@Kostik_1993
Web Developer

Доступ в админку по ролям если они динамические?

На сайте используется расширение для работы с ролями и привилегиями httpoz/roles
Сейчас все просто, есть роль или привилегии можно войти в админку, но сейчас будут доработки и получится что не все роли могут зайти на сайт, да и плюс они еще и могут создаваться из панели управления, поэтому не совсем понятно как правильнее для всех ролей сделать возможность входа

Сам пакет особой разницы не играет можно и сменить
  • Вопрос задан
  • 172 просмотра
Пригласить эксперта
Ответы на вопрос 1
dlnsk
@dlnsk
ПК Партнер 01.01 -> ПК Поиск -> IBM PC
Посмотрел приведенный вами модуль httpoz/roles и считаю его не просто бесполезным, но и вредным. Когда вы работаете с ролями, то категорически нельзя проверят наличие роли в тексте программы. Проверять можно только разрешения для конкретных действий, а роль должна содержать в себе все доступные разрешения. Иначе вы повеситесь как только менеджеру нужно будет запретить что-то делать.
Могу посоветовать вам свою статью Laravel 5. Иерархический RBAC для самых маленьких и модуль h-rbac, о котором в ней идет речь.
Хочу сразу оговориться, что в данной версии модуля все роли и разрешения определяются статически в виде массива (что удобно и достаточно для 90% проектов), но (цитата):

Нет никаких противоречий с тем, чтобы добавить к модулю разные провайдеры и хранить роли и операции хоть в БД, хоть в ... любом другом интересующем вас месте.


Так что, если вам захочется, то вы можете написать провайдер, который будет хранить роли в БД и работать с ними динамически.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы