Laravel по-русски
Laravel по-русски
Русское сообщество разработки на PHP-фреймворке Laravel.
Ты не вошёл. Вход тут.
Страницы 1
Всем доброго дня.
Подскажите, какой сейчас в Ларе самый правильный путь организации довольно развесистого контроля прав доступа?
Два основных аспекта: роли и "активность" пользователя (отложенная активация после регистрации, бан).
Желательно, чтобы работало в Ларе 5.1, но можно и для более старших версий.
Уточнение: почитал с десяток+ статей об этом, посмотрел самые популярные пакеты, но у каждого есть какая-то "антиизюминка".
(какой-то заброшен, какой-то устарел, какой-то ещё сырой)
Может, уже определился самый "мейнстримовый" пакет, или пока ещё всё-таки проще пилить самому?
Не в сети
Мастер 
свой наверное пилить излишне, если устраивает функционал и производительность имеющихся пакетов. лично я пользовался только cartalyst/sentry, насколько я знаю ему на замену уже разработан sentinel, но даже если sentry не дорабатывается, от этого он хуже не становится. в нём есть роли, настройка прав, массовое назначение прав (т.е. пермишен posts.* включает в себя posts.edit, posts.delete и т.д.), назначение прав через роли и индивидуально на отдельных пользователей – в общем весь необходимый функционал для нормальной работы. схожим образом работают права доступа во всех распространённых цмс. лично меня устраивает
если ты ищешь «самый правильный» путь – такого нет. надо смотреть на требования к проекту и решать что лучше подходит. я в большинстве проектов обхожусь стандартной авторизацией ларавеля и рукописной проверкой прав доступа: прямо в экшенах в старых проектах, с помощью policies и $this->authorize() в новых
Не в сети
Спасибо, примерно так и вырисовывалось, видимо, это и есть "правильный путь" 
Не в сети
Страницы 1
Универсальная вики-разметка
Работает на FluxBB (перевод Laravel.ru)