Laravel 限制基于客户/用户/租户的内容-6ren

Laravel 限制基于客户/用户/租户的内容

转载作者：行者123 更新时间：2023-12-04 04:17:30

25

4

我很难找到某种逻辑来限制用户访问同一模型中的内容。例如，供应商只能看到他们供应的产品，而客户只能看到他们购买的产品。 (注:每个产品可以有多个供应商或客户，我们称id为产品节点)

现在，我将关系设置为一个产品属于多个供应商，一个产品属于多个客户。

目前，我在我的站点中拥有 spatie 角色和权限，这对 1 个租户(主要是我们的办公室(50-150 位用户))非常有效。如果我们的办公室用户可以看到多个客户或产品的详细信息，这不是问题，但是当客户登录时问题就开始了。我只想显示属于他们的产品定价或数据。看到任何其他客户或供应商数据是一个很大的禁忌。

我查看了 Multi-Tenancy 实现，但我相信这不能满足我的需要。

如果我遗漏了什么，我深表歉意，但我会尽量保证数据的安全。

能否请您阐明这个难题并指导我走上正确的道路？

非常感谢您的意见!

最佳答案

我假设您要限制的所有模型都与客户直接相关，因此您实际上可以添加一个全局范围，为查询添加一个默认参数。

采用以下范围:

<?php
namespace App\Scopes;

use Illuminate\Database\Eloquent\Builder;
use Illuminate\Database\Eloquent\Model;
use Illuminate\Database\Eloquent\Scope;
use Illuminate\Support\Facades\Auth;

class CustomerOwnedScope implements Scope {
    public function apply(Builder $builder, Model $model) {
        if (Auth::guard('customer')->check()) {
            $builder->where('customer_id', '=', Auth::guard('customer')->id);
        }
    }

    public function extend(Builder $builder) {
        $this->addWithoutCustomer($builder);
    }

    protected function addWithoutCustomer(Builder $builder) {
        $builder->macro('withoutCustomer', function (Builder $builder) {
            return $builder->withoutGlobalScope($this);
        });
    }
}

任何具有此范围的模型都会自动添加子句 WHERE customer_id = ? 其中 ? 是当前经过身份验证的客户的 ID(如果已通过身份验证)。假设您使用的是 Laravel 身份验证，这将使您不必做任何特定的事情来实现您的目标。

它还添加了范围 withoutCustomer() 以防止添加 where 子句。

将此添加到属于客户的模型中的最简单方法是为自己创建一个特征(关注点)，如下所示:

<?php
namespace App\Concerns;

use App\Scopes\CustomerOwnedScope;

trait OwnedByCustomer {
    public static function bootOwnedByCustomer() {
        static::addGlobalScope(new CustomerOwnedScope);
    }

    public function customer() {
        $this->belongsTo(Customer::class, 'customer_id');
    }
}

这将添加客户关系以及添加范围以根据当前客户自动查询。

您显然可以进一步修改它以包括其他关系，或者您可以添加更多条件以仅适用于设置或未设置特定标志的客户(对于内部用户等)。

整个方法确实假设您的内部管理员用户和外部客户用户使用不同的身份验证守卫(在这种情况下这将是理想的方法)。

我应该补充一点，上面的代码摘 self 写的一篇关于 Multi-Tenancy 主题的文章，特别是关于在单个数据库中处理租户的部分。如果您愿意，可以在这里阅读:https://ollieread.com/articles/laravel-multi-tenancy-avoiding-over-engineering#single-database

关于Laravel 限制基于客户/用户/租户的内容，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/60356272/

25

4

0

文章推荐： .net - 此平台不支持 Microsoft.Data.SqlClient

文章推荐： Git LFS 给 x509 : certificate signed by unknown authority

文章推荐： Django Rest 框架 : POST to Viewset with URL parameter

文章推荐： android - 重新绑定(bind) CameraX 用例

c# - 限制/限制 serviceBus 队列以触发 ServiceBusTrigger 形式的消息
我有一个 ServiceBusQueue(SBQ)，它获取大量消息负载。我有一个具有 accessRights(manage) 的 ServiceBusTrigger(SBT)，它不断轮询来自 SBQ
mysql - 对特定列应用 SQL 限制，而不是对完整结果集应用 SQL 限制
在下面给出的结果集中，有 2 个唯一用户 (id)，并且查询中可能会出现更多此类用户: 这是多连接查询: select id, name, col1Code, col2Code, col2Va
python - 限制/限制 GRequests 中 HTTP 请求的速率
我正在用 Python 2.7.3 编写一个带有 GRequests 的小脚本和 lxml 可以让我从各种网站收集一些收藏卡价格并进行比较。问题是其中一个网站限制了请求的数量，如果我超过它，就会发回
database - 跟进【删除(级联/限制)】和更新(级联/限制)
我想知道何时实际使用删除级联或删除限制以及更新级联或更新限制。我对使用它们或在我的数据库中应用感到很困惑。最佳答案在外键约束上使用级联运算符是一个热门话题。理论上，如果您知道删除父对象也将自动删
SQL where 限制
下面是我的输出，我只想显示那些重复的名字。每个名字都是飞行员，数字是飞行员驾驶的飞机类型。我想显示驾驶不止一架飞机的飞行员的姓名。我正在使用 sql*plus PIL_PILOTNAME
NativeScript 限制
我正在评估不同的移动框架，我认为 nativescript 是一个不错的选择。但我不知道开发过程是否存在限制。例如，我对样式有限制(这并不重要)，但我想知道将来我是否可以有限制并且不能使用某些 nat
GrailsDataBinder 限制？
我正在尝试使用 grails 数据绑定(bind)将一些表单参数映射到我的模型中，但我认为在映射嵌入式集合方面可能存在一些限制。例如，如果我提交一些这样的参数，那么映射工作正常: //this wo
Django模板timesince过滤器-限制
是否可以将 django 自过滤器起的时间限制为 7 天。如果日期超过 7 天，则不应用过滤器最佳答案 timesince 的源代码位于 django/django/utils/timesince.
Paypal 限制
我想在我的网站上嵌入一个 PayPal 捐赠按钮。但问题是我住在伊朗——这个国家受到制裁，人们不使用国际银行账户或主要信用卡。有什么想法吗？请帮忙! 问候沮丧最佳答案您可以在伊朗境内使用为伊朗
MySQL联合+限制
这是我的查询 select PhoneNumber as _data,PhoneType as _type from contact_phonenumbers where ContactID = 3
mongodb $in 限制
这个问题在这里已经有了答案: What is the maximum number of parameters passed to $in query in MongoDB? (4 个答案) 关闭
AndroidManifest 限制
我的一个项目的 AndroidManifest.xml 变得越来越大(> 1000 行)，因为我必须对某些文件类型使用react并且涵盖所有情况变得越来越复杂。我想知道 list 大小是否有任何限制。
MySQL 限制
在使用 Sybase、Infomix、DB2 等其他数据库产品多年后使用 MySQL 5.1 Enterprise 时；我遇到了 MySQL 不会做的事情。例如，它只能为 SELECT 查询生成 EX
mongodb $in 限制
这个问题在这里已经有了答案: What is the maximum number of parameters passed to $in query in MongoDB? (4 个回答) 关闭5年
限制 Apache日志文件大小的方法
通常我们是在{$apache}/conf/httpd.conf中设置Apache的参数，然而我们并没有发现可以设置日志文件大小的配置指令，通过参考http://httpd.apache.org/do
Android SharedPreferences 限制
我正在搜索最大的 Android SharedPreferences 键值对，但找不到任何好的答案。其次，我想问一下，如果我有一个键，它的字符串值限制是多少。多少字符可以放入其中。如果我需要频繁更改值
Soundcloud API 限制。
我目前正在试验 SoundCloud API，并注意到我对/tracks 资源的 GET 请求一次从不返回超过 200 个结果。关于这个的几个问题: 这个限制是故意的吗？有没有办法增加这个限制？如
Firebase TLS 限制
我正在与一家名为 Dwolla 的金融技术公司合作，该公司提供了一个 API，用于将银行信息附加到用户并收取/发送 ACH 付款。他们需要我将我的 TLS 最低版本升级到 1.2(禁用 TLS 1.
php - 根据重复元素的数量对PHP中的多维关联数组进行排序/限制
我在 PHP 中有一个多维数组，如下所示: $array = Array ( [0] => Array ( [bill] => 1 ) [1] => Array ( [
连接的 SQL 限制
我在获取下一个查询的第一行时遇到了问题: Select mar.Title MarketTitle, ololo.NUMBER, ololo.Title from Markets mar JOIN(

首页

博学

6Ren·AI

商城

Laravel 限制基于客户/用户/租户的内容