RBAC 权限管理
逍遥图库实现了完整的 RBAC(基于角色的访问控制)权限管理系统。
概念说明
用户(User)
系统的使用者。
角色(Role)
权限的集合,如:管理员、审核员。
权限(Permission)
具体的操作,如:删除图片、审核评论。
默认角色
| 角色 | 说明 | 权限 |
|---|---|---|
| 超级管理员 | 最高权限 | 全部权限 |
| 管理员 | 系统管理 | 大部分管理权限 |
| 审核员 | 内容审核 | 图片/评论审核 |
| 普通用户 | 基础功能 | 上传/互动等 |
权限列表
用户管理
admin.user.view- 查看用户admin.user.edit- 编辑用户admin.user.delete- 删除用户admin.user.role- 分配角色
图片管理
admin.photo.view- 查看图片admin.photo.audit- 审核图片admin.photo.delete- 删除图片
评论管理
admin.comment.view- 查看评论admin.comment.audit- 审核评论admin.comment.delete- 删除评论
系统设置
admin.setting.view- 查看设置admin.setting.edit- 修改设置
使用方法
创建角色
- 管理后台 → 权限管理 → 角色管理
- 点击「创建角色」
- 填写角色名称
- 分配权限
- 保存
分配角色
- 管理后台 → 用户管理
- 找到目标用户
- 点击「分配角色」
- 选择角色
- 保存
检查权限
// 在控制器中
if ($user->hasPermission('admin.photo.delete')) {
// 有权限
}
// 在中间件中
$this->middleware('permission:admin.photo.delete');
最佳实践
- 最小权限原则 - 只授予必要的权限
- 角色分离 - 不同职责使用不同角色
- 定期审查 - 定期检查权限配置
- 日志记录 - 记录敏感操作