Как решить задачку с ролями и доступами?

Question

nikkon82 @nikkon82

Как решить задачку с ролями и доступами?

Доброго времени суток!

Помогите решить задачку))))
Есть сайт - бэк на Ларавеле, Фронт на Vue+Vuex, на котором вся движуха происходит после авторизации.

Основные роли это админ и юзеры.
Всякие там добавления, редактирования, удаления делает одна роль - админ
Юзеры только редактируют профиль.

Но вот дальше юзеров надо делить на три и более сущностей, чтобы открывать разные разделы сайта. При это это просто доступы к страницам, видимость ссылок на эти страницы и т.п. - ничего редактировать или создавать/удалять им там не надо...

Думал сделать через Ларавел Паспорт - Скопы Токены для админа и юзеров.
А вот как на бэке/фронте юзерам доступы разные открывать/закрывать?

Вопрос задан более трёх лет назад
568 просмотров

2 комментария

Подписаться 2 Средний 2 комментария

Anton Semenov @qant

Если сайт уже есть, то на основе того кода что есть и пиши свой, там где будут проверки на любые дополнительные права которые ты заведешь.

Начни просто читая код где сравнивают юзера с админом и дают доступ к примеру на удаление, вот так же добавишь свою новую роль, которую и будешь контролиорвать и на беке и на фронту по аналогии с написанным уже кодом.

Далее, начни делать и все, походу все вопросы решай задавая каждый по очереди гуглу, все уже есть в сети. Не рассчитывай на один правильный ответ. Его не будет.

Написано более трёх лет назад
nikkon82 @nikkon82 Автор вопроса

Anton Semenov, Я не ищу один правильный ответ, интересуюсь чтобы выбрать направление для поиска - по теме Роли и Доступы в основном одни и те же пакеты в поиске, но мне они не совсем подходят, т.к. там много лишнего.

А спрашиваю рекомендации у других потому, что часто бывает что решение есть простое и рядом, но ты его не видишь. А так может кто подскажет что...

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Vue.js

Простой
Как получить событие клика в updated()?
- 1 подписчик
- 6 часов назад
- 14 просмотров
0

ответов
Laravel

+2 ещё

Средний
Не удается подключиться к ClickHouse container?
- 1 подписчик
- 9 часов назад
- 38 просмотров
1

ответ
Vue.js

+1 ещё

Средний
Как использовать хуки NUXT в модулях?
- 1 подписчик
- 13 часов назад
- 31 просмотр
1

ответ
Vue.js

Простой
Как решить проблему с логикой валидации после перезагрузки страницы в Vue.js?
- 1 подписчик
- 14 часов назад
- 34 просмотра
0

ответов
Laravel

Простой
Как в модели Belongsto обратиться по нескольким полям?
- 1 подписчик
- 17 часов назад
- 52 просмотра
1

ответ
Laravel

Простой
Как локально работать stevebauman/location для определения геопозиции в Laravel?
- 1 подписчик
- вчера
- 23 просмотра
0

ответов
Vue.js

Средний
Как сделать светлую тему по дефолту во Vueform?
- 1 подписчик
- вчера
- 38 просмотров
1

ответ
Vue.js

Средний
Как разрешить пути к SVG во Vue-проекте?
- 1 подписчик
- вчера
- 51 просмотр
2

ответа
JavaScript

+2 ещё

Простой
Как отобразить массив из элементов?
- 1 подписчик
- вчера
- 99 просмотров
0

ответов
HTML

+2 ещё

Простой
Как подкрасить 2 блока в разные цвета по всей ширине в дочернем Blade-шаблоне?
- 1 подписчик
- вчера
- 57 просмотров
2

ответа
Показать ещё Загружается…

Бэкенд-разработчик на Laravel (Middle Level)

StreamHunt.tv

от 150 000 до 250 000 ₽

PHP Developer / Laravel

АэроТур • Санкт-Петербург

от 170 000 до 190 000 ₽

PHP / Laravel разработчик

DIGITAL SECTOR • Краснодар

от 100 000 до 150 000 ₽

Английская версия для сайта на WordPress

20 апр. 2024, в 03:34

8000 руб./за проект

Доработать клиентское приложение для GTA 5 на C#

20 апр. 2024, в 00:51

1000 руб./за проект

Верстка и логика формы выбора билетов в зале для покупки

20 апр. 2024, в 00:43

10000 руб./за проект

Если сайт уже есть, то на основе того кода что есть и пиши свой, там где будут проверки на любые дополнительные права которые ты заведешь.

Начни просто читая код где сравнивают юзера с админом и дают доступ к примеру на удаление, вот так же добавишь свою новую роль, которую и будешь контролиорвать и на беке и на фронту по аналогии с написанным уже кодом.

Далее, начни делать и все, походу все вопросы решай задавая каждый по очереди гуглу, все уже есть в сети. Не рассчитывай на один правильный ответ. Его не будет.
Anton Semenov, Я не ищу один правильный ответ, интересуюсь чтобы выбрать направление для поиска - по теме Роли и Доступы в основном одни и те же пакеты в поиске, но мне они не совсем подходят, т.к. там много лишнего.

А спрашиваю рекомендации у других потому, что часто бывает что решение есть простое и рядом, но ты его не видишь. А так может кто подскажет что...

Answer 1 · 2020-09-07 19:45:46

Sanes @Sanes

Spatie Laravel-permission позволяет разделить роли/доступы вдоль и поперёк.

Ответ написан более трёх лет назад

1 комментарий

Answer 2 · 2020-09-08 15:58:17

На бэкенде однозначно нужно проверять права на каждое действие. Готовых решений для RBAC в Laravel множество, все сходятся к примерно одинаковой схеме: есть роли, у каждой есть права, каждый юзер относится к какой-то роли/ролям.
Во фронтенде - просто грузить с сервера список прав, которые есть у пользователя, сохранять это во vuex. Написать простой геттер (can, например), проверяющий, есть ли в этом списке конкретное право. И потом что-то вроде v-if="can('some-permission')"
Я бы так сделал

Как решить задачку с ролями и доступами?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт