@nikkon82

Как решить задачку с ролями и доступами?

Доброго времени суток!

Помогите решить задачку))))
Есть сайт - бэк на Ларавеле, Фронт на Vue+Vuex, на котором вся движуха происходит после авторизации.

Основные роли это админ и юзеры.
Всякие там добавления, редактирования, удаления делает одна роль - админ
Юзеры только редактируют профиль.

Но вот дальше юзеров надо делить на три и более сущностей, чтобы открывать разные разделы сайта. При это это просто доступы к страницам, видимость ссылок на эти страницы и т.п. - ничего редактировать или создавать/удалять им там не надо...

Думал сделать через Ларавел Паспорт - Скопы Токены для админа и юзеров.
А вот как на бэке/фронте юзерам доступы разные открывать/закрывать?
  • Вопрос задан
  • 327 просмотров
Пригласить эксперта
Ответы на вопрос 2
Sanes
@Sanes
!
Spatie Laravel-permission позволяет разделить роли/доступы вдоль и поперёк.
Ответ написан
На бэкенде однозначно нужно проверять права на каждое действие. Готовых решений для RBAC в Laravel множество, все сходятся к примерно одинаковой схеме: есть роли, у каждой есть права, каждый юзер относится к какой-то роли/ролям.
Во фронтенде - просто грузить с сервера список прав, которые есть у пользователя, сохранять это во vuex. Написать простой геттер (can, например), проверяющий, есть ли в этом списке конкретное право. И потом что-то вроде v-if="can('some-permission')"
Я бы так сделал
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы