et donne des exemples de code spécifiques.
1. La nécessité d'un contrôle des autorisations de la structure organisationnelle des utilisateurs
Dans de nombreuses applications, les autorisations des utilisateurs sont généralement attribuées et gérées en fonction de la structure organisationnelle. Par exemple, une entreprise compte plusieurs départements et chaque département compte des employés différents. Dans ce cas, les fonctions à mettre en œuvre sont :
composer require spatie/laravel-permission
'providers' => [ // ... SpatiePermissionPermissionServiceProvider::class, ], 'aliases' => [ // ... 'Permission' => SpatiePermissionFacadesPermission::class, ]
Enfin, exécutez la commande de migration de base de données pour créer les tables de données requises :
php artisan migrate
Créer un modèle d'utilisateur, de rôle et d'autorisation
php artisan make:model User php artisan make:model Role php artisan make:model Permission
<?php namespace App; use IlluminateNotificationsNotifiable; use IlluminateFoundationAuthUser as Authenticatable; use IlluminateDatabaseEloquentRelationsBelongsToMany; use SpatiePermissionTraitsHasRoles; class User extends Authenticatable { use Notifiable, HasRoles; // ... }
php artisan make:model Department php artisan make:model Employee
<?php namespace App; use IlluminateDatabaseEloquentModel; use IlluminateDatabaseEloquentRelationsHasMany; class Department extends Model { // ... public function employees(): HasMany { return $this->hasMany(Employee::class); } }
Ajoutez le code suivant dans le modèle Employee :
<?php namespace App; use IlluminateDatabaseEloquentModel; use IlluminateDatabaseEloquentRelationsBelongsTo; class Employee extends Model { // ... public function department(): BelongsTo { return $this->belongsTo(Department::class); } }
php artisan make:migration create_roles_table --create=roles php artisan migrate
php artisan permission:create-role department_manager php artisan permission:create-role executive php artisan permission:create-role employee
Ensuite, nous devons également définir certaines autorisations . Créez une table d'autorisations dans la base de données, puis utilisez la commande de migration pour générer une table de données d'autorisations :
php artisan make:migration create_permissions_table --create=permissions php artisan migrate
Exécutez la commande suivante pour ajouter des autorisations :
php artisan permission:create-permission manage_department php artisan permission:create-permission manage_employee
use AppUser; use AppRole; use AppPermission; use AppDepartment; use AppEmployee; // 创建一个部门管理员用户 $user = User::create([ 'name' => '部门管理员', 'email' => 'manager@example.com', 'password' => bcrypt('password'), ]); // 创建一个部门 $department = Department::create([ 'name' => '销售部门', ]); // 给用户分配部门管理员角色 $user->assignRole('department_manager'); // 将部门管理员角色与权限关联起来 $role = Role::findByName('department_manager'); $role->givePermissionTo('manage_department'); // 将部门管理员与部门关联起来 $employee = Employee::create([ 'name' => '张三', 'department_id' => $department->id, ]);
public function index() { $user = Auth::user(); $department = $user->employee->department; // 部门管理员只能查看本部门的员工列表 $employees = $department->employees; return view('employees.index', compact('employees')); }
public function index() { $user = Auth::user(); // 高管可以查看所有部门的员工列表 $employees = Employee::all(); return view('employees.index', compact('employees')); }
public function show($id) { $user = Auth::user(); // 普通员工只能查看自己的信息 $employee = Employee::where('id', $id) ->where('user_id', $user->id) ->firstOrFail(); return view('employees.show', compact('employee'));
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!