README

此包是从 bican/roles 包分叉而来。

• 安装
  • Composer
  • 配置文件和迁移
  • HasRoleAndPermission 特性和契约
• 使用方法
  • 创建角色
  • 附加和分离角色
  • 检查角色
  • 级别
  • 创建权限
  • 附加和分离权限
  • 检查权限
  • 权限继承
  • 实体检查
  • Blade 扩展
  • 中间件
• 配置文件
• 更多信息
• 许可证

安装

此包非常容易设置。只需几个步骤。

Composer

通过 Composer（文件 composer.json）引入此包。

{
    "require": {
        "geniusts/roles": "^4.0"
    }
}

如果您仍在使用 Laravel 5.0，则必须引入 1.7.* 版本；对于 Laravel 5.2，则必须引入 2.1.* 版本；对于 Laravel 5.3 及更高版本，则必须引入 3.* 版本。

在您的终端中运行此命令。

composer update

配置文件和迁移

运行 migrate 命令以更新您的数据库。

php artisan migrate

如果您想将包配置文件和迁移发布到您的应用程序中，请在您的终端中运行以下命令。

php artisan vendor:publish --provider="GeniusTS\Roles\RolesServiceProvider" --tag=config
php artisan vendor:publish --provider="GeniusTS\Roles\RolesServiceProvider" --tag=migrations

它使用 Laravel 中的默认用户表。您应该已经有用户表的迁移文件，并且已经迁移了。

HasRoleAndPermission 特性和契约

在您的 User 模型中包含 HasRoleAndPermission 特性和实现 HasRoleAndPermission 契约。

use Illuminate\Notifications\Notifiable;
use GeniusTS\Roles\Traits\HasRoleAndPermission;
use Illuminate\Foundation\Auth\User as Authenticatable;
use GeniusTS\Roles\Contracts\HasRoleAndPermission as HasRoleAndPermissionContract;

class User Authenticatable implements HasRoleAndPermissionContract
{
    use Notifiable, HasRoleAndPermission;

就这样！

使用方法

创建角色

use GeniusTS\Roles\Models\Role;

$adminRole = Role::create([
    'name' => 'Admin',
    'slug' => 'admin',
    'description' => '', // optional
    'level' => 1, // optional, set to 1 by default
]);

$moderatorRole = Role::create([
    'name' => 'Forum Moderator',
    'slug' => 'forum.moderator',
]);

由于 Slugable 特性，如果您犯了一个错误，例如在 slug 参数中留下一个空格，它将被自动替换为点，因为使用了 str_slug 函数。

附加和分离角色

这非常简单。您从数据库中检索用户并调用 attachRole 方法。在 User 和 Role 模型之间存在 BelongsToMany 关系。

use App\User;

$user = User::find($id);

$user->attachRole($adminRole); // you can pass whole object, or just an id

$user->detachRole($adminRole); // in case you want to detach role
$user->detachAllRoles(); // in case you want to detach all roles

检查角色

您现在可以检查用户是否有所需角色。

if ($user->isRole('admin')) { // you can pass an id or slug
    // or alternatively $user->hasRole('admin')
}

您还可以这样做

if ($user->isAdmin()) {
    //
}

当然，还有一种方法可以检查多个角色

if ($user->isRole('admin|moderator')) {
    /*
    | Or alternatively:
    | $user->isRole('admin, moderator'), $user->isRole(['admin', 'moderator']),
    | $user->isOne('admin|moderator'), $user->isOne('admin, moderator'), $user->isOne(['admin', 'moderator'])
    */

    // if user has at least one role
}

if ($user->isRole('admin|moderator', true)) {
    /*
    | Or alternatively:
    | $user->isRole('admin, moderator', true), $user->isRole(['admin', 'moderator'], true),
    | $user->isAll('admin|moderator'), $user->isAll('admin, moderator'), $user->isAll(['admin', 'moderator'])
    */

    // if user has all roles
}

级别

在您创建角色时，有一个可选参数 level。默认设置为 1，但您可以重写它，然后您可以这样做

if ($user->level() > 4) {
    //
}

如果用户有多个角色，方法 level 返回最高级别。

Level 对继承权限也有很大影响。稍后讨论。

创建权限

由于 Permission 模型，这很简单。

use GeniusTS\Roles\Models\Permission;

$createUsersPermission = Permission::create([
    'name' => 'Create users',
    'slug' => 'create.users',
    'description' => '', // optional
]);

$deleteUsersPermission = Permission::create([
    'name' => 'Delete users',
    'slug' => 'delete.users',
]);

附加和分离权限

您可以将权限附加到角色或直接附加到特定用户（当然，也可以分离它们）。

use App\User;
use GeniusTS\Roles\Models\Role;

$role = Role::find($roleId);
$role->attachPermission($createUsersPermission); // permission attached to a role

$user = User::find($userId);
$user->attachPermission($deleteUsersPermission); // permission attached to a user

$role->detachPermission($createUsersPermission); // in case you want to detach permission
$role->detachAllPermissions(); // in case you want to detach all permissions

$user->detachPermission($deleteUsersPermission);
$user->detachAllPermissions();

检查权限

if ($user->can('create.users') { // you can pass an id or slug
    //
}

if ($user->canDeleteUsers()) {
    //
}

您可以像检查角色一样检查多个权限。您可以使用额外的 canOne、canAll 或 hasPermission 等方法。

权限继承

级别更高的角色会从级别较低的角色的角色中继承权限。

这是一个 magic 的示例

您有三个角色： user、moderator 和 admin。用户有权阅读文章，版主可以管理评论，管理员可以创建文章。用户级别为 1，版主级别为 2，管理员级别为 3。这意味着版主和管理员也有权阅读文章，但管理员还可以管理评论。

如果您不想在您的应用程序中启用权限继承功能，只需在创建角色时忽略 level 参数即可。

实体检查

假设您有一篇文章，并想要编辑它。这篇文章属于某个用户（文章表中有一个名为 user_id 的列）。

use App\Article;
use GeniusTS\Roles\Models\Permission;

$editArticlesPermission = Permission::create([
    'name' => 'Edit articles',
    'slug' => 'edit.articles',
    'model' => 'App\Article',
]);

$user->attachPermission($editArticlesPermission);

$article = Article::find(1);

if ($user->allowed('edit.articles', $article)) { // $user->allowedEditArticles($article)
    //
}

此条件检查当前用户是否为文章的所有者。如果不是，它将在用户权限中查找我们之前创建的行。

if ($user->allowed('edit.articles', $article, false)) { // now owner check is disabled
    //
}

Blade 扩展

有四个Blade扩展。基本上，它是经典if语句的替代品。

@role('admin') // @if(Auth::check() && Auth::user()->is('admin'))
    // user is admin
@endrole

@permission('edit.articles') // @if(Auth::check() && Auth::user()->can('edit.articles'))
    // user can edit articles
@endpermission

@level(2) // @if(Auth::check() && Auth::user()->level() >= 2)
    // user has level 2 or higher
@endlevel

@allowed('edit', $article) // @if(Auth::check() && Auth::user()->allowed('edit', $article))
    // show edit button
@endallowed

@role('admin|moderator', 'all') // @if(Auth::check() && Auth::user()->is('admin|moderator', 'all'))
    // user is admin and also moderator
@else
    // something else
@endrole

中间件

此包包含 VerifyRole、VerifyPermission 和 VerifyLevel 中间件。您必须在 app/Http/Kernel.php 文件中添加它们。

/**
 * The application's route middleware.
 *
 * @var array
 */
protected $routeMiddleware = [
    'auth' => \App\Http\Middleware\Authenticate::class,
    'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
    'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
    'role' => \GeniusTS\Roles\Middleware\VerifyRole::class,
    'permission' => \GeniusTS\Roles\Middleware\VerifyPermission::class,
    'level' => \GeniusTS\Roles\Middleware\VerifyLevel::class,
];

现在您可以轻松地保护您的路由。

$router->get('/example', [
    'as' => 'example',
    'middleware' => 'role:admin',
    'uses' => 'ExampleController@index',
]);

$router->post('/example', [
    'as' => 'example',
    'middleware' => 'permission:edit.articles',
    'uses' => 'ExampleController@index',
]);

$router->get('/example', [
    'as' => 'example',
    'middleware' => 'level:2', // level >= 2
    'uses' => 'ExampleController@index',
]);

如果出错，它将抛出 \GeniusTS\Roles\Exceptions\RoleDeniedException、\GeniusTS\Roles\Exceptions\PermissionDeniedException 或 \GeniusTS\Roles\Exceptions\LevelDeniedException 异常。

您可以在 app/Exceptions/Handler.php 文件中捕获这些异常并执行您想要的任何操作。

/**
 * Render an exception into an HTTP response.
 *
 * @param  \Illuminate\Http\Request  $request
 * @param  \Exception  $e
 * @return \Illuminate\Http\Response
 */
public function render($request, Exception $e)
{
    if ($e instanceof \GeniusTS\Roles\Exceptions\RoleDeniedException) {
        // you can for example flash message, redirect...
        return redirect()->back();
    }

    return parent::render($request, $e);
}

配置文件

您可以更改模型的连接、slug分隔符、模型路径，还有一个方便的模拟功能。查看配置文件以获取更多信息。

许可证

此包是免费软件，根据MIT许可协议分发。