Menu

7.2. 站点权限部署

部署权限

上一章节中,我们安装和初始化了多角色权限管理方案,接下来我们要将权限控制部署到整个项目中。

主要由以下几个地方需要权限控制:

  • 拥有 manage_contents 权限的用户允许管理站点内所有话题和回复,包括编辑和删除动作;
  • Horizon 的控制面板,只有 站长 才有权限查看。

1. 内容管理权限

拥有 manage_contents 权限的用户允许管理站点内所有话题和回复,听起来蛮复杂,事实上,得益于 Laravel 授权策略灵活的授权机制,我们只需要几行代码就可以实现。

我们将使用授权策略的 策略过滤器 机制来实现统一授权的目的。我们只需在策略中定义一个 before() 方法。before 方法会在策略中其它所有方法之前执行,这样提供了一种全局授权的方案。在 before 方法中存在三种类型的返回值:

  • 返回 true 是直接通过授权;
  • 返回 false,会拒绝用户所有的授权;
  • 如果返回的是 n...

本文章首发在 Laravel China 社区

为了保证课程的高品质,我们需要对课程进行收费。付费后 才能观看剩余内容。 购买

上一篇 下一篇
讨论数量: 17

proHorry
这两课的总结
5 个点赞 | 1 个回复 | 分享
Goodbye
为什么设置了配置项 App_ENV 不生效?
2 个点赞 | 11 个回复 | 问答
proHorry
关于这段代码的意思?
1 个点赞 | 3 个回复 | 问答
吃瓜群众
tomming
CaiBird008
找不到 Horizon class?
0 个点赞 | 6 个回复 | 问答
ElevenRob
添加后台时候出差啥原因
0 个点赞 | 2 个回复 | 问答
Damian
$this->registerPolicies () 从哪里来的?
0 个点赞 | 1 个回复 | 问答
surest
Call to a member function hasRole () on null?
0 个点赞 | 9 个回复 | 问答
xiaocailc
xzz1
内容权限?
0 个点赞 | 3 个回复 | 问答
刻意练习,每日精进。
32
点赞
7516
浏览
17
讨论

作者