我需要为我的应用程序添加权限和角色。目前,Laravel授权没有此功能。
使用Zizaco / Entrust软件包https://github.com/Zizaco/entrust,您可以创建具有特定权限的多个角色,这些角色可以基于角色附加到用户。
例如: 管理员角色允许具有管理员角色的用户删除或修改帖子。
我的问题是假设我创建了一个名为owner的角色,那么我如何确定发出请求的当前用户是特定帖子的所有者并授予他们编辑自己帖子的权限。
使用此程序包时如何检查角色或权限的示例。
$user->hasRole('owner');
$user->hasRole('admin');
$user->can('edit-user'); // false
下面的这行代码如何确定发出编辑请求的当前用户是帖子的所有者
$user->hasRole('owner');
我在包文档中找不到任何解释过的地方。
NB。这个问题集中在Zizaco Entrust laravel包装上。