权限控制

laravel-admin已经内置了RBAC权限控制模块，展开左侧边栏的Auth，下面有用户、权限、角色三项的管理面板，权限控制的使用如下：

use Encore\Admin\Auth\Permission;
class PostController extends Controller
{
    public function create()
    {
        // 检查权限，有create-post权限的角色可以访问
        Permission::check('create-post');
        // 'editor', 'developer'两个角色可以访问
        Permission::allow(['editor', 'developer']);
        // 'editor', 'developer'两个角色禁止访问
        Permission::deny(['editor', 'developer']);
    }
}

其它使用方法

获取当前用户对象

Admin::user();

获取当前用户id

Admin::user()->id;

获取用户角色

Admin::user()->roles;

获取用户的权限

Admin::user()->permissions;

用户是否某个角色

Admin::user()->isRole('developer');

是否有某个权限

Admin::user()->can('create-post');

是否没有某个权限

Admin::user()->cannot('delete-post');

是否是超级管理员

Admin::user()->isAdministrator();

是否是其中的角色

Admin::user()->inRoles(['editor', 'developer']);

权限中间件

可以在路由配置上结合权限中间件来控制路由的权限

// 允许administrator、editor两个角色访问group里面的路由
Route::group([
    'middleware' => 'admin.permission:allow,administrator,editor',
], function ($router) {
    $router->resource('users', UserController::class);
    ...
});
// 禁止developer、operator两个角色访问group里面的路由
Route::group([
    'middleware' => 'admin.permission:deny,developer,operator',
], function ($router) {
    $router->resource('users', UserController::class);
    ...
});
// 有edit-post、create-post、delete-post三个权限的用户可以访问group里面的路由
Route::group([
    'middleware' => 'admin.permission:check,edit-post,create-post,delete-post',
], function ($router) {
    $router->resource('posts', PostController::class);
    ...
});

权限中间件和其它中间件使用方法一致。

使用实例

比如现在有一个场景，对文章发布模块做权限管理，以创建文章为例

首先创建一项权限，进入http://localhost:8000/admin/auth/permissions，权限标识（slug）填写create-post，权限名称填写创建文章，这样权限就创建好了。第二步可以把这个权限直接附加给个人或者角色，在用户编辑页面可以直接把上面创建好的权限附加给当前编辑用户，也可以在编辑角色页面附加给某个角色。第三步，在创建文章控制器里面添加控制代码：

use Encore\Admin\Auth\Permission;
class PostController extends Controller
{
    public function create()
    {
        // 检查权限，有create-post权限的用户或者角色可以访问创建文章页面
        Permission::check('create-post');
    }
}

这样就完成了一个页面的权限控制。