使用 Entrust 扩展包在 Laravel 5 中实现 RBAC 权限管理（一）：安装配置篇

Entrust为我们在Laravel中实现基于角色的权限管理（RBAC）提供了简洁灵活的方式。

1、安装

想要在Laravel中使用Entrust，首先需要通过Composer来安装其依赖包：

composer require zizaco/entrust 5.2.x-dev

登录后复制

安装完成后需要在 config/app.

Zizaco\Entrust\EntrustServiceProvider::class,

登录后复制

同时在该配置文件中注册相应门面到 aliases数组：

'Entrust' => Zizaco\Entrust\EntrustFacade::class,

登录后复制

如果你想要使用中间件（要求Laravel 5.1或更高版本）还需要添加如下代码到 app/Http/Kernel.

'role' => \Zizaco\Entrust\Middleware\EntrustRole::class,'permission' => \Zizaco\Entrust\Middleware\EntrustPermission::class,'ability' => \Zizaco\Entrust\Middleware\EntrustAbility::class,

登录后复制

2、配置

在配置文件 config/auth.

你还可以发布该扩展包的配置以便后续自定义相关表名以及模型类的命名空间：

登录后复制

该命令会在 config目录下创建一个 entrust.

3、用户角色权限表

接下来我们使用Entrust提供的迁移命令生成迁移文件：

登录后复制

然后通过以下命令生成相应的数据表：

登录后复制

最终会生成4张新表：

roles—— 存储角色
permissions—— 存储权限
role_user—— 存储角色与用户之间的多对多关系
permission_role—— 存储角色与权限之间的多对多关系

4、模型类

Role

我们需要创建Role模型类 app/Models/Role.

登录后复制

Role模型拥有三个主要属性：

name—— 角色的唯一名称，如“admin”，“owner”，“employee”等
display_name—— 人类可读的角色名，例如“后台管理员”、“作者”、“雇主”等
description—— 该角色的详细描述

display_name和 description属性都是可选的，在数据库中的相应字段默认为空。

Permission

接下来创建Permission模型 app/models/Permission.

登录后复制

$role = Role::findOrFail(1); // Pull back a given role// Regular Delete$role->delete(); // This will work no matter what// Force Delete$role->users()->sync([]); // Delete relationship data$role->perms()->sync([]); // Delete relationship data$role->forceDelete(); // Now force delete will work regardless of whether the pivot table has cascading delete

配置