Role i uprawnienia

  • routy:
    /routes/vendor/icore/admin/roles.php
  • kontrolery:
    N1ebieski\ICore\Http\Controllers\Admin\RoleController
  • model:
    N1ebieski\ICore\Models\Role
    N1ebieski\ICore\Models\Permission
  • repozytorium:
    N1ebieski\ICore\Repositories\RoleRepo
    N1ebieski\ICore\Repositories\PermissionRepo
  • serwis:
    N1ebieski\ICore\Services\RoleService
  • widoki:
    /resources/views/vendor/icore/admin/role
  • pliki językowe:
    /resources/lang/vendor/icore/pl/roles.php
    /resources/lang/vendor/icore/en/roles.php


Opis

Autoryzacja w iCore działa za pośrednictwem systemu ról i uprawnień. Super-admin ma możliwość tworzyć nowe role lub edytować istniejące (z ograniczeniami domyślnych) z poziomu panelu administracyjnego. Może przydzielać rolom odpowiednie uprawnienia. Może filtrować listę wyników w oparciu o różne parametry.

Role są przypisane do użytkowników. Jeden użytkownik może mieć dowolną ilość ról.

Domyślne role

  • super-admin - rola ze wszystkimi uprawnieniami
  • admin - rola ze wszystkimi uprawnieniami, prócz możliwości wykonania akcji na użytkownikach (posiada jedynie uprawnienie index) oraz na rolach/uprawnieniach
  • user - rola użytkownika z podstawowymi uprawnieniami

Może być wyłącznie 1 użytkownik posiadający rolę super-admin i jest tworzony podczas instalacji aplikacji.

Absolutnie nie wolno edytować roli super-admin bądź admin. Taka czynność jest zablokowana z poziomu panelu administracyjnego bez względu na uprawnienia.

Absolutnie nie wolno usuwać jakiejkolwiek domyślnej roli. Taka czynność jest zablokowana z poziomu panelu administracyjnego bez względu na uprawnienia.

W przypadku roli user możliwa jest edycja w ograniczonym zakresie.

Uprawnienia

  • admin.* - dostęp do wszystkich funkcjonalności panelu administracyjnego
  • admin.access - dostęp do panelu administracyjnego
  • admin.roles.* - dostęp do wszystkich funkcjonalności ról w panelu administracyjnym
  • admin.roles.view - dostęp do listy ról w panelu administracyjnym