Использование ролей с jwt/zizaco/entrust
В моем новом приложении Laravel 5.8 я прочитал следующую статью, чтобы использовать роли с расширением jwt: https://scotch.io/tutorials/role-based-authentication-in-laravel-with-jwt и в семени я добавляю несколько ролей, например:
\DB::table('roles')->insert(array (
0 =>
array (
'id' => 1,
'name' => 'Admin',
'display_name' => 'Admin',
'description' => 'Administrator. Can do all operations in system',
'created_at' => '2019-04-29 11:03:50',
),
1 =>
array (
'id' => 2,
'name' => 'Manager',
'display_name' => 'Manager. Can do all operations in frontend and CRUD for Hostels/CMS items in Backend',
'description' => 'Manager description...',
'created_at' => '2019-04-29 11:03:50',
),
2 =>
array (
'id' => 3,
'name' => 'Customer',
'display_name' => 'Customer. Can do all operations in frontend',
'description' => 'Customer description...',
'created_at' => '2019-04-29 11:03:50',
),
));
и я вижу метод assignRole, когда мне нужно назначить какую-то роль пользователю. Что для меня непонятно, что за данные Permissions и «permission_role». Нужны ли они мне для моей простой структуры приложения? Если да, то приведите несколько примеров...
Спасибо!
Ответы 1
Мы не сможем ответить на ваш вопрос, если вы не укажете, что должно делать ваше приложение. Вы можете иметь роли без разрешений или разрешений без ролей в зависимости от вашего приложения. Но если вы хотите, чтобы предоставленный учебник работал, они вам нужны.
Разрешения — это определенные действия роли.
Пример данных таблицы разрешений:
Permission-id: 1
Permission-name: 'Create Blog Post'
Вы можете назначить это разрешение роли «Администратор» (идентификатор роли: 1).
Ваша таблица permission_role содержит отношения между этими двумя. Итак, для приведенного выше примера:
permission_role
'permission_id': 1, 'role_id': 1;
Это означает, что в этом случае роль администратора может «Создать сообщение в блоге».