Laravue

Roles and Permissions

Giới thiệu hệ thống phân quyền

Hệ thống phân quyền của Laravue được dựa trên package spatie/laravel-permission khá phổ biến với cộng đồng Laravel. Theo đó, 1 người dùng có thể thuộc nhiều nhóm (groups hay roles) và ngược lại, 1 nhóm có thể có nhiều người dùng (hiển nhiên). Tuy nhiên trong giới hạn của code demo dự án, Laravue chỉ cho phép tạo người dùng thuộc 1 nhóm duy nhất. Bạn có thể chỉnh sửa điều này tùy theo yêu cầu dự án của bạn.

Creating user with only one role can be assigned

Phương thức hoạt động

Sau khi đăng nhập, server sẽ trả về danh sách tất cả các quyền của người dùng hiện tại, sau đó tạo danh sách các routing có thể truy cập và cung cấp cho router bằng router.addRoutes.

Quyền hạn của user = Quyền hạn của các nhóm mà user tham gia + Quyền hạn được cấp phát riêng cho user đó.

permission in UserResource

app/Http/Resources/UserResource.php

Điều chỉnh hay thay đổi

Logic hiện tại được thể hiện trong @/permission.js, bạn có thể điều chỉnh hoặc thay đổi ở trong này - ví dụ nhét hàm next() vào chỗ nào bạn muốn router đi tiếp.

Directives

Bạn có thể đọc thêm về directives ở đây

Laravue cung cấp 2 directives v-permissionv-role để giúp cho việc quản lý quyền và nhóm dễ dàng hơn.

Hướng dẫn sử dụng

<template>
  <!-- Chỉ có người dùng có quyền 'manage user' hoặc 'list user' mới thấy được -->
  <el-tag v-permission="['manage user', 'list user']">Users</el-tag>

  <!-- Chỉ có người dùng có quyền 'view menu table' mới thấy được -->
  <el-tag v-permission="['view menu table']">Tables</el-tag>

  <!-- Chỉ có nhóm Admin mới có thể thấy được -->
  <el-tag v-role="['admin']">admin</el-tag>

  <!-- Chỉ có nhóm Editor mới có thể thấy được -->
  <el-tag v-role="['editor']">editor</el-tag>

  <!-- Nhóm Admin hoặc Editor có thể thấy được -->
  <el-tag v-role="['admin', 'editor']">Both admin or editor can see this</el-tag>
  <!-- Người dùng thuộc nhóm Admin VÀ có quyền 'manage user' mới có thể -->  
  <el-tag v-role="['admin']" v-permission="['manage user']">Manage users</el-tag>
</template>

<script>
// Of course you have to register them by importing directives
import permission from '@/directive/permission/index.js'
import role from '@/directive/role/index.js'
export default {
  directives: { permission, role }
}
</script>

Lưu ý

Khi sử dụng chung v-rolev-permission với nhau trong cùng 1 element, hệ thống sẽ dùng phương thức so sánh AND

Ví dụ

Bạn có thể xem thêm nhiều ví dụ ở đây

Giới hạn

Trong 1 số trường hợp, v-permissionv-role không thích hợp để sử dụng, ví dụ ẩn/hiện các Tab component. Trong trường hợp này chúng ta sẽ kiểm tra trực tiếp với v-if như ví dụ sau:

<template>
  <el-tab-pane v-if="checkPermission(['manage user'])" label="Manage user">User who has 'manage user' permission can see this</el-tab-pane>
  <el-tab-pane v-if="checkRole(['admin'])" label="Admin">Admin can see this</el-tab-pane>
  <el-tab-pane v-if="checkRole(['editor'])" label="Editor">Editor can see this</el-tab-pane>
  <el-tab-pane v-if="checkRole(['admin','editor'])" label="Admin-OR-Editor">Both admin or editor can see this</el-tab-pane>
</template>

<script>
import checkPermission from '@/utils/permission';
import checkRole from '@/utils/role';

export default{
  methods: {
    checkPermission, 
    checkRole,
  }
}
</script>

checkPermissioncheckRole là 2 phương thức để kiểm tra quyền và nhóm - cách sử dụng giống như v-permissionv-role.

Chỉnh sửa trên Github

Tags View