我是一名新手 Laravel 开发人员,试图在使用非常混乱的内部开发系统的现有应用程序上改进权限系统。我正在尝试切换到更清洁、更易于维护的解决方案。我正在尝试使用 zizaco/entrust,但恐怕我需要的某些功能不支持。除了检查用户是否有权限之外,我还需要检查该用户是否有权与特定的数据库记录进行交互。例如,我不能只调用:
if(!$this->cruser->hasPermission('OwnResourcePermission')) return;
我还需要检查该用户是否拥有该资源,或者他/她的团队中是否有人拥有,或者他/她的上司是否拥有,等等。
那么,有没有办法利用 Entrust(或其他一些权限库),或者我会做一些事情,比如检查权限并查询数据库以检查其他条件,如果这些条件失败则返回?我正在寻找最干净和最可维护的解决方案,但这对我来说是一项艰巨的任务。这有点压倒性,我不知道从哪里开始。