我正在尝试在使用Laravel 4构建的网站中使用Cartalyst Sentry 2。基本上,我不理解如何实现权限。
我看到一些关于为组设置权限的示例,例如以下示例:
{
"name" : "Administrator",
"permissions" :
{
"user.create" : 1,
"user.delete" : 1,
"user.view" : 1,
"user.update" : 1
}
}
这是为管理员组设置权限。但是这些权限在哪里设置?
在表 'groups' 中有一个叫做permissions的文本字段 - 它们是在那里设置的吗?如果是,怎么设置?还是在模型或控制器中设置?
有人能指导我如何在Laravel 4应用程序中逐步使用吗?我已经阅读了支持文档,其中介绍了函数,但我不确定如何设置数据以使函数正常工作。
基本上,你需要...
创建你的群组
Sentry::getGroupProvider()->create([
'name' => 'Super Administrators',
'permissions' => [
'system' => 1,
],
]);
Sentry::getGroupProvider()->create([
'name' => 'Managers',
'permissions' => [
'system.products' => 1,
'system.store' => 1,
'system.profile' => 1,
],
]);
Sentry::getUser()->addGroup( Sentry::getGroupProvider()->findByName('Managers') );
检查用户是否具有特定的访问权限
if ( Sentry::getUser()->hasAnyAccess(['system','system.products']) )
{
// Will be able to do a thing
}
检查用户是否为超级管理员(只有该组才具有“系统”访问权限)
if ( Sentry::getUser()->hasAnyAccess(['system']) )
{
// Will be able to do a thing
}
try
{
// Find the user using the user id
$user = Sentry::getUserProvider()->findById(1);
// Get the user groups
$groups = $user->getGroups();
}
catch (Cartalyst\Sentry\Users\UserNotFoundException $e)
{
echo 'User was not found.';
}
在你的groups表中,你使用JSON设置权限。
我有以下列:
id | name | permissions
和以下一行:
1 | admin | {"admin":1, "create_news": 1}
使用表users_groups将用户分配到组中
现在你可以使用以下示例来检查用户是否具有给定权限:
$user = Sentry::getUser();
if ($user->hasAccess('create_news')) {
echo "You can create a news item";
}
else {
echo "You can't create a news item";
}
system,system.products吗?它们与你的类之间没有关系,那只是你选择的名称。我试图使用像system.products.insert这样的方式进行细分,如果你有system.products,你可以在产品上执行所有操作。 - Antonio Carlos Ribeiro