فهرست:

در مبحث قبل، ما در مورد آموزش احراز هویت کاربران در لاراول بررسی داشتیم در این مبحث سطح دسترسی کاربران را در لاراول برای شما توضیح می دهیم.

تفاوت بین احراز هویت و سطح دسترسی

قبل از بررسی سطح دسترسی در لاراول، تفاوت بین احراز هویت و سطح دسترسی را بررسی می کنیم. در احراز هویت، وب اپلیکیشن کاربران خود را از طریق مشخصاتی که از خود ارائه می دهند شناسایی و اعتبار سنجی می کند. حال آنکه در بررسی سطح دسترسی، وب اپلیکیشن بعد از احراز هویت دسترسی آن کاربر را به منابع مورد نظر مورد نظر بررسی قرار خواهد کرد.

مکانیسم سطح دسترسی در لاراول

لاراول مکانیسم ساده ای برای سطح دسترسی کاربران فراهم می کند که شامل دو روش اصلی Gates و Policies است.

پیاده سازی Gates و Policies در لاراول

از روش Gates برای تعیین اینکه آیا کاربر مجاز به انجام عملی خاص است استفاده می شود. آنها به طور معمول در فایل App/Providers/AuthServiceProvider.php با استفاده از نمای گیت تعریف می شوند و شامل توابعی هستند که برای انجام سازوکار سطح دسترسی کاربرد دارند ولی Policies در یک آرایه تعریف شده و کلاس ها و متد هایی که از مکانیسم سطح دسترسی مورد نظر استفاده می کنند را در بر می گیرد.

مثال زیر نحوه استفاده از Gates و Policies را برای سطح دسترسی کاربر در یک وب اپلیکیشن لاراول را نشان می دهد. توجه داشته باشید که در این مثال ، از متد boot برای مجوز دادن به کاربران استفاده شده است.

<?php

namespace App\Providers;

use Illuminate\Contracts\Auth\Access\Gate as GateContract;
use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;

class AuthServiceProvider extends ServiceProvider{
   /**
      * The policy mappings for the application.
      *
      * @var array
   */
   
   protected $policies = [
      'App\Model' => 'App\Policies\ModelPolicy',
   ];
   
   /**
      * Register any application authentication / authorization services.
      *
      * @param \Illuminate\Contracts\Auth\Access\Gate $gate
      * @return void
   */
   
   public function boot(GateContract $gate) {
      $this->registerPolicies($gate);
      //
   }
}