Laravel प्रोजेक्ट में भूमिकाएँ कैसे विभाजित करें: RBAC पैकेजों का अवलोकन

एक वेब प्रोजेक्ट विकसित करते समय जिसमें उपयोगकर्ता खाते हैं, सवाल अक्सर भूमिकाओं और अधिकारों की एक प्रणाली के आयोजन के लिए उठता है और सिस्टम के कुछ वर्गों और कार्यों तक पहुंच को रद्द करता है। इस लेख में, हम एक्सेस कंट्रोल पैकेज की तुलना करते हैं और तालिका को सारांशित करते हैं।

परिचय

5.1 संस्करण में, लारवेल ने एक्सेस गेट्स को पेश किया, जो एक्सेस कंट्रोल के लिए एक बिल्ट-इन फ्रेमवर्क फंक्शन है। इस समय तक, मुझे विभिन्न तृतीय-पक्ष पैकेज का उपयोग करना था। हालांकि, अब भी, प्रोग्रामर के पास एक विकल्प है: सब कुछ खुद लिखें या कुछ तैयार पैकेज का उपयोग करें। पहला विकल्प अधिकारों और भूमिकाओं की एक सरल प्रणाली के साथ छोटी परियोजनाओं या परियोजनाओं के लिए अच्छी तरह से अनुकूल है। दूसरा (पैकेज के सही विकल्प के साथ) अधिक ठीक-ट्यूनिंग के लिए अनुमति देता है।

इस लेख का उद्देश्य मौजूदा संकुल की समीक्षा करना है जो RBAC (भूमिका आधारित अभिगम नियंत्रण) - भूमिका-आधारित अभिगम नियंत्रण को कार्यान्वित करता है। हम तुरंत स्पष्ट कर देंगे कि यह लेख अंतिम सत्य होने का दिखावा नहीं करता है: प्रत्येक डेवलपर को स्वयं यह निर्धारित करना होगा कि उसे किस पैकेज की आवश्यकता है (यदि बिल्कुल भी)। नोट: इस लेख में, हम आरबीएसी पर विचार कर रहे हैं, इसलिए, प्रहरी समीक्षा में, हम केवल उपलब्ध कार्यों के इस हिस्से से निपटते हैं।

पैकेज विवरण

स्पैटी द्वारा लारवेल-अनुमति

लिंक: https://github.com/spatie/laravel-permission
प्रलेखन: https://docs.spatie.be/laravel-permission/v3
डाउनलोड की संख्या (लेखन के समय): 3.6 एम
लारवेल संस्करण: संस्करण 3 के लिए 5.8 से
इंटरफ़ेस की उपस्थिति: नहीं (आप पैकेज का उपयोग कर सकते हैं)
लारवेल प्रामाणिक के आधार पर: हाँ

विशेषताएं

1. अधिकार बनाने / असाइन करने के लिए कारीगर-कमांड की उपलब्धता।
2. भूमिकाओं और अधिकारों द्वारा समाप्त गुंजाइश।
3. इस तथ्य के कारण मानक अधिकारों का उपयोग करके उपयोगकर्ता अधिकारों को सत्यापित करने की क्षमता है कि पैकेज लारवेल प्रामाणिक गेट्स का उपयोग करता है।
4. पैकेज के ब्लेड निर्देशों का उपयोग करने की क्षमता: भूमिका (@hasrole), @hasanyrole, @hasallroles, @unlessrole।
5. अधिकारों और भूमिकाओं का सिंक्रनाइज़ेशन।

नोट: जब प्राधिकृत () को नीति के लिए कहा जाता है, यदि अनुमति में नीति के समान नाम है, तो यह कार्य करेगा, नीति नहीं।

DB संरचना



कोड उदाहरण

//    $user->givePermissionTo('edit articles'); //    $user->assignRole('writer', 'admin'); //       $user->assignRole(['writer', 'admin']); //    $role->givePermissionTo('edit articles'); 

जोसेफ सिल्वर द्वारा बाउंसर

लिंक: https://github.com/JosephSilber/bouncer
प्रलेखन: https://github.com/JosephSilber/bouncer#introduction
डाउनलोड की संख्या (लेखन के समय): 418K
लारवेल संस्करण: 5.1.20 से
इंटरफ़ेस की उपस्थिति: नहीं (आप पैकेज का उपयोग कर सकते हैं)
लारवेल प्रामाणिक के आधार पर: हाँ

विशेषताएं

1. लारवेल के बिना उपयोग करने की क्षमता।
2. अधिकारों और भूमिकाओं का सिंक्रनाइज़ेशन।
3. अधिकारों पर प्रतिबंध लगाने की क्षमता (मॉडल के एक विशेष वर्ग के लिए या एक विशिष्ट उदाहरण के लिए।
4. "उनकी" संस्थाओं के लिए सभी अधिकारों का मुद्दा: "toOwn" फ़ंक्शन का उपयोग करके, आप उपयोगकर्ता के अंतर्गत आने वाली इकाई (user_id और $ उपयोगकर्ता-> आईडी फ़ील्ड को अनुकूलित किया जा सकता है) के सभी अधिकार जारी कर सकते हैं। आप "फ़ंक्शन" का उपयोग करके दिए गए अधिकारों को सीमित कर सकते हैं।
5. मल्टीटेनेंसी सपोर्ट (स्कोप फंक्शन पर आधारित)।
6. स्थापित स्थितियों (एक अद्वितीय पहचानकर्ता के आधार पर) के आधार पर भूमिकाओं और अधिकारों को अलग करने के लिए "गुंजाइश" फ़ंक्शन का उपयोग करने की क्षमता - उदाहरण के लिए, व्यवस्थापक पैनल में अधिकार और साइट के सार्वजनिक भाग।
7. कंसोल कारीगर कमांड अप्रयुक्त अनुमति से डेटाबेस को साफ करने के लिए।
8. उपयोगकर्ता को जल्दी से प्रतिबंधित करने या प्रतिबंध हटाने की क्षमता (निषिद्ध क्षमता)।

नोट: आप केवल एक पंक्ति के साथ इसके लिए भूमिका और अधिकार बना सकते हैं।

DB संरचना



कोड उदाहरण

मॉडल वर्ग या उदाहरण द्वारा अधिकार का प्रतिबंध:

 Bouncer::allow($user)->to('edit', Post::class); Bouncer::allow($user)->to('edit', $post); 

"उनकी" संस्थाओं के लिए अधिकार जारी करना:

 Bouncer::allow($user)->toOwn(Post::class)->to(['view', 'update']); 

संतरीगोरर्क द्वारा लारट्रस्ट

लिंक: https://github.com/santigarcor/laratrust
प्रलेखन: https://laratrust.santigarcor.me/
डाउनलोड की संख्या (लेखन के समय): 601K
लारवेल संस्करण: ~ 6.0
इंटरफ़ेस की उपलब्धता: नहीं
लारवेल प्रामाणिक के आधार पर: नहीं

विशेषताएं

1. यह ENTRUST ( https://github.com/Zizaco/entrust ) का कांटा है ।
2. ब्लेड के निर्देश हैं।
3. मानक लारवेल कमांड को अपने स्वयं के प्रतिस्थापन के कारण, ब्लेड निर्देशन के साथ काम करना असंभव है - आपको $ उपयोगकर्ता-> कैन ('एडिट-यूजर') या अनुमति निर्देश का उपयोग करना होगा।
4. भूमिकाओं / अधिकारों का सिंक्रनाइज़ेशन।
5. उपलब्धता क्षमता - एक साथ भूमिकाओं और अधिकारों का सत्यापन।
6. तैयार है मिडिलवेयर।
7. टीमों के आधार पर बहुविकल्पी।

DB संरचना



कोड उदाहरण

    $user->hasRole(['owner', 'admin']); $user->can(['edit-user', 'create-post']); $user->hasRole('owner|admin'); $user->can('edit-user|create-post');   $user->owns($post) //   $post->user_id   $owner = new Role(); $owner->name = 'owner'; $owner->display_name = 'Project Owner'; // optional $owner->description = 'User is the owner of a given project'; // optional $owner->save(); 

कार्टेलिस्ट द्वारा प्रहरी

लिंक: https://github.com/cartalyst/sentinel
प्रलेखन: https://cartalyst.com/manual/sentinel/3.x
डाउनलोड की संख्या (लेखन के समय): 957K
लारवेल संस्करण: 6.2
इंटरफ़ेस की उपलब्धता: नहीं
लारवेल प्रामाणिक के आधार पर: नहीं

विशेषताएं

1. इसमें न केवल भूमिकाएं और अधिकार शामिल हैं, बल्कि पंजीकरण से जुड़ी सभी चीजें भी शामिल हैं।
2. पैकेज अज्ञेय ढांचा है, अर्थात्। इसका उपयोग न केवल लारवेल में किया जा सकता है - आपको केवल संगीतकार का उपयोग करके निम्नलिखित निर्भरताएं स्थापित करने की आवश्यकता है: प्रबुद्ध / डेटाबेस, रोशन / घटनाओं, सिम्फनी / http-नींव।
3. सेंटिनल एक्सपायर-अनुमतियाँ ऐड-ऑन का उपयोग करके, आप समय पर अधिकार जारी कर सकते हैं।
4. सेंटिनल मल्टीटैनेंसी ऐड-ऑन के साथ मल्टीटेनेंसी का समर्थन करता है।

नोट: शुद्ध Laravel 6.2 और PostgreSQL पर स्थापित करते समय, माइग्रेशन के दौरान एक त्रुटि दिखाई देती है: उपयोगकर्ता तालिका पहले से मौजूद है। इस स्थिति में, आपको मानक माइग्रेशन बदलना होगा:



DB संरचना



कोड उदाहरण

 //   $user = Sentinel::findById(1); $role = Sentinel::findRoleByName('Subscribers'); $role->users()->attach($user); //   $admin = Sentinel::inRole('admin'); //   $user->permissions = [ 'user.create' => true, 'user.delete' => false, ]; $user->save(); //   $user->hasAccess(['user.create', 'user.update']); Sentinel::hasAnyAccess(['user.admin', 'user.update']); 

लॉडवेल-एसीएल द्वारा कोडीन

लिंक: https://github.com/kodeine/laravel-acl
प्रलेखन: https://github.com/kodeine/laravel-acl/wiki
डाउनलोड की संख्या (लेखन के समय): 170K
लारवेल संस्करण: 5.0 और उच्चतर
इंटरफ़ेस की उपलब्धता: नहीं
लारवेल प्रामाणिक के आधार पर: नहीं

विशेषताएं

1. भूमिकाओं और अधिकारों का सिंक्रनाइज़ेशन।
2. वंशानुगत अधिकार।
3. आपके ब्लेड के निर्देश: भूमिका , अनुमति ।
4. तैयार मिडलवेयर की उपलब्धता।

नोट। प्रवास के दौरान कुछ समस्याएं और समाधान:

• Config / acl फ़ाइल में, आपको स्थिर माइग्रेशन सुनिश्चित करने के लिए user_table विकल्प को उपयोगकर्ता तालिका के नाम के साथ जोड़ना होगा।
• आपको मानक माइग्रेशन के साथ "मित्र बनाने" के लिए, शुद्ध लारवेल पर "सिद्धांत / सुस्त" पैकेज स्थापित करने की आवश्यकता है, अन्यथा फ़ील्ड्स को अपडेट करते समय कोई त्रुटि उत्पन्न हो सकती है।

DB संरचना



कोड उदाहरण

 //   $permissionInternship = Permission::create([ 'name' => 'internships', 'slug' => [ //   'create' => true, 'view' => true, 'update' => true, 'delete' => true, ], 'description' => 'manage internships' ]); $permissionStudent = Permission::create([ 'name' => 'internships.student', 'slug' => [ //     'create' => false, ], //   'inherit_id' => $permissionInternship->getKey(), 'description' => 'student internship permissions' ]); 

मतेरस जंगों द्वारा लारवेल-एसएल

लिंक: https://github.com/mateusjunges/laravel-acl
प्रलेखन: https://mateusjunges.imtqy.com/laravel-acl/
डाउनलोड की संख्या (लेखन के समय): 1.8K
लारवेल संस्करण: 5.0 और उच्चतर
इंटरफ़ेस की उपलब्धता: हाँ (तैयार किए गए फॉर्म)
लारवेल प्रामाणिक के आधार पर: नहीं

विशेषताएं

1. समाप्त होने की गुंजाइश।
2. समूहों के लिए अधिकारों का सिंक्रनाइज़ेशन।
3. आपके ब्लेड के निर्देश होने पर: समूह , @elsegroup, अनुमति , @elsepermission, @ allpermission, @ allgroups, @anypermission, @anygroup
4. कारीगरों के लिए समूहों / अधिकारों को बनाने और उन्हें प्रदर्शित करने के लिए, साथ ही उपयोगकर्ता अधिकारों को प्रदर्शित करने के लिए अंतर्निहित कमांड की उपस्थिति।
5. रेडीमेड मिडलवेयर की उपलब्धता: PermissionMiddleware, GroupMiddleware, HierarchicalPien, PermissionOrGroupMiddleware।
6. भूमिका प्रबंधन के लिए पूर्वनिर्धारित रूपों की उपलब्धता।

DB संरचना

सारांश तालिका

निष्कर्ष

इनमें से प्रत्येक पैकेज के पास आवेदन का अपना क्षेत्र है, इसलिए किसी एक विजेता को चुनना असंभव है। हमारे अनुमानों के अनुसार, लारावेल-अनुमति और बाउंसर एक जटिल भूमिका प्रणाली के लिए सबसे उपयुक्त हैं, लेकिन साथ ही साथ कोडीन द्वारा लारवेल-एसीएल में भूमिकाओं का एक पदानुक्रम है। मेटस जुंगेस द्वारा लारवेल-एसीएल एक "ताजा" विकल्प है और इसमें भूमिकाओं के एक मध्यम सेट का निर्माण करने के लिए पर्याप्त कार्यक्षमता है। भूमिका प्रबंधन के अलावा, प्रहरी सुविधाओं के एक समूह के साथ एक सार्वभौमिक समाधान है। लारट्रस उन लोगों के लिए है जो एंट्रिस पसंद करते हैं।

इसके अलावा, कोई मानक Laravel टूल - गेट्स और नीतियों का उल्लेख करने में विफल नहीं हो सकता। वे उन अनुप्रयोगों में संसाधनों तक पहुंच को अलग करना आसान बनाते हैं जिन्हें जटिल अधिकारों की सेटिंग्स की आवश्यकता नहीं होती है। यदि आवेदन में केवल कुछ भूमिकाएं हैं या पदानुक्रम की आवश्यकता नहीं है, तो गेट्स और नीतियों का उपयोग करके आपकी आवश्यकताओं को बंद किया जा सकता है।

उपयोगी लिंक

• habr.com/en/post/321678 - "छोटी" परियोजनाओं के लिए
• laravel-news.com/two-best-roles-permissions-packages - बाउंसर और लार्वा -अनुमति की तुलना