我在Laravel ACL中寻找一种方法,在不使用任何软件包的情况下为一个或多个特定用户分配一些特定权限。我在我的本地PC上使用Laravel 5.5
我想出了两个解决方案但是当我开始在Google上寻找更多解决方案时,我发现我自己的解决方案有一些缺点,所以我打算找到一个更可行或者如果可能的最佳解决方案。
/>
我的解决方案 -
直接为用户和权限制作新的数据透视表 缺点 - 如果我直接创建permission_user数据透视表,则没有制作和分配角色和role_user数据透视表的意义。
创建具有所需权限的新角色(将其命名为特殊角色供以后使用)并将其分配给所需用户。
缺点 - 如果用户无权创建/分配权限或创建新角色但有权分配现有角色,则可以将特殊角色分配给某些未经授权的用户。
修改
在收到几个回复之后,我得知人们不理解我想说的话
那么,让我举一个例子,清除混乱
为了实现我想说的话,我会尽量减少所需要的东西
例如,
在我的应用程序中,我有一个用户 - user2和一个角色 - B.
已为B分配了仅查看角色的权限(角色控制器的索引方法) 而user2已分配角色B.
现在我要做什么(除了我在上面提到的解决方案之外),如果我想为user2分配一个权限,即允许创建权限。