Laravel5で社内専用サイト(6-1)

ACL(アクセスコントロールリスト)に関しては、パッケージを使おうと思ったのですが、私の環境が悪いのか、思うように動かないので、勉強がてら、自分で作ってみたいと思います。

ACLの基本設計

ACLを作るに当たり、下記のような基本設計を考えてみました。

  1. 全ユーザーからアクセスできるコントローラには、デフォルトのMiddleware(Authenticate.php)を使用する
  2. アクセス制限するコントローラには、新しいMiddleware(WinAcl.php)を使用する
  3. アクセス許可(permission)は、アクションメソッドごとに作成する
    ※セキュリティの関係で、いったんコントローラごとアクセス制限して、許可するアクションメソッドを登録します。
  4. テーブルは、roles、permissions、permission_roleの3つを追加作成する
    ※role_userテーブルも作成して、userがroleを複数持てるようにする方法もあるが、社内サイトなので、そこまでは必要ないと思い、role_userは今回作成しません。必要になれば、後から作成したいと思います。
  5. usersテーブルに、role_idフィールドを追加する
  6. adminロールは、全てのアクションメソッドにアクセスできるようにする

この投稿の続きを読む »

タグ

2015年8月17日 | コメント/トラックバック(0) |

カテゴリー:Laravel

このページの先頭へ