目录
▸
入门
简介
安装
1.x升级指南
版本升级
快速开始
开发前必读
主题与颜色
静态资源
视图与自定义页面
多应用(多后台)
JS组件
常见问题
Laravel Octane
▸
数据表格
基本使用
列的使用和扩展
列的显示和扩展
行的使用和扩展
工具栏
树状表格
组合表头
数据来源以及查询条件
关联关系
查询过滤
列过滤器
快捷搜索
规格筛选器
数据导出
快捷创建
行内编辑
事件
字段翻译
数据软删除
头部和脚部
表格异步渲染
▸
数据表单
基本使用
图片/文件上传
字段的使用
字段扩展
数据源
表单弹窗
关联关系
JSON表单
分步表单
表单验证
工具表单
事件以及表单响应
初始化
表单布局
字段翻译
字段动态显示
▸
数据详情
基本使用
字段显示
关联关系
字段显示扩展
初始化
字段翻译
▸
模型树
基本使用
▸
数据仓库
基本使用
▸
动作
基本使用
数据表格
数据表单
数据详情
模型树
▸
多语言
基本使用
▸
开发扩展
扩展基本使用
开发扩展
▸
页面组件
异步加载
图表
数据统计卡片
模态窗(Modal)
工具表单
下拉菜单
单/复选框
选项卡
警告框
提示窗
Markdown
卡片
▸
区块
区块基本使用
▸
动作以及表单响应
动作以及表单响应
▸
权限控制
权限控制
▸
菜单
菜单基本使用
▸
帮助函数
帮助函数
▸
开发工具
基本使用
▸
自定义登陆认证
自定义登录
▸
自定义头部导航
自定义头部导航条
▸
更新日志
BETA版本更新日志
更新日志
内容导航
1.x
2.x
权限控制
创建时间:2024-06-26 15:23:48 / 更新时间:2024-06-26 15:23:48
# 权限控制 `Dcat Admin`已经内置了`RBAC`权限控制模块,展开左侧边栏的`Auth`,下面有用户、角色、权限三项的管理面板,权限控制的使用如下: ## 路由控制 在`Dcat Admin`中,权限和路由是绑定在一起的,在编辑权限页面里面设置当前权限能访问的路由,在`HTTP方法`select框中选择访问路由的方法,在`HTTP路径`中填写能访问的路径。 比如要添加一个权限,该权限可以以`GET`方式访问路径`/admin/users`,那么`HTTP方法`选择`GET`,`HTTP路径`填写`/users`。 如果要访问前缀是`/admin/users`的所有路径,那么`HTTP路径`填写`/users*`;如果要访问的是编辑页,那么`HTTP路径`填写`/users/*/edit`;如果多个路径中每个路径的方法不同,那么`HTTP路径`填写`GET:users/*`。 > Since `v1.7.0` 如果上述的方法不能满足需求,`HTTP路径`还支持填写路由别名,如`admin.users.show` ## 禁用权限功能 > Since `v1.5.3` 把`admin.auth.enable`配置参数的值设置为`false`可以完全禁用内置的权限系统。 ## 跳过权限验证 可以把需要跳过权限验证的接口加入到配置文件`admin.permission.except`参数中 ```php 'permission' => [ // Whether enable permission. 'enable' => true, // All method to path like: auth/users/*/edit // or specific method to path like: get:auth/users. 'except' => [ '/', 'auth/login', 'auth/logout', 'auth/setting', ], ], ``` ## 页面控制 如果你要在页面中控制用户的权限,可以参考下面的例子 ### 场景1 比如现在有一个场景,对文章发布模块做权限管理,以创建文章为例 首先创建一项权限,进入`http://localhost/admin/auth/permissions`,权限标识(slug)填写`create-post`,权限名称填写`创建文章`,这样权限就创建好了。 第二步可以把这个权限直接附加给个人或者角色,在用户编辑页面可以直接把上面创建好的权限附加给当前编辑用户,也可以在编辑角色页面附加给某个角色。 第三步,在创建文章控制器里面添加控制代码: ```php use Dcat\Admin\Http\Auth\Permission; class PostController extends Controller { public function create() { // 检查权限,有create-post权限的用户或者角色可以访问创建文章页面 Permission::check('create-post'); } } ``` 这样就完成了一个页面的权限控制。 ### 场景2 如果你要在表格中控制用户对元素的显示,那么需要先定义两个权限,比如权限标示`delete-image`、和`view-title-column`分别用来控制有删除图片的权限和显示某一列的权限,把这两个权限赋给你设置的角色,然后在grid中加入代码: ```php $grid->actions(function ($actions) { // 没有`delete-image`权限的角色不显示删除按钮 if (!Admin::user()->can('delete-image')) { $actions->disableDelete(); } }); // 只有具有`view-title-column`权限的用户才能显示`title`这一列 if (Admin::user()->can('view-title-column')) { $grid->column('title'); } ``` ## 相关方法 获取当前用户对象 ```php Admin::user(); ``` 获取当前用户id ```php Admin::user()->id; ``` 获取用户角色 ```php Admin::user()->roles; ``` 获取用户的权限 ```php Admin::user()->permissions; ``` 用户是否有某个角色 ```php Admin::user()->isRole('developer'); ``` 是否有某个权限 ```php Admin::user()->can('create-post'); ``` 是否没有某个权限 ```php Admin::user()->cannot('delete-post'); ``` 是否是超级管理员 ```php Admin::user()->isAdministrator(); ``` 是否是其中的角色 ```php Admin::user()->inRoles(['editor', 'developer']); ``` ## 权限中间件 可以在路由配置上结合权限中间件来控制路由的权限 ```php // 允许administrator、editor两个角色访问group里面的路由 Route::group([ 'middleware' => 'admin.permission:allow,administrator,editor', ], function ($router) { $router->resource('users', UserController::class); ... }); // 禁止developer、operator两个角色访问group里面的路由 Route::group([ 'middleware' => 'admin.permission:deny,developer,operator', ], function ($router) { $router->resource('users', UserController::class); ... }); // 有edit-post、create-post、delete-post三个权限的用户可以访问group里面的路由 Route::group([ 'middleware' => 'admin.permission:check,edit-post,create-post,delete-post', ], function ($router) { $router->resource('posts', PostController::class); ... }); ``` 权限中间件和其它中间件使用方法一致。 ## 为何配置了角色和权限,依然提示无权访问? 这个原因可能是由于权限的`URL`路径配置错误导致的,正确的包含增删改查功能的`URL`配置应该是`auth/users*`这样的,如果你配置成了`auth/users/*`,那么就会提示无权访问。 > 另外标签表单填写自定义URL有两种方法:一种是选中后按`删除键`进行更改;另一种是填写后按`空格键` + `回车键`。
上一文章
下一文章
返回顶部
返回主页
返回文档展示页