Alejandro Asked: 2025-04-04 17:58:25 +0800 CST2025-04-04 17:58:25 +0800 CST 2025-04-04 17:58:25 +0800 CST 使用 Shield 插件的 Filament 中的用户权限问题 772 即使我为用户分配了单个角色,只允许他们查看一个资源,为什么他们拥有与超级管理员相同的权限?(除了管理角色)就好像我创建的每个用户都继承了角色。我已经从 Tinker 中检查过它们,它正确地指示了他们的角色和权限。但是,他们仍然拥有比分配的权限多得多的权限。 laravel 2 个回答 Voted Best Answer Jareer 2025-04-06T09:36:48+08:002025-04-06T09:36:48+08:00 确保您已运行核心 Shield 策略生成命令: php artisan shield:generate --all 此命令为您的资源创建必要的策略并进行相应注册。这是安装 Shield 或添加新资源后必不可少的步骤。 此外,如果您需要定义自定义权限(例如publish,,archive等),您可以通过实现接口直接在资源类中指定它们HasShieldPermissions。 以下是一个例子: <?php namespace App\Filament\Resources; use BezhanSalleh\FilamentShield\Contracts\HasShieldPermissions; use Filament\Resources\Resource; class YourResource extends Resource implements HasShieldPermissions { public static function getPermissionPrefixes(): array { return [ 'view', 'view_any', 'create', 'update', 'delete', 'delete_any', 'publish' // Custom permission ]; } } 这使得 Shield 能够通过角色和策略识别和管理这些权限。 官方文档: 生成命令:https://filamentphp.com/plugins/bezhansalleh-shield#generate-command-options 核心命令:https://filamentphp.com/plugins/bezhansalleh-shield#core-commands 自定义权限:https://filamentphp.com/plugins/bezhansalleh-shield#custom-permissions Alejandro 2025-04-07T16:36:48+08:002025-04-07T16:36:48+08:00 我输入了您告诉我的命令,因为我不想添加自定义权限,我只想创建一个唯一权限是查看资源的角色。 但是,具有该角色的用户不会对授予他们的权限做出响应;只有当他们的角色是超级用户时才会这样做。
确保您已运行核心 Shield 策略生成命令:
此命令为您的资源创建必要的策略并进行相应注册。这是安装 Shield 或添加新资源后必不可少的步骤。
此外,如果您需要定义自定义权限(例如
publish,,archive等),您可以通过实现接口直接在资源类中指定它们HasShieldPermissions。以下是一个例子:
这使得 Shield 能够通过角色和策略识别和管理这些权限。
官方文档:
生成命令:https://filamentphp.com/plugins/bezhansalleh-shield#generate-command-options
核心命令:https://filamentphp.com/plugins/bezhansalleh-shield#core-commands
自定义权限:https://filamentphp.com/plugins/bezhansalleh-shield#custom-permissions
我输入了您告诉我的命令,因为我不想添加自定义权限,我只想创建一个唯一权限是查看资源的角色。
但是,具有该角色的用户不会对授予他们的权限做出响应;只有当他们的角色是超级用户时才会这样做。