всего навсего появляется дополнительное поле... Роль, которой могут принадлежать множество разрешений... Или просто роль... В зависимости от поставленного тз
Вообще зависит от цели. Если нужно просто отличать админ-не админ, то из коробки за глаза хватает. А вот если нужно 100500 пермишенов на каждый чих и выдавать не только напрямую пользователям, а ещё и на группы, то тут без стороннего пакета не обойтись. Кроме того, такой пакет крайне сложно поддерживать, т.к. его работа напрямую влияет на безопасность сайта. Самый простой кейс, ведущий в ад при работе с пермишенами на примере всего одного раздела - "отзывы": Юзер с ролью "админ" имеет полный доступ к системе. Юзер с ролью "менеджер" может только читать все отзывы. Юзер с ролью "гость" может только создавать отзывы и читать только свои. Юзер с идентификатором 123 из группы "менеджер" может создавать отзывы. Вот и всё. Без стороннего решения здесь не обойтись.
Велосипедостроение почетная профессия, но не всегда :)
Далеко не всегда. Среди джунов, возможно, и то лишь потому что они часто не знают как именно искать из числа готового то, что им нужно. А вот если мидлы и выше велосипеды начинают писать, то это повод задуматься а мидл ли он...
Если мидл задумался на тему «а мидл ли он», он уже синьор, не?)
Ну не знаю) в чем сложность? Таблица роли - таблица разрешения, роли - разрешения, юзер - роль... Юзер - разрешение... (Кому как удобнее, я предпочитаю всё же роль у пользователя, а не прямые разрешения пользователю) В гварде кроме самого пользователя проверяется всего навсего наличие требуемого разрешения.... И это актуально хоть для 10 пользователей, хоть для 10000000...какая разница?
Нет) Над этим задумываться должны те, кто с ним работает.
Для юзеров разницы нет, а для ролей... В большом проекте и для конкретных пользователей надо прокидывать роли. У нас, например, роль "системный администратор" имеет доступ только к конкретным областям, а вот один конкретный сисадмин должен ещё иметь возможность редактировать данные клиентов, так как у бизнеса есть такая потребность. На скрине часть нашей таблицы пермишенов. На нижней строке количество записей в таблице.
Обсуждают сегодня