laravel-admin已经内置了RBAC权限控制模块,展开左侧边栏的Auth,下面有用户、权限、角色三项的管理面板,权限控制的使用如下:
use Encore\Admin\Auth\Permission;
class PostController extends Controller
{
public function create()
{
// 检查权限,有create-post权限的角色可以访问
Permission::check('create-post');
// 'editor', 'developer'两个角色可以访问
Permission::allow(['editor', 'developer']);
// 'editor', 'developer'两个角色禁止访问
Permission::deny(['editor', 'developer']);
}
}可以在路由配置上结合权限中间件来控制路由的权限
// 允许administrator、editor两个角色访问group里面的路由
Route::group([
'middleware' => 'admin.permission:allow,administrator,editor',
], function ($router) {
$router->resource('users', UserController::class);
...
});
// 禁止developer、operator两个角色访问group里面的路由
Route::group([
'middleware' => 'admin.permission:deny,developer,operator',
], function ($router) {
$router->resource('users', UserController::class);
...
});
// 有edit-post、create-post、delete-post三个权限的用户可以访问group里面的路由
Route::group([
'middleware' => 'admin.permission:check,edit-post,create-post,delete-post',
], function ($router) {
$router->resource('posts', PostController::class);
...
});权限中间件和其它中间件使用方法一致。