权限控制

<h1>权限控制</h1> <p><code>Dcat Admin</code>已经内置了<code>RBAC</code>权限控制模块，展开左侧边栏的<code>Auth</code>，下面有用户、角色、权限三项的管理面板，权限控制的使用如下：</p> <h3>路由控制</h3> <p>在<code>Dcat Admin</code>中，权限和路由是绑定在一起的，在编辑权限页面里面设置当前权限能访问的路由，在<code>HTTP方法</code>select框中选择访问路由的方法，在<code>HTTP路径</code>中填写能访问的路径。</p> <p>比如要添加一个权限，该权限可以以<code>GET</code>方式访问路径<code>/admin/users</code>，那么<code>HTTP方法</code>选择<code>GET</code>，<code>HTTP路径</code>填写<code>/users</code>。</p> <p>如果要访问前缀是<code>/admin/users</code>的所有路径，那么<code>HTTP路径</code>填写<code>/users*</code>；如果要访问的是编辑页，那么<code>HTTP路径</code>填写<code>/users/*/edit</code>；如果多个路径中每个路径的方法不同，那么<code>HTTP路径</code>填写<code>GET:users/*</code>。</p> <p>如果上述的方法不能满足需求，<code>HTTP路径</code>还支持填写<strong>路由别名</strong>，如<code>admin.users.show</code></p> <h3>禁用权限功能</h3> <p>把<code>admin.permission.enable</code>配置参数的值设置为<code>false</code>可以完全禁用内置的权限系统。</p> <h3>超级管理员</h3> <p><code>Dcat Admin</code>中默认的角色 <code>administrator</code> 就是超级管理员角色，请勿更改标识，否则会变成普通角色。</p> <h3>跳过权限验证</h3> <p>可以把需要跳过权限验证的接口加入到配置文件<code>admin.permission.except</code>参数中</p> <pre><code class="language-php"> 'permission' =&amp;gt; [ // Whether enable permission. 'enable' =&amp;gt; true, // All method to path like: auth/users/*/edit // or specific method to path like: get:auth/users. 'except' =&amp;gt; [ '/', 'auth/login', 'auth/logout', 'auth/setting', ], ],</code></pre> <h3>页面控制</h3> <p>如果你要在页面中控制用户的权限，可以参考下面的例子</p> <h4>场景1</h4> <p>比如现在有一个场景，对文章发布模块做权限管理，以创建文章为例</p> <p>首先创建一项权限，进入<code>http://localhost/admin/auth/permissions</code>，权限标识（slug）填写<code>create-post</code>，权限名称填写<code>创建文章</code>，这样权限就创建好了。</p> <p>第二步可以把这个权限直接附加给个人或者角色，在用户编辑页面可以直接把上面创建好的权限附加给当前编辑用户，也可以在编辑角色页面附加给某个角色。</p> <p>第三步，在创建文章控制器里面添加控制代码：</p> <pre><code class="language-php">use Dcat\Admin\Auth\Permission; class PostController extends Controller { public function create() { // 检查权限，有create-post权限的用户或者角色可以访问创建文章页面 Permission::check('create-post'); } }</code></pre> <p>这样就完成了一个页面的权限控制。</p> <h4>场景2</h4> <p>如果你要在表格中控制用户对元素的显示，那么需要先定义两个权限，比如权限标示<code>delete-image</code>、和<code>view-title-column</code>分别用来控制有删除图片的权限和显示某一列的权限，把这两个权限赋给你设置的角色，然后在grid中加入代码：</p> <pre><code class="language-php">$grid-&amp;gt;actions(function ($actions) { // 没有`delete-image`权限的角色不显示删除按钮 if (!Admin::user()-&amp;gt;can('delete-image')) { $actions-&amp;gt;disableDelete(); } }); // 只有具有`view-title-column`权限的用户才能显示`title`这一列 if (Admin::user()-&amp;gt;can('view-title-column')) { $grid-&amp;gt;column('title'); }</code></pre> <h3>相关方法</h3> <p>获取当前用户对象</p> <pre><code class="language-php">Admin::user();</code></pre> <p>获取当前用户id</p> <pre><code class="language-php">Admin::user()-&amp;gt;id;</code></pre> <p>获取用户角色</p> <pre><code class="language-php">Admin::user()-&amp;gt;roles;</code></pre> <p>获取用户的权限</p> <pre><code class="language-php">Admin::user()-&amp;gt;permissions;</code></pre> <p>用户是否某个角色</p> <pre><code class="language-php">Admin::user()-&amp;gt;isRole('developer');</code></pre> <p>是否有某个权限</p> <pre><code class="language-php">Admin::user()-&amp;gt;can('create-post');</code></pre> <p>是否没有某个权限</p> <pre><code class="language-php">Admin::user()-&amp;gt;cannot('delete-post');</code></pre> <p>是否是超级管理员</p> <pre><code class="language-php">Admin::user()-&amp;gt;isAdministrator();</code></pre> <p>是否是其中的角色</p> <pre><code class="language-php">Admin::user()-&amp;gt;inRoles(['editor', 'developer']);</code></pre> <h3>权限中间件</h3> <p>可以在路由配置上结合权限中间件来控制路由的权限</p> <pre><code class="language-php"> // 允许administrator、editor两个角色访问group里面的路由 Route::group([ 'middleware' =&amp;gt; 'admin.permission:allow,administrator,editor', ], function ($router) { $router-&amp;gt;resource('users', UserController::class); ... }); // 禁止developer、operator两个角色访问group里面的路由 Route::group([ 'middleware' =&amp;gt; 'admin.permission:deny,developer,operator', ], function ($router) { $router-&amp;gt;resource('users', UserController::class); ... }); // 有edit-post、create-post、delete-post三个权限的用户可以访问group里面的路由 Route::group([ 'middleware' =&amp;gt; 'admin.permission:check,edit-post,create-post,delete-post', ], function ($router) { $router-&amp;gt;resource('posts', PostController::class); ... });</code></pre> <p>权限中间件和其它中间件使用方法一致。</p> <h3>为何配置了角色和权限，依然提示无权访问？</h3> <p>这个原因可能是由于权限的<code>URL</code>路径配置错误导致的，正确的包含增删改查功能的<code>URL</code>配置应该是<code>auth/users*</code>这样的，如果你配置成了<code>auth/users/*</code>，那么就会提示无权访问。</p> <p>&gt; {tip} 另外标签表单填写自定义URL有两种方法：一种是选中后按<code>删除键</code>进行更改；另一种是填写后按<code>空格键</code> + <code>回车键</code>。</p>