Usuario:ManuelRomero/Laravel/Roles
Qué es un sistema de roles
- Es una utilidad que suelen tener muchas aplicaciónes donde hay diferentes secciones en nuestro sistema
- Es algo muy típico y muy bien implementado en los csm, que básicamente consiste es que:
1.- Te identificas en el sistema
2.- En fucnión de tus credenciales puedes realizar determinadas acciones en el sistema
3.- Se identifican roles y a cada rol se le asignan determinadas acciones (dar de alta usuarios, subir noticias, modificar clientes ...)
4.- A los diferentes usuarios se les asisigna un rol concreto, con lo que puede realizar las acciones que a ese rol se le han atribuído
5.- Lo mismo puedo asignar directamente permisos concretos, pero es mucho más útil asigar un rol concreto a un determinado usuario en lugar de dar permiso a permiso
Paquetes para gestionar roles en Laravel
- Vamos a utilizar el paquete laravel-permission para gestionar estas acciones en nuestro poryecto
https://www.youtube.com/watch?v=r5Zs9CGB754
}}
- Lo primero que necesitamos es tener una aplicación desarrollada.
- Vamos a realizar una donde tengamos el siguiente esquema.
- Por supuesto en nuestra aplicación el usuario se tiene que autentificar para acceder
- En nuestra aplicación vamos a gestionar Facturas y Clientes pudiendo un cliente tener varias facturas y pudiendo ser una factura de hasta 6 clientes. Por otro lado gestionamos Empleados e Idiomas que habla cada empleado, siendo éste un atributo multivaluado que mostramos en tabla
1.- Crear modelos, crontroladores, migraciones, seeder y factory y resources para cada elemento
2.- Creemos el crud de, por ejemplos las facturas
3.- Activamos el sistema de autenticación de laravel con
Ahora agregamos o instalamos el paquete en nuestro proyecto
composer require spatie/laravel-permission- Para que autocomplete en phpstorm los métodos
https://spatie.be/docs/laravel-permission/v3/advanced-usage/phpstorm
- Una vez que tenemos creada la aplicación vamos a realizar los roles y permisos
Creamos un seeder para poblar los roles y permisos
php artisan make:seed RoleSeeder
Seguimos el post arriba indicado
- Registramos el proveedor de servicios añadiendolo en el fichero config/app.php
'providers' => [ // ... Spatie\Permission\PermissionServiceProvider::class, ];
- Publicamos la migración y el fichero de configuración de 'permission config/permission.php:
php artisan vendor:publish --provider="Spatie\Permission\PermissionServiceProvider"
- Borramos si lo tuviéramos cacheada la cofiguracioń de los ficheros, habría que borrarla para que la vuelva a cargar
php artisan optimize:clear
# or
php artisan config:clear- Ejecutamos las migraciones
php artisan migrate
- Observamos que ha creado las siguientes tablas
Archivo:Modelo realacional permission.png
- Tenemos roles y permisos. Cada rol tendrá asociado permisos (uno o varios) y a su vez, cada permiso tendrá asociado roles (1 o varios), por eso la tabla role_has_permissions.
Tanto los permisos, como los roles, se asocia a modelos (tablas model_has_roles, model_has_permissons). cada perm
- Instalamos el paquete por composer
- Incluimos todos los recursos asociados al paquete que acabamos de instalr
- Creamos las tablas con las migraciones creadas
- role_has_permissions
- model_has_roles
- model_has_permissions
- roles
- permissions
- La siguiente imagen muestra las tablas relacionadas
- Este paquete implementa un trait HasRoles (https://diego.com.es/traits-en-php) el cual hay que incorporar a la tabla User, ya que se pretende dar a cada usuario permisos específicos o grupo de permisos (roles)
... use Spatie\Permission\Traits\HasRoles; class User extends Authenticatable { use Notifiable, HasRoles; ... }
