角色权限管理是我们在laravel开发过程中必然会遇到的,问题是laravel自带的权限逻辑,也即Gates和Policies,其核心源码从5.1开始至今,没怎么变动过,用其满足基本的权限管理固然够了,但是在大型系统里就捉襟见肘了,所以实际开发中,我们一上来就要借助第三方的权限组件。
在第三方权限组件中,Entrust可谓是绝对的鼻祖,也几乎是大部分人的选择,学会了Entrust,其他的权限组件也就大同小异了。
唯一的问题是,Entrust的原始维护者Zizaco从2017年开始不怎么活跃了,但这么好的组件怎好说扔就扔呢?所以以santigarcor为首的一批开发者fork了一份Entrust,继续开发维护,并更名为laratrust.
如果你以前用了原版的Entrust,现在想用laratrust,很简单,卸载掉原来的Entrust,安装上新的laratrust,已有代码中的逻辑无需变动,相当于只是换了个组件名字,故视频里的Entrust你当成laratrust就好了。
当然你也可以学习阶段继续使用Zizaco的Entrust,它依然能支持到laravel 5.4,在5.5上可能会有些小问题,如果你动手能力强自己其实可以调教好的。
laratrust倒是有一个大的新特性,就是添加了Team功能,你可以基于用户分组来批量处理他们的角色权限,但严格来说,用户分组或者说部门管理,与用户权限管理,并不是一回事,实际当中的部门管理,往往要更复杂得多,至于部门成员的批量权限管理,有了基本的角色权限功能,自己实现也并不难。因此,默认laratrust没有开启team功能,是否开启取决于你了~


--摘自霹雳神。