Entrust 權(quán)限管理

說明

Zizaco/Entrust 是 Laravel 下 用戶權(quán)限系統(tǒng) 的解決方案, 配合 用戶身份認(rèn)證 擴(kuò)展包 Zizaco/confide 使用, 可以快速搭建出一套具備高擴(kuò)展性的用戶系統(tǒng).
Confide, Entrust和 Sentry

項(xiàng)目地址

https://github.com/Zizaco/entrust

首先兩個(gè)概念分清楚:

• 用戶身份認(rèn)證 Authentication - 處理用戶登錄, 退出, 注冊(cè), 找回密碼, 重置密碼, 用戶郵箱認(rèn)證 etc..
• 權(quán)限管理 Authorization - 負(fù)責(zé) 用戶 與 權(quán)限, 用戶組 三者之間的對(duì)應(yīng), 以及管理.

下面是這幾個(gè) Package 的簡單區(qū)別:

• Sentry = 用戶身份認(rèn)證 + 權(quán)限管理;
• Zizaco/Entrust = 權(quán)限管理;
• Zizaco/confide = 用戶身份認(rèn)證;

用戶身份認(rèn)證 和 權(quán)限管理 分開來做有什么好處呢?

分開的話可以更靈活, 有些項(xiàng)目因?yàn)樘厥獾臉I(yè)務(wù)邏輯, 無法使用 Confide的 用戶身份認(rèn)證, 但是卻需要用到 權(quán)限管理, 如: PHPHub.

Laravel-blog 就是一個(gè)簡單的應(yīng)用, 使用了 Confide 做 用戶身份認(rèn)證, Entrust 做 權(quán)限管理, 可以作為參考.

安裝

• composer.json

  "zizaco/entrust": "1.2.*@dev"

• install

  composer update

• provider

修改 app/config/app.php 文件, 在 providers 數(shù)組里面添加:

'Zizaco\Entrust\EntrustServiceProvider',

• aliase

修改 app/config/app.php 文件, 在 aliases 數(shù)組里面添加:

'Entrust'    => 'Zizaco\Entrust\EntrustFacade',

• 系統(tǒng)配置

Entrust 會(huì)利用 config/auth.php 里面的值, 去決定使用那個(gè) Model 和 用戶表名.

• 生成 Migration

php artisan entrust:migration

會(huì)生成 <timestamp>_entrust_setup_tables.php Migration 文件, 檢查沒問題后:

php artisan migrate

* Models

創(chuàng)建 app/models/Role.php 文件, 內(nèi)容為以下:

<?php

use Zizaco\Entrust\EntrustRole;

class Role extends EntrustRole
{

}

創(chuàng)建 app/models/Permission.php 文件, 內(nèi)容為以下:

<?php

use Zizaco\Entrust\EntrustPermission;

class Permission extends EntrustPermission
{

}

修改 app/models/User.php 文件, 添加 HasRole trait:

<?php

use Zizaco\Entrust\HasRole;

class User extends Eloquent / or ConfideUser 'wink' /{
use HasRole; // Add this trait to your user model

...

最后, 生成自動(dòng)加載:

composer dump-autoload

## 基礎(chǔ)概念
三個(gè)主要數(shù)據(jù)對(duì)象, 以及他們之間的關(guān)系:

* User - 用戶, 一個(gè)用戶可以屬于多個(gè)用戶組, 不直接掛鉤權(quán)限, 讓用戶組和權(quán)限綁定;
* Roles - 用戶組, 一個(gè)用戶組可以擁有多個(gè)權(quán)限;
* Permission - 權(quán)限;

四個(gè)數(shù)據(jù)庫表說明:

安裝的第 6 步會(huì)產(chǎn)生一個(gè) Migration, 此文件定義了 4 張數(shù)據(jù)庫表:

* roles - 用戶組信息表;
* assigned_roles - 用戶和用戶組之間的對(duì)應(yīng)關(guān)系;
* permissions - 權(quán)限信息表;
* permission_role - 權(quán)限和用戶組之間的對(duì)應(yīng)關(guān)系.

## 實(shí)例

接下來我們來創(chuàng)建用戶組和權(quán)限, 并授權(quán)用戶
創(chuàng)建用戶組

$admin = new Role;
$admin->name = 'Admin';
$admin->save();

$owner = new Role;
$owner->name = 'Owner';
$owner->save();

#### 創(chuàng)建權(quán)限

$manageUsers = new Permission;
$manageUsers->name = 'manage_users';
$manageUsers->display_name = 'Manage Users';
$manageUsers->save();

$managePosts = new Permission;
$managePosts->name = 'manage_posts';
$managePosts->display_name = 'Manage Posts';
$managePosts->save();

#### 添加用戶組權(quán)限

$owner->perms()->sync(array($managePosts->id, $manageUsers->id));
$admin->perms()->sync(array($managePosts->id));

#### 添加用戶到用戶組

// 獲取用戶
$user = User::where('username','=','Zizaco')->first();

// 可以使用 Entrust 提供的便捷方法用戶授權(quán)
// 注: 參數(shù)可以為 Role 對(duì)象, 數(shù)組, 或者 ID
$user->attachRole( $admin );

// 或者使用 Eloquent 自帶的對(duì)象關(guān)系賦值
$user->roles()->attach( $admin->id ); // id only

## 使用
#### 基本權(quán)限判斷

判斷用戶是否屬于某個(gè)用戶組:

$user->hasRole("Owner"); // false
$user->hasRole("Admin"); // true

判斷用戶是否擁有某個(gè)權(quán)限 (通過用戶組):

$user->can("manage_posts"); // true
$user->can("manage_users"); // false

使用 ability 方法同時(shí)判斷多個(gè)權(quán)限和用戶組

$user->ability(['Admin','Owner'], ['manage_posts','manage_users']);
// 或者
$user->ability('Admin,Owner', 'manage_posts,manage_users');

#### 路由過濾

Entrust 還提供幫助方法, 用來做路由過濾:

// 有 manage_posts 權(quán)限的用戶, 才能訪問 admin/posts 開頭的鏈接
Entrust::routeNeedsPermission( 'admin/post*', 'manage_posts' );

// 屬于 Owner 用戶組的人, 才能訪問 admin/advanced* 開頭的鏈接
Entrust::routeNeedsRole( 'admin/advanced*', 'Owner' );

// 可以在第二個(gè)選項(xiàng)傳參數(shù)組, 當(dāng)前用戶需要符合所有傳參的用戶組或者權(quán)限,
// 才能授權(quán)成功
Entrust::routeNeedsPermission( 'admin/post', ['manage_posts','manage_comments'] );
Entrust::routeNeedsRole( 'admin/advanced', ['Owner','Writer'] );

## 總結(jié)
一般我會(huì)在 `Migration` 里初始化基本的用戶組, 見 Laravel Blog 項(xiàng)目里面的 `Entrust Migration` .
## 參考
> PHPHub 和 Laravel-Blog 都使用 Entrust 進(jìn)行用戶權(quán)限管理, 可以作為參考;
* * * * *
原文地址：[https://phphub.org/index.php/topics/166](https://phphub.org/index.php/topics/166)