Poppy Framework

Appearance

权限和菜单

菜单

菜单采用 yaml 进行定义, 支持三级菜单, 菜单如下定义, 在添加菜单之后需要运行如下命令更新缓存后生效

$ php artisan poppy:optimize

支持的类型

key 包含 backend(后端), web(前台)这几个部分.

yaml
backend :
  title : 广告管理
  groups :
    -
      title : 广告管理
      icon : "bi bi-badge-ad"
      injection : "poppy.mgr-page/backend||setting"
      children :
        -
          title : 广告位管理
          route : py-ad:backend.place.index
          permission : backend:poppy-ad.place.manage

key 说明 

title     : 标题
icon      : 支持的图标
groups    : 分组(数组)
injection : 分组的插入目标地 'poppy.mgr-page/backend||setting' 代表放置到 mgr-page/backend setting 那个 key 下模块的后台分组
route     : 支持 route/params?query 的形式, 方便于传参
target    : 支持菜单点击在页面的不同级别跳转
route_param: 路由参数, 数组模式, 和 route 搭配使用
param: 地址 Query 参数, 数组模式, 和 route 搭配使用

Url模式

yaml
- title : Url 模式
  children :
    -
      title : 绝对地址
      icon : 'bi bi-link-45deg'
      url : https://wulicode.com/
    -
      title : 相对地址
      icon : 'bi bi-link'
      url : /demo/helper/image
      target: _blank

路由模式

yaml
-
  title : 路由模式
  children :
    -
      title : 组合地址(多行)
      icon : 'bi bi-link'
      route : demo:web.home.output
      route_param :
        - multi-line
      param:
        my: name
    -
      title : 组合地址(单行)
      icon : 'bi bi-link'
      route : demo:web.home.output/single-line?my=name

权限

定义

权限解释 : backend:system.global.manage

backend : 后台
system  : 模块
global.manage : 权限操作

权限分为全局权限和操作权限, 全局权限用在 控制器中, 赋值 static::$permission 权限来进行限定,操作权限用于在操作步骤中进行限定

yaml
-
  title : 系统
  description : 系统权限
  slug : backend:system
  groups :
    -
      slug : global
      title : 全局
      description : 管理配置内容
      permissions :
        -
          slug : manage
          description : 全局设置菜单
          default : false
        -
          slug : page
          description : 系统设置
          default : false

初始化

添加权限之后首先要对权限初始化才能够正确使用权限

$ php artisan py-core:permission init

设定

后台在用户角色中对权限进行赋予

在控制器中使用权限

在控制器中定义变量 self::$permission , 并赋值全局权限, 则可以对控制器进行权限控制

其中 :

  • global 用于对没有设定方法的权限进行全部的权限限定
  • create 用于对 create 方法进行权限设定
php
/**
 * 广告位管理
 */
class PlaceController extends InitController
{
    public static $permission = [
        'global'     => 'backend:ad.place.manage',
        'create'     => 'backend:ad.place.create',
    ];
}

操作

策略中权限的定义

对于在策略中使用的权限, 建议使用 $permissionMap 进行权限的统一定义, 这样既可在使用权限的时候便可以进行权限的校验

php
/**
 * 用户角色策略
 */
class AdPlacePolicy
{
    use PolicyTrait;

    /**
     * @var array 权限映射
     */
    protected static $permissionMap = [
        // create 操作 必须要有对应的  'backend:ad.place.establish' 权限
        'create'     => 'backend:ad.place.establish',
        'edit'       => 'backend:ad.place.establish',
        'delete'     => 'backend:ad.place.delete',
        'permission' => 'backend:ad.place.permission',
    ];
}

页面中对元素权限的判定

创建

php
@can('create', \Ad\Models\AdPlace::class)
    <a href="{{route_url('ad:backend.place.establish')}}"
       class="layui-btn layui-btn-sm J_iframe">
        添加广告位
    </a>
@endcan

编辑

php
@can('edit', $item)
    <a data-toggle="tooltip" title="编辑"
       href="{{route_url('ad:backend.place.establish', [$item->id])}}">
        <i class="bi bi-pencil text-info"></i>
    </a>
@endcan

验证

使用以下命令验证权限在项目中是否有多余的定义, 这个前提是权限必须定义在策略中或者控制器中

shell
$ php artisan py-core:inspect permission