Hướng dẫn role permission in php - quyền vai trò trong php
Như các bạn đã biết, phân quyền trong một ứng dụng là một phần không thể thiếu trong việc phát triển phần mềm, dù đó là ứng dụng web hay là mobile. Vậy nên, hôm nay mình sẽ giới thiệu một package có thể giúp các bạn phân quyền nhanh và đơn giản trong một website được viết bằng PHP với framework là Laravel. Đó là package laravel-permission. Show
1. Cài đặt Laravel PermissionLaravel permission cho phép chúng ta có thể dễ dàng phân chia các vai trò (roles) và quyền (permissions) dùng để quản lý quyền hạn truy cập trong một trang web. Để cài đặt package này, chúng ta cần:
Nếu thỏa mãn 2 điều kiện trên rồi chúng ta chạy câu lệnh dưới nhé :
Sau đó, trong 8 chúng ta add service provide cho package như sau:
Sau đó, publish migration thông qua lệnh: Chạy lệnh 9 và chúng ta sẽ có các bảng như roles, permissions, role_has_permissions, model_has_roles và model_has_permission2. Tạo Roles và PermissionsĐầu tiên add trait của 0 vào 1 model(s):
Sau đó chúng ta thêm các vai trò (roles) và quyền (permissions), một role có thể có nhiều permission. Chúng ta làm như sau:
Như trên các bạn đã thấy, mình vừa tạo ra một Role có tên là 2 và một Permission là 3Để trao quyền 3 cho vai trò 2, chúng ta làm như sau:
Để lấy thông tin tất cả các 6 có role là 2 chúng ta làm như sau:
hoặc trả về các user có quyền truy cập 3
3. Ứng dụng3.1. Trao quyền trực tiếp cho một userBạn có thể giao một quyền cho một user như sau:
bạn cũng có thể giao nhiều quyền user trong một lần hoặc có thể sử dụng mảng:
Để xóa một quyền khỏi một 9 nào đó, chúng ta làm như sau : 0hoặc xóa và thêm mới một quyền khác chẳng hạn: 1Bạn cũng có thể check xem liệu một 9 có một quyền nào đó hay không: 2Và còn một số option khác, các bạn có thể tham khảo thêm tại đây. 3.2. Trao quyền thông qua rolesMột roles có thể được trao cho bất cứ 6 nào bằng cách : 3bạn cũng có thể giao nhiều 2 cho 9 trong một lần hoặc có thể sử dụng mảng: 4Hoặc để xóa một role khỏi một user, chúng ta chỉ cần làm như sau: 5Bạn cũng có thể check xem liệu 9 có phải là 5 đang cần tìm bằng cách : 6hoặc liệu có ít nhất một trong các roles trên thì chúng ta chỉ việc truyền mảng vào như sau: 7Và còn một số option thông dụng khác các bạn có thể tham khảo thêm tại đây. 3.3. Sử dụng với middlewareBạn có thể sử dụng 6 như một mặc định để giới hạn quyền truy cập cho trang web bằng cách : 8Hoặc nếu bạn không muốn sử dụng mặc định, Laravel permission mang đến cho chúng ta các middleware 7, 8 and 9. Để sử dụng, bạn cần thêm vào 0 file như sau: 9Sau đó sử dụng chúng để kiểm tra các route thôi nào : 0Tất cả những quyền không được phép truy cập sẽ mặc định trả về page 403: Chúng ta cũng có thể tham khảo thêm các option khác khi làm việc với middleware tại đây. Chúng ta cũng có thể tham khảo thêm các option khác khi làm việc với middleware tại đây. 3.4. Sử dụng trực tiếp trên BladeĐối với phần view, để hiển thị view tương ứng cho các vai trò, chúng ta có thể sử dụng 1, 2, 3, and 4 để kiểm tra việc xem thông tin hiển thị trên một trang web. Chúng ta làm như sau: 1hoặc 2Bạn cũng có thể dùng 5 để check việc này: 3hoặc 4Bạn cũng có thể dùng 5 để check việc này: 5Chúng ta có thể linh hoạt trong việc check nhiều 2 hơn như sau:Bạn có thể xem thêm những option khác để đa dạng việc sử dụng roles và permissions trong blade tại đây.4. Kết luận Vừa rồi, mình đã giới thiệu và hướng dẫn sử dụng một số tính năng mà mình cho là quan trọng, cơ bản và cần có nhất trong việc sử dụng package $role->givePermissionTo($permission); //hoặc... $permission->assignRole($role); 7 để phân quyền trong một ứng dụng web chạy bằng framework Laravel. Hy vọng qua bài viết này, các bạn có thể dễ dàng hình dung hơn để áp dụng vào việc phân quyền cho trang web của mình một cách đơn giản và nhanh chóng nhất. Cảm ơn các bạn đã đọc bài viết này, hẹn gặp lại các bạn vào những bài viết tiếp theohttps://docs.spatie.be/laravel-permission/v3/introduction/ |