Как правильней сделать авторизацию в Laravel?

Question

[Дмитрий Кузнецов]

Всем привет. Есть задача дать возможность пользователям авторизовываться с разных таблиц. Допустим, у меня есть стандартная таблица users, где хранятся простые пользователи. Есть ещё таблица, где хранятся аккаунты предприятия (почти те же пользователи, но с другими данными). Вот думаю, как лучше поступить с авторизацией:
1. Сделать общую таблицу и просто заполнять только определённые данные (простой пользователь или компании)
2. Сделать разные таблицы и как то в контроллере делать авторизацию для компаний.

По сути функционал почти не меняется, так что думаю сделать в одной таблице users и не париться, прикрутив Permission. Но скорей всего при первом варианте будут подводные камни в дальнейшем, т.к. функционал в планах различный - что-то типо групп ВК. Компании могут создавать группу, где пользователи могут контролировать все действия. Так что придётся добавлять "внутренних администраторов", "модераторов" и т.п.

Подскажите пожалуйста как лучше всё таки сделать.

Answer 1

[Andrey Suha]

Я когда делал что-то подобное то у меня была одна таблица users где хранились общие данные для разных групп, и для каждой группы была своя таблица где хранились уникальные для нее данные. Не уверен что это хорошее решение, но это работало

Comments

[Vypsen]

как ты это сделал расскажи

Answer 2

[spaceatmoon]

Есть два варианта:
1. Общая таблица всех пользователей и права, и возможности разруливаются другими таблицами с правилами. Подойдет для "Раз и забыл"
2. Если возможны кардинальные изменения и могут появится другие авторизации, требования, возможности. То тогда лучше выделить пользователей в разные таблицы и создать разные классы с нужными методами.

Comments

[Дмитрий Кузнецов]

В планах только 2 вида авторизации: для простых пользователей и аккаунты компаний.

[spaceatmoon]

Сейчас подумал. поразмышлял. Твой подход и мое предложение разбить на разные таблицы нарушает принципы SOLID, а именно "Открытость/Закрытости" и "Подстановки Барбары Лисков".

Суть в том, что нижние интерфейсы не должны менять внутреннюю структуру старших интерфейсов.

[spaceatmoon]

Дмитрий Кузнецов, Соответственно и авторизация не должна ломать структуру БД и разделять пользователей на разные категории не надо.

В Laravel есть крутой модуль RBAC. Почитай обязательно.

[spaceatmoon]

spaceatmoon, ошибся, т.е. его нет, но готовых решений Rbac для твоих нужд по разделению ролей уже куча. Выбирай более удобный тебе.

[NubasLol]

spaceatmoon, что если пользователи это разные сущности?

И админ не равно обычный юзер

[spaceatmoon]

NubasLol, доступы разрешаются групповыми политиками. Возможности разрешаются бизнес логикой, а в этом им помогают контроллеры.

Answer 3

[NubasLol]

https://laravel.com/docs/5.8/authentication#adding...

Используй кастомный гвард, для которого в конфиге auth пропиши провайдер

'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],
        'admin' => [
            'driver' => 'session',
            'provider' => 'adminusers',
        ],
]

Answer 4

[Vasek18]

Просто добавь поле в таблице пользователей group_id и записывай там айдишник группы. Группы будут хранится в отдельной бд.
Разрешения будут привязываться к группе. А группы это и есть твои роли, типы пользователей.
Таким образом ты получишь много гибкости наряду с универсальностью, как например, повышение/понижение прав/роли, перевод пользователя в другой статус, контроль безопасности, разделение для рассылок, ...

Answer 5

[pLavrenov]

Если не получается написать свое то можно использовать например stagerightlabs/Centaur

А по теме оставляй пользователей как есть. Но добавь "Группы" и если понадобится "Права группы" далее на основе этого можно реализовывать функционал.