什么是在Laravel 5中存储用户角色权限的最佳方式？ [关闭]

I'm building a web app in Laravel 5.2. I'm relatively new to Laravel, and want to follow best practices. I have a table called Roles that have several named user roles (i.e.: admin, editor, etc). I want the admin to be able to edit the permissions for these roles and create new ones. What would be the best way to store the permissions?

Use an integer field with each bit representing one permission? (I think this would quickly get out of hand)
Use a pivot table and a many-many connection to permissions?
Use a string field and just serialize the chosen privileges?

New privileges are likely to be added in the future, and my goal is to be able to easily determine if a user has a certain role or not. I.e.: $user->roles->hasAdmin() or something simirar.

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

doujiu8918 2017-03-20 10:16

关注

You may want to borrow best practices for role/permissions table from the Laravel Entrust package:

    // Create table for storing roles
    Schema::create('{{ $rolesTable }}', function (Blueprint $table) {
        $table->increments('id');
        $table->string('name')->unique();
        $table->string('display_name')->nullable();
        $table->string('description')->nullable();
        $table->timestamps();
    });

    // Create table for associating roles to users (Many-to-Many)
    Schema::create('{{ $roleUserTable }}', function (Blueprint $table) {
        $table->integer('user_id')->unsigned();
        $table->integer('role_id')->unsigned();

        $table->foreign('user_id')->references('{{ $userKeyName }}')->on('{{ $usersTable }}')
            ->onUpdate('cascade')->onDelete('cascade');
        $table->foreign('role_id')->references('id')->on('{{ $rolesTable }}')
            ->onUpdate('cascade')->onDelete('cascade');

        $table->primary(['user_id', 'role_id']);
    });

    // Create table for storing permissions
    Schema::create('{{ $permissionsTable }}', function (Blueprint $table) {
        $table->increments('id');
        $table->string('name')->unique();
        $table->string('display_name')->nullable();
        $table->string('description')->nullable();
        $table->timestamps();
    });

    // Create table for associating permissions to roles (Many-to-Many)
    Schema::create('{{ $permissionRoleTable }}', function (Blueprint $table) {
        $table->integer('permission_id')->unsigned();
        $table->integer('role_id')->unsigned();

        $table->foreign('permission_id')->references('id')->on('{{ $permissionsTable }}')
            ->onUpdate('cascade')->onDelete('cascade');
        $table->foreign('role_id')->references('id')->on('{{ $rolesTable }}')
            ->onUpdate('cascade')->onDelete('cascade');

        $table->primary(['permission_id', 'role_id']);
    });

展开全部

本回答被题主选为最佳回答 , 对您是否有帮助呢?

编辑

预览

报告相同问题？

关注问题

laravel5用户角色和权限 php
2015-11-23 05:11

回答 1 已采纳 Insert "cartalyst/sentry": "dev-feature/laravel-5" In your json file and do a composer update.
在laravel中URL加密的方式是什么？ html laravel php
2016-12-29 18:34

回答 2 已采纳 There are some different ways to Encrypt your password, 1. Normal Encryption. This is a strong A
什么是在Laravel上本地化日期的最佳方式？ laravel php
2013-11-18 12:41

回答 6 已采纳 Using a library as Laravel-Date you will just need to set the language of the app in the Laravel a
PHP框架Laravel中如何实现用户权限管理
2024-04-22 07:00

程序小先锋的博客通过定义权限和角色、将角色分配给用户、检查用户权限以及使用中间件和视图层面的控制，你可以在Laravel应用程序中实现灵活且安全的权限管理。其次，在检查用户权限时，Laravel会考虑用户所有的角色，并检查这些角色...
在Laravel迁移中更改列类型的最佳方法是什么？ laravel php
2016-07-10 02:15

回答 2 已采纳 You could try to: Create a new text column named "roleTemp" Run a query to set this column for e
如何在Laravel中将用户ID设置为存储路径？ laravel php
2019-07-13 14:41

回答 2 已采纳 The disk call, tells Laravel which filesystem to use, let's assume you have an user with Id one, w
如何在Laravel中不使用foreach存储请求数组？ laravel php
2019-04-11 02:58

回答 3 已采纳 I hope this would help you $data = [ ['title' => '1st title', 'desc' => 'desc'], [
laravel-jwtredis:该软件包允许通过JWT身份验证的用户使用其角色，权限，状态以及您想要的任何内容在Redis中进行存储和管理
2021-04-14 15:25

该软件包允许将经过JWT身份验证的用户及其角色，权限，状态以及您想要的任何内容存储和管理在Redis中。此外，该软件包还具有一个观察程序，用于在Redis上侦听和更新您的用户模型。 when you assign roles & ...
在今天的Laravel中，存储库是一个旧模式吗？ laravel php
2018-10-03 01:12

回答 1 已采纳 Repositories are not implemented by default on Laravel. If you want to use them you need to implem
在Laravel 5模型中按自定义属性排序？ laravel php
2017-08-09 01:09

回答 1 已采纳 You will not be able to use this attribute in a query without converting this function into a SQL
在不使用工匠服务的情况下运行laravel项目的最佳方法是什么？ laravel php
2017-10-23 05:42

回答 3 已采纳 When deploying a Laravel project you want your nginx or apache configuration to point to your publ
Laravel框架中如何实现用户认证和权限管理？
2024-04-23 05:10

a编程小工匠的博客 Laravel框架为开发者提供了强大的工具和机制，用于实现高效且...创建一个模型来对应权限表，并在该模型中定义与权限相关的操作，如获取所有权限、检查用户是否具有某个权限等。这个表可以包含权限名称、描述等字段。
laravel实现简单用户权限的示例代码
2020-10-16 14:08

在Laravel框架中实现用户权限管理是一个普遍的需求，它涉及到用户的认证和权限验证。本文通过详细介绍一个使用Laravel实现简单用户权限的示例代码，来帮助理解如何在Laravel中进行权限控制。首先，我们要明确权限...
laravel-roles-permissions-manager:Laravel角色和权限管理器
2021-05-10 20:46

Laravel角色权限管理器Laravel版本：8预告片执照。用法这不是一个包-这是一个完整的Laravel项目，您应该将其用作入门模板，然后添加自己的自定义功能。使用git clone存储库将.env.example文件复制到.env并在其中...
rooles:一个非常简单的程序包，用于处理Laravel 5.1中的角色和权限
2021-05-23 22:47

可以为每个用户分配一个角色，而每个角色的权限都存储在一个配置文件中。随该软件包提供了非常直观和文档完善的API，直接检查Eloquent用户模型上的权限的特质和两个可以轻松保护路由和控制器的中间件。但是，随着...
没有解决我的问题, 去提问

码龄粉丝数原力等级 --

什么是在Laravel 5中存储用户角色权限的最佳方式？ [关闭]

1条回答默认最新

码龄粉丝数原力等级 --

什么是在Laravel 5中存储用户角色权限的最佳方式？ [关闭]

1条回答 默认 最新

1条回答默认最新