laravel之laratrust 权限管理

laratrust是一个权限管理轮子，可以在团队，用户之间很好的处理权限问题。Github地址 https://github.com/santigarcor/laratrust
1，安装 composer require "santigarcor/laratrust:4.0.*"
2，在config/app.php添加Provider
Laratrust\LaratrustServiceProvider::class,
3，在 config/app.php 添加别名
'Laratrust' => Laratrust\LaratrustFacade::class,
4，publish 配置文件
php artisan vendor:publish --tag="laratrust"
这里需要注意个是使用第四的一条命令后在config中没有laratrust.php ，使用 php artisan config:clear 然后在实行第四条
5，生成Migrations文件
php artisan laratrust:setup
6，生成数据库表
php artisan migrate
到这里便完成啦用户之间的权限配置
我们现在roles表中用模型添加两条数据
$owner = new Role();
$owner->name = 'owner';
$owner->display_name = 'Project Owner'; // optional
$owner->description = 'User is the owner of a given project'; // optional
$owner->save();

$admin = new Role();
$admin->name = 'admin';
$admin->display_name = 'User Administrator'; // optional
$admin->description = 'User is allowed to manage and edit other users'; // optional
$admin->save();
添加权限数据
$createPost = new Permission();
$createPost->name = 'create-post';
$createPost->display_name = 'Create Posts'; // optional
// Allow a user to...
$createPost->description = 'create new blog posts'; // optional
$createPost->save();

$editUser = new Permission();
$editUser->name = 'edit-user';
$editUser->display_name = 'Edit Users'; // optional
// Allow a user to...
$editUser->description = 'edit existing users'; // optional
$editUser->save();
角色和权限分配&移除
$owner = Role::find(1); //所有者权限
$admin = Role::find(2); //管理员，有管理用户的权限
$createPost = Permission::find(1); 有创建文章的权限
$editUser = Permission::find(2); 有编辑存在用户的权限

$owner->attachPermissions([$createPost, $editUser]); // 让用户有创建文章和编辑用户的权限，其实就是用了一个attach方法，说实话这样的方法在5.3中有一个toggle方法来代替
$admin->attachPermission($createPost); // parameter can be a Permission object, array or id
// equivalent to $admin->permissions()->attach([$createPost->id]);
要移除这些权限只需要使用detachPermission即可
$admin->detachPermission($createPost); // parameter can be a Permission object, array or id
// equivalent to $admin->permissions()->detach([$createPost->id]);

用户和角色之间的添加和移除
$user = User::find(1);
$user->attachRole($admin); // 添加用户成为管理员 ，或者$user->attachRoles([$admin, $owner]);
移除 只需要detachRole或者detachRoles
$user->detachRole($admin); //$user->detachRoles([$admin, $owner]);
我这边在移除的时候报错，只要遇见有count()的地方就出错，这个不是关键的，估计是PHP版本问题，我用的是7.2的测试版！

用户权限添加和移除
$user->attachPermission($editUser); //添加用户有编辑用户的权限
$user->attachPermissions([$editUser, $createPost]);
$user->syncPermissions([$editUser->id, $createPost->id]);
移除
$user->detachPermission($createPost);
$user->detachPermissions([$createPost, $editUser]);

检查角色或权限
$user->hasRole('owner'); // 检查用户是否有所有者的权限
$user->hasRole('admin'); // 检查用户是否有admin的权限
$user->can('edit-user'); // false 编辑用户
$user->can('create-post'); // true 创建文章
也可以使用hasPermission 和 isAbleTo 代替can
也可以使用多选的方式，也就是或的方式，满足其中的一个就可以
$user->hasRole(['owner', 'admin']); // true
$user->can(['edit-user', 'create-post']); // true

$user->hasRole('owner|admin'); // true
$user->can('edit-user|create-post'); // true
完整资料请看官方文档，文档和详细，只有英语有点恶心 https://laratrust.readthedocs.io/en/4.0/usage/concepts.html#set-things-up
查看用户所有的权限 $user->allPermissions()
当然可以这样查询 $users = User::whereRoleIs('owner')->get();

在这里其实已经完成了 这三角之间权限的转换，角色-权限-用户
在这里如果一个角色有某种权限，而用户拥有这种角色的话，最终用户也是同样的拥有这种权限的！（对于相反的我没有去尝试，有朋友尝试成功的话还请告诉我，也就是说 ：用户关联角色，用户关联权限，是不是角色也有某种权限？）