在Laravel，如何管理嵌套的auth系统？

Question

我想要创建架构作为下面的树。

• 超管理
  • 经理
  • 编辑者
  • 管理员
  • 纯视图
  • 供应商(可以创建供应商配置文件)

超级管理员和管理员也可以创建供应商(供应商表必须分开)

供应商也可以直接注册/登录每个供应商有自己的用户、后端用户和前端用户。

• 后端

- Vendor 
    - Managers
    - Editors
    - Admins
    - View-Only
    - Frontend Users (create frontend users profile)

• 前端用户

前端用户也可以直接从前端注册/社交登录也允许。

请帮助我如何管理这种架构的用户Auth在Laravel？我希望前端用户表分开，供应商表分开和超级管理员表分开。只是为了减少每个表中的数据长度，并且易于管理。

我不知道我将如何为此创建基本结构，如何使用这个复杂的结构来使用组权限。

想使用laravel-7+

Answer 1

首先看看RBAC (基于角色的访问控制)，看看它是如何有一个想法。

Laravel身份验证具有卫兵，您可以使用它对来自不同表的不同用户进行身份验证。只需为每个表定义不同的守卫，并在任何您想使用的地方使用它们。

还可以看看授权。您可以为不同的用户类型定义不同的门和策略，以检查它们的角色并允许/拒绝它们。