【发布时间】:2023-03-29 10:17:02
【问题描述】:
我的哨兵播种机中有以下内容:
<?php
use App\Models\User;
class SentrySeeder extends Seeder {
public function run()
{
DB::table('users')->delete();
DB::table('groups')->delete();
DB::table('users_groups')->delete();
Sentry::getUserProvider()->create(array(
'email' => 'admin@admin.com',
'password' => "admin@admin.com",
'first_name' => 'Kamran',
'last_name' => 'Ahmed',
'activated' => 1,
));
Sentry::getUserProvider()->create(array(
'email' => 'user@user.com',
'password' => "user@user.com",
'first_name' => 'New',
'last_name' => 'User',
'activated' => 1,
));
Sentry::getGroupProvider()->create(array(
'name' => 'Admin',
'permissions' => array(
'blog' => 1
),
));
Sentry::getGroupProvider()->create(array(
'name' => 'Blogger',
'permissions' => array(
'blog.add' => 1,
'blog.update' => 1,
'blog.trash' => 1,
'blog.remove' => 1
),
));
// Assign user permissions
$adminUser = Sentry::getUserProvider()->findByLogin('admin@admin.com');
$adminGroup = Sentry::getGroupProvider()->findByName('Admin');
$normalUser = Sentry::getUserProvider()->findByLogin('user@user.com');
$normalGroup = Sentry::getGroupProvider()->findByName('Blogger');
$adminUser->addGroup($adminGroup);
}
}
如您所见,我定义了两个组Admin 和Blogger。 Admin拥有blog定义的所有权限,而博主只能拥有blog.add、blog.update、blog.trash和blog.remove。在我的帖子视图中,我有一个名为Delete Permanently 的按钮,我使用了blog.remove 的权限。我只想在Sentry::getUser()->hasAnyAccess(array('blog', 'blog.remove')):
@if (Sentry::getUser()->hasAnyAccess(array('blog', 'blog.remove')))
<a class="btn btn-danger" href="{{URL::to('post/delete/' . $post->id)}}">Delete Permanently</a>
@endif
现在,当我使用admin@admin.com 登录时,它可以正常工作,即按预期显示删除按钮,因为admin 有权访问blog 权限。但是,当我使用user@user.com 登录时,没有显示该按钮。尽管我已将blog.remove 的权限分配给user@user.com,但未显示按钮的原因是什么?我也做了一个var_dump(..),它返回false。谁能告诉我我的实施有什么问题?为什么user@user.com 用户没有显示删除按钮?
【问题讨论】:
-
查看你的播种机,你只是将用户添加到管理员组,而不是博客组。
标签: php laravel laravel-4 cartalyst-sentry