Spatie's Laravel -tilladelsespakke understøtter ikke naturligt rollehierarki eller arv ud af kassen. Dette betyder, at det ikke har indbygget funktionalitet til at definere forhold mellem forældre og barn mellem roller, hvor en forælderrolle automatisk arver alle tilladelser fra sine barnesoller.
Hvordan spatie håndterer roller og tilladelser
- Roller og tilladelser gemmes som separate enheder i databasen.
- Tilladelser tildeles direkte til roller.
- Brugere får tildelt roller, og gennem disse roller får de de tilknyttede tilladelser.
- Du kan også tildele tilladelser direkte til brugere.
- Når man kontrollerer tilladelser, ser pakken på alle tilladelser, der er tildelt direkte til brugeren plus dem, der er arvet via roller.
Rollehierarki og arv
- Pakken behandler roller som flade enheder uden noget hierarki.
- Der er ingen indbygget mekanisme til at tildele en rolle til en anden eller at have en "forældrende rolle", der automatisk arver alle tilladelser til "barnesoller" [1] [4].
- Brugere kan få tildelt flere roller, hvilket giver mulighed for fleksibilitet i at kombinere tilladelser fra forskellige roller snarere end at stole på hierarkisk arv [2].
Almindelige tilgange til implementering af rollehierarki med spatie
Da Spatie ikke understøtter rollearv, implementerer udviklere ofte løsninger som:
-Tildeling af alle tilladelser eksplicit til roller på højere niveau: I stedet for at arve tilladelser fra børneoller, tildeler du manuelt alle relevante tilladelser til hver rolle, herunder roller på højere niveau som "Super-Admin" med alle tilladelser til lavere roller [2] [5].
- Rangering af roller med heltalværdier: Nogle udviklere tildeler en rang eller niveau til roller (f.eks. 1 for bruger, 2 for moderator, 3 for admin) og implementerer derefter logik i deres anvendelse til at give tilladelser baseret på brugerens rolle rang, hvilket effektivt simulerer hierarki [2].
- Flere roller pr. Bruger: Tildel flere roller til brugere, der har brug for kombinerede tilladelser fra forskellige roller, og undgår behovet for hierarkiske roller [2].
Resume
- Spaties pakke fokuserer på at styre roller og tilladelser som separate, flade enheder.
-Det tilskynder til at tildele tilladelser direkte til roller og brugere uden rolle-til-rolle arv.
- Rollehierarki og arv skal implementeres manuelt om nødvendigt, typisk ved at tildele tilladelser eksplicit eller bruge brugerdefineret rangeringslogik.
- Dette design undgår potentielle problemer, hvor en forældrens rolle er tilladelser afhænger af børneparater, hvilket kan forårsage sikkerheds- eller ledelseskompleksiteter [1] [2] [4].
Selvom Spatie giver et robust og fleksibelt tilladelsessystem, håndterer det ikke rollhierarki og arv internt; Udviklere skal designe deres egne strategier for at simulere sådan opførsel, hvis det er nødvendigt.
Citater:
[1] https://github.com/spatie/laravel-pmission/issues/685
[2] https://www.reddit.com/r/laravel/comments/jrhkc9/struggling_to_create_hierarchy_of_permissions_in/
[3] https://spatie.be/docs/laravel-tmission/v6/introduktion
[4] https://stackoverflow.com/questions/67520321/how-to-implement-hierarchical-rbac-in-laravel
)
[6] https://www.reddit.com/r/laravel/comments/1e78vct/strategy_for_permission_and_authorization_design/
[7] https://www.youtube.com/watch?v=3HSBJCVWH78
[8] https://spatie.be/docs/laravel-formission/v6/basic-usage/role-tsmissions
)
[10] https://stackoverflow.com/questions/75772209/spatie-role-plugin-for-laravel-seed-bruger-with-roles-doesnt-dignrole
[11] https://dev.to/varzoeaa/spatie-tmisser-vs-laravel-policies-and-gates-handling-role-baseret-Access-1BDN