【Laravel 7.x】Gate機能を使ってユーザー認証を作る（権限機能）

はじめに

例えば、エンドユーザーにしか編集できない項目と管理者にしか編集できない項目がある時に、この機能が使えます。

php artisanで管理者を作ってもよいのですが、例えば社内で使うツールの場合だと色々めんどくさく、そもそも管理画面っていらなくね？って感じなので、それとは別のやり方で行います。

参考記事

LaravelのGate(ゲート)機能で権限(ロール)によるアクセス制限を実装する

認可 7.x Laravel

やり方

これでまずカラム追加のマイグレーションファイルを作成します。

php artisan make:migration add_column_role_users_table --table=users

生成されたマイグレーションファイルを編集します。

public function up()
{
   Schema::table('users', function (Blueprint $table) {
       //
       $table->tinyInteger('role')->default(0)->after('password')->index('index_role')->comment('ロール');
   });
}
/**
* Reverse the migrations.
*
* @return void
*/
public function down()
{
   Schema::table('users', function (Blueprint $table) {
       //
       $table->dropColumn('role');
   });
}

roleというカラムを追加しました。権限をuserが持っている数字で分けていくので、デフォルトは0にしておきます。

編集出来たらマイグレーション実行

php artisan migrate

権限の設定を行っていく

AuthServiceProvider.phpの中のbootメソッドの中に記載する。

public function boot()
{
   $this->registerPolicies();
   //
   // 管理者以上（つまり role=1）に許可
   Gate::define('admin-higher', function ($user) {
       return ($user->role == 1);
   });
   // 開発者or上層部以上（つまり role=1~5）に許可
   Gate::define('dev-higher', function ($user) {
       return ($user->role >= 1 && $user->role <= 5);
   });
   // 一般ユーザ以上（つまり role=0~10）に許可
   Gate::define('user-higher', function ($user) {
       return ($user->role >= 1 && $user->role <= 10 || $user->role == 0);
   });
}

これで設定は完了です。

あとはuser編集の画面を作ってroleの部分のフォームを作って、@canという権限を分けることができる

もし管理者だけ表示させたい部分があれば

@can('admin-higher')
    <a href="{{ route('user.edit', ['id' => $user->id]) }}">
       <i class="fas fa-edit"></i>
    </a>
@endcan

とすれば role=1の管理者にしかここの部分は表示されない。

また、そもそもアクセスすらさせないようにするには

Route::group(['prefix' => 'user', 'middleware' => ['auth', 'can:dev-higher']], function () {
   Route::get('', 'UserController@index')->name('user.index');
});

こんな感じで auth の後に権限名を書けば良い。

以上です。