Доступ в админку по ролям если они динамические?

Question

[Константин Б.]

На сайте используется расширение для работы с ролями и привилегиями httpoz/roles
Сейчас все просто, есть роль или привилегии можно войти в админку, но сейчас будут доработки и получится что не все роли могут зайти на сайт, да и плюс они еще и могут создаваться из панели управления, поэтому не совсем понятно как правильнее для всех ролей сделать возможность входа

Сам пакет особой разницы не играет можно и сменить

Answer 1

[Дмитрий]

Посмотрел приведенный вами модуль httpoz/roles и считаю его не просто бесполезным, но и вредным. Когда вы работаете с ролями, то категорически нельзя проверят наличие роли в тексте программы. Проверять можно только разрешения для конкретных действий, а роль должна содержать в себе все доступные разрешения. Иначе вы повеситесь как только менеджеру нужно будет запретить что-то делать.
Могу посоветовать вам свою статью Laravel 5. Иерархический RBAC для самых маленьких и модуль h-rbac, о котором в ней идет речь.
Хочу сразу оговориться, что в данной версии модуля все роли и разрешения определяются статически в виде массива (что удобно и достаточно для 90% проектов), но (цитата):

Нет никаких противоречий с тем, чтобы добавить к модулю разные провайдеры и хранить роли и операции хоть в БД, хоть в ... любом другом интересующем вас месте.

Так что, если вам захочется, то вы можете написать провайдер, который будет хранить роли в БД и работать с ними динамически.