Geriausia vaidmenų ir leidimų valdymo praktika „Laravel“, naudojant „Spatie“ paketą, pabrėžia aiškų, keičiamą ir prižiūrimą prieigos kontrolės metodą. Čia yra išsami apžvalga:
1. Supraskite vaidmenis ir leidimus konceptualiai
- Vaidmenys yra leidimų grupės, priskirtos vartotojams, kad būtų supaprastinta valdymas.- Leidimai rodo konkrečius veiksmus, kuriuos vartotojai gali atlikti.
- Visada galvokite apie vaidmenis kaip leidimų kolekcijas, o ne atskiras subjektus. Paskirkite vaidmenims leidimus, tada priskirkite vaidmenims vartotojams [1] [3].
2. Įdiegimas ir sąranka
- Įdiekite paketą per kompozitorių ir paskelbkite konfigūracijos ir perkėlimo failus.- Vykdykite migracijas, kad sukurtumėte reikiamas vaidmenis, leidimus ir jų santykius.
- Pridėkite „hasroles“ bruožą prie savo vartotojo modelio, kad įgalintumėte vaidmens ir leidimų funkcijas [7] [6].
3. Vaidmenų ir leidimų apibrėžimas
- Sukurkite vaidmenis ir leidimus programiškai naudodamiesi sėklų ar „Laravel Tinker“ nuoseklumu ir lengvai atnaujinimais.- Naudokite aiškius, aprašomuosius leidimų pavadinimus (pvz., „Redaguoti straipsnius“, „ištrinti vartotojus“) ir vaidmenis (pvz., „Administratorius“, „Redaktorius“) [7] [8].
-Priskirkite kelis leidimus vaidmenims naudojant tokius metodus kaip „$ Role-> GivePermissionTo („ Leidimo pavadinimas “)` [7].
4. Priskirkite vartotojams vaidmenis ir leidimus
- Priskirkite vaidmenis vartotojams, o ne priskyrikite leidimus tiesiogiai vartotojams valymo valdymui.- Specialiems vartotojams, tokiems kaip „SuperAdmins“, apsvarstykite galimybę apeiti leidimų patikrinimus arba automatiškai suteikti visus leidimus [5].
- Naudokite tarpinę programinę įrangą, kurią pateikė „Spatie“, kad apsaugotumėte maršrutus pagal vaidmenis ar leidimus, pvz., „Vaidmuo: administratorius“ arba „Leidimas: Redaguoti straipsnius“ [7] [9].
5. Naudokite tarpinę programinę įrangą ir politiką autorizacijai
- Apsaugokite maršrutus, taikydami „Spatie“ tarpinę programinę įrangą maršrutų apibrėžimuose, kad būtų galima efektyviai apriboti prieigą.-Valdikliuose ir rodiniuose patikrinkite leidimus naudodami „$ user-> can ('leidimo pavadinimą“) `, o ne tiesiogiai tikrindami vaidmenis, nes leidimai suteikia tikslesnį valdymą [6] [9].
6. Laikykitės vaidmenų ir leidimų lanksčių ir prižiūrimų
- Norėdami valdyti vaidmenis ir leidimus valdyti, naudokite sėklus ar skirtus scenarijus, leisdami lengvai atnaujinti ir papildyti programai, tobulėjant programai [1].- Reguliariai peržiūrėkite ir genkite nepanaudotus leidimus, kad sistema būtų švari ir saugi [7].
- Venkite užkoduoto leidimo ar vaidmens patikrinimų, išsklaidytų visoje kodų bazėje; Centralizuokite autorizacijos logiką politikoje ar tarpinėje programinėje įrangoje [7] [2].
7. Vykdymo aspektai
- Pirmiausia priskirkite vaidmenims leidimus, tada priskirkite vaidmenims vartotojams, o tai yra veiksmingesni, nei priskiriant leidimus tiesiogiai vartotojams.- Talpyklos vaidmenys ir leidimai, jei įmanoma, norint sumažinti duomenų bazių užklausas [4].
8. Sąmoningai tvarkykite konfliktus ir nepaisykite
- Apibrėžkite aiškias taisykles, kaip tvarkomi prieštaringi leidimai.- Jei reikia, nepaisykite numatytojo elgesio, kad atitiktumėte konkrečius jūsų programos reikalavimus [7].
Santrauka
Geriausia praktika yra traktuoti vaidmenis kaip leidimų kolekcijas, priskirti leidimus vaidmenims ir paskirti vaidmenis vartotojams. Norėdami apsaugoti maršrutus, patikrinti leidimus, o ne vaidmenis priimant sprendimus, naudokite „Spatie“ tarpinę programinę įrangą, ir valdykite vaidmenis bei leidimus per seeders ar scenarijus, kad būtų galima išlaikyti. Reguliariai peržiūrėkite leidimus, išlaikykite juos paprastus, bet specifinius ir pasinaudokite talpyklos kaupimu. Šis metodas užtikrina keičiamą, saugią ir švarią autorizacijos sistemą „Laravel“ programose [1] [3] [7] [9].Šis metodas atitinka ekspertų rekomendacijas ir realaus pasaulio naudojimo modelius, todėl jūsų „Laravel“ programos prieigos valdymas yra tvirtas ir lengvai prižiūrimas.
Citatos:
[1] https://www.reddit.com/r/laravel/comment
[2] https://laracasts.com/discuss/channels/code-review/best-practice-on-permissions
[3] https://github.com/spatie/laravel-permission/blob/main/docs/best-praktices/roles-vs-permissions.md
[4] https://patie.be/docs/laravel-permission/v6/best-praktices/performance
[5] https://stackoverflow.com/questions/74177014/laravel-patie-permissions-how-to-define-set-of-permission-for-ech-user pagrindu
[6] https://www.youtube.com/watch?v=3HSBJCVWH78
[7] https://www.linkedin.com/pulse/managing-tols-permissions-laravel-spatie-package-alhhriar-hedi-k9tjf
[8] https://www.honeybadger.io/blog/laravel-permissions cours/
[9] https://dev.to/elvisans/managing-permissions-in-laravel-application-sing-spatie-1Le