作る機能
データベースの修正
ユーザーテーブルにroleという権限用のカラムを追加します。
database/migrations/XXXX_XX_XX_XXXXXX_create_users_table.php
public function up()
{
Schema::create('users', function (Blueprint $table) {
$table->id();
$table->string('name');
$table->string('email')->unique();
$table->timestamp('email_verified_at')->nullable();
$table->string('password');
$table->tinyInteger('role')->default(1)->comment('権限');
$table->rememberToken();
$table->timestamps();
});
}
シーダーにもroleを追加してみましょう。
今回は1,2だけ使います。
database/seeders/UserSeeder.php
\DB::table('users')->insert([
[
'name' => 'admin',
'email' => 'admin@example.com',
'email_verified_at' => now(),
'password' => \Hash::make('123456789'),
'role' => 1,
'created_at' => now(),
'updated_at' => now()
],[
'name' => 'yamada',
'email' => 'yamada@example.com',
'email_verified_at' => now(),
'password' => \Hash::make('123456789'),
'role' => 2,
'created_at' => now(),
'updated_at' => now()
]
// ...
]);
Gateの設定
Laravelでは権限によってアクセスを制限する場合はGateという機能を使うと簡単です。
AuthServiceProviderを下記のように編集します。
app/Providers/AuthServiceProvider.php
public function boot()
{
$this->registerPolicies();
// 管理者のみ許可
Gate::define('admin', function ($user) {
return $user->role === 1;
});
}
これでroleが1だった場合のみアクセスするような条件を設定できるようになりました。
Gateを使うことでソースに1,2のようなよくわからない数値を書かないで済みます。
ルートの切り分け
試しにルートで設定してみます。
ユーザーの管理は管理権限でしかできないようにしてみましょう。
routes/back.php
Route::group(['middleware' => 'can:admin'], function () {
Route::resource('users', 'UserController')->except('show');
});
middlewareにcan:adminを指定して、制限したいページを囲むだけです。
ビューの切り分け
コントローラーにアクセスできないようにしたので、ナビゲーションのリンクボタンも管理者以外非表示にしたいですね。
resources/views/back/layouts/base.blade.php
@can('admin')
<li class="nav-item{{ Request::is('admin/users', 'admin/users/*') ? ' active' : '' }}">
<a class="nav-link" href="{{ route('back.users.index') }}">ユーザー</a>
</li>
@endcan
@can('admin')と@endcanで囲むだけです。簡単。
