Laravel 对多个角色的同一资源的权限（Spatie）

Question

我需要向具有不同角色的用户授予对一个资源的操作的访问权限。

我尝试了以下方法，但在 web.php 路由文件中没有运气：

• Route::resource('trampas', 'TrampaController')->middleware('role:Administrador|Supervisor'); //访问所有操作
• Route::resource('trampas', 'TrampaController')->middleware('role:Monitoreador|Coordinador')->only('index', 'show');

但是当我声明第二行时，第一行被取消了。

在控制器的构造方法中声明时也会发生同样的事情：

• $this->middleware('role:Administrador');
• $this->middleware('role:Coordinador')->only('index','show');

最后一行权限为准。

有什么想法吗？

Answer 1

在处理请求之前，中间件必须全部通过。如果您希望 index 和 show 传递其中一个角色，您需要将所有角色显式放入参数中。

在您的控制器中：

class TampaController extends Controller {

    public function __construct() {
          $this->middleware('role:Administrador|Supervisor');
          $this->middleware('role:Administrador|Supervisor|Monitoreador|Coordinador')->only('index', 'show');
    }
    // ...
}

Answer 2

我不明白为什么会这样：

public function __construct()
{
    $this->middleware('role:Administrador|Supervisor')->except('index', 'show');
    $this->middleware('role:Administrador|Supervisor|Monitoreador|Coordinador');

}

当它似乎做的与我需要的相反时。

我需要角色管理员和主管可以访问所有操作和角色 Monitoreador y Coordinador 只能访问索引和显示操作。但它的工作方式似乎表明 Administrador 和 Supervisor 可以访问除 index 和 show 操作之外的所有操作。

为什么会发生这种情况？