在 Laravel 5 中存储用户角色权限的最佳方式是什么?
Whats the best way to store user role permissions in Laravel 5?
我正在 Laravel 5.2 中构建网络应用程序。我对 Laravel 比较陌生,想遵循最佳做法。
我有一个名为 Roles 的 table,它有几个命名的用户角色(即:admin、editor 等)。我希望管理员能够编辑这些角色的权限并创建新角色。存储权限的最佳方式是什么?
- 使用整数字段,每一位代表一个权限? (我认为这很快就会失控)
- 使用数据透视表 table 和权限的多对多连接?
- 使用字符串字段并仅序列化所选权限?
未来可能会增加新的权限,我的目标是能够轻松判断用户是否具有某个角色。即:$user->roles->hasAdmin() 或类似的东西。
您可能想从 Laravel Entrust 包中借鉴 role/permissions table 的最佳实践:
// Create table for storing roles
Schema::create('{{ $rolesTable }}', function (Blueprint $table) {
$table->increments('id');
$table->string('name')->unique();
$table->string('display_name')->nullable();
$table->string('description')->nullable();
$table->timestamps();
});
// Create table for associating roles to users (Many-to-Many)
Schema::create('{{ $roleUserTable }}', function (Blueprint $table) {
$table->integer('user_id')->unsigned();
$table->integer('role_id')->unsigned();
$table->foreign('user_id')->references('{{ $userKeyName }}')->on('{{ $usersTable }}')
->onUpdate('cascade')->onDelete('cascade');
$table->foreign('role_id')->references('id')->on('{{ $rolesTable }}')
->onUpdate('cascade')->onDelete('cascade');
$table->primary(['user_id', 'role_id']);
});
// Create table for storing permissions
Schema::create('{{ $permissionsTable }}', function (Blueprint $table) {
$table->increments('id');
$table->string('name')->unique();
$table->string('display_name')->nullable();
$table->string('description')->nullable();
$table->timestamps();
});
// Create table for associating permissions to roles (Many-to-Many)
Schema::create('{{ $permissionRoleTable }}', function (Blueprint $table) {
$table->integer('permission_id')->unsigned();
$table->integer('role_id')->unsigned();
$table->foreign('permission_id')->references('id')->on('{{ $permissionsTable }}')
->onUpdate('cascade')->onDelete('cascade');
$table->foreign('role_id')->references('id')->on('{{ $rolesTable }}')
->onUpdate('cascade')->onDelete('cascade');
$table->primary(['permission_id', 'role_id']);
});
我正在 Laravel 5.2 中构建网络应用程序。我对 Laravel 比较陌生,想遵循最佳做法。 我有一个名为 Roles 的 table,它有几个命名的用户角色(即:admin、editor 等)。我希望管理员能够编辑这些角色的权限并创建新角色。存储权限的最佳方式是什么?
- 使用整数字段,每一位代表一个权限? (我认为这很快就会失控)
- 使用数据透视表 table 和权限的多对多连接?
- 使用字符串字段并仅序列化所选权限?
未来可能会增加新的权限,我的目标是能够轻松判断用户是否具有某个角色。即:$user->roles->hasAdmin() 或类似的东西。
您可能想从 Laravel Entrust 包中借鉴 role/permissions table 的最佳实践:
// Create table for storing roles
Schema::create('{{ $rolesTable }}', function (Blueprint $table) {
$table->increments('id');
$table->string('name')->unique();
$table->string('display_name')->nullable();
$table->string('description')->nullable();
$table->timestamps();
});
// Create table for associating roles to users (Many-to-Many)
Schema::create('{{ $roleUserTable }}', function (Blueprint $table) {
$table->integer('user_id')->unsigned();
$table->integer('role_id')->unsigned();
$table->foreign('user_id')->references('{{ $userKeyName }}')->on('{{ $usersTable }}')
->onUpdate('cascade')->onDelete('cascade');
$table->foreign('role_id')->references('id')->on('{{ $rolesTable }}')
->onUpdate('cascade')->onDelete('cascade');
$table->primary(['user_id', 'role_id']);
});
// Create table for storing permissions
Schema::create('{{ $permissionsTable }}', function (Blueprint $table) {
$table->increments('id');
$table->string('name')->unique();
$table->string('display_name')->nullable();
$table->string('description')->nullable();
$table->timestamps();
});
// Create table for associating permissions to roles (Many-to-Many)
Schema::create('{{ $permissionRoleTable }}', function (Blueprint $table) {
$table->integer('permission_id')->unsigned();
$table->integer('role_id')->unsigned();
$table->foreign('permission_id')->references('id')->on('{{ $permissionsTable }}')
->onUpdate('cascade')->onDelete('cascade');
$table->foreign('role_id')->references('id')->on('{{ $rolesTable }}')
->onUpdate('cascade')->onDelete('cascade');
$table->primary(['permission_id', 'role_id']);
});