Membuat Hak Akses User Di Laravel

Setelah sebelumnya menulis tutorial tentang validasi form di laravel, kali ini penulis mencoba berbagi tentang bagaimana cara membuat hak akses user di laravel, hak akses ini terkait batas-batas yang bisa dilakukan user tentu didalam sistem sehingga data-data yang tidak ingin dilihat oleh user tertentu akan tetap terjaga dengan baik.

Skema hak akses role di laravel juga dilindungi oleh Middleware, sehingga apabila user tertentu memaksa untuk mengakses module yang secara sistem tidak di izinkan, maka otomatis akan menampilkan halaman error (akses). Kurang lebih alur hak akses role user di laravel seperti dibawah ini.

Membuat Hak Akses User Di Laravel

Untuk dapat membuat hak akses (role) di laravel kita akan menggunakan fitur Authorization, fitur ini sudah dibenamkan di laravel sehingga kita tidak perlu menambahkan package apapun lagi. Namun sebelum memulai tutorial ini silahkan ikuti dulu langkah Cara Membuat Autentikasi Login Di Laravel.

Jika kamu sudah membuat autentikasi login di laravel, maka langkah selanjutnya adalah mengubah table user dengan menambahkan satu kolom role, cara ini mungkin cara yang paling sederhana dalam pembuatan hak akses user di Laravel, kamu bisa memodifikasinya agar lebih kompleks lagi.

Pertama buatlah sebuah migration dengan cara menjalankan perintah dibawah ini.

php artisan make:migration add_role_to_users --table=users

Perintah diatas akan menciptakan file baru yang berada di folder database/migrations, lalu pada file migration tersebut buatlah seperti kode dibawah ini.

<?php

use Illuminate\Database\Migrations\Migration;
use Illuminate\Database\Schema\Blueprint;
use Illuminate\Support\Facades\Schema;

class AddRoleToUsers extends Migration
{
    /**
     * Run the migrations.
     *
     * @return void
     */
    public function up()
    {
        Schema::table('users', function (Blueprint $table) {
            $table->enum('role', ['admin', 'manager'])->default('admin')->after('remember_token');
        });
    }

    /**
     * Reverse the migrations.
     *
     * @return void
     */
    public function down()
    {
        Schema::table('users', function (Blueprint $table) {
            $table->dropColumn('role');
        });
    }
}Code language: HTML, XML (xml)

Jika sudah selanjutnya jalankan migration dengan cara menjalankan perintah dibawah ini.

php artisan migrate

Dari perintah diatas maka akan melakukan perbaruan di table users, yaitu menambahkan kolom role untuk menyimpan informasi akses yang akan diberikan ke pengguna, seperti gambar dibawah ini.

Selanjutnya adalah bagian untuk membuat user dengan masing-masing akses, caranya buatlah sebuah file seeder dengan cara menjalankan perintah dibawah ini.

php artisan make:seeder UserWithRoleSeeder

Jika sudah dari perintah diatas maka akan tercipta file baru dengan nama UserWithRoleSeeder.php di folder database/seeders, buka file tersebut lalu jadikan seperti kode dibawah ini.

<?php

namespace Database\Seeders;

use Illuminate\Database\Seeder;
use App\Models\User;

class UserWithRoleSeeder extends Seeder
{
    /**
     * Run the database seeds.
     *
     * @return void
     */
    public function run()
    {
        $admin = new User;
        $admin->name = 'Administrator';
        $admin->email = 'admin@app.test';
        $admin->email_verified_at = date('Y-m-d H:i:s');
        $admin->password = bcrypt('password');
        $admin->role = 'admin';
        $admin->save();

        $admin = new User;
        $admin->name = 'Manager';
        $admin->email = 'manager@app.test';
        $admin->email_verified_at = date('Y-m-d H:i:s');
        $admin->password = bcrypt('password');
        $admin->role = 'manager';
        $admin->save();
    }
}
Code language: HTML, XML (xml)

Nah jika kamu lihat maka kita akan membuat 2 user baru dengan akses yang berbeda, yaitu admin dan manager, jika kode UserWithSeeder sudah kamu udah seperti kode diatas selanjutnya kita akan memasukan user tersebut melalui fungsi seeder. Buka file DatabaseSeeder.php yang berada didalam folder database/seeders, lalu buatlah seperti kode dibawah ini.

<?php

namespace Database\Seeders;

use Illuminate\Database\Seeder;

class DatabaseSeeder extends Seeder
{
    /**
     * Seed the application's database.
     *
     * @return void
     */
    public function run()
    {
        // \App\Models\User::factory(10)->create();
        
        $this->call([
            UserWithRoleSeeder::class,
        ]);
    }
}
Code language: HTML, XML (xml)

Jika sudah maka jalankan perintah dibawah ini di terminal atau command line kamu.

php artisan migrate:refresh --seed

Jika perintah diatas sudah dijalankan maka seharusnya akan tercipta 2 user baru tersebut seperti gambar dibawah ini.

Apabila sudah sesuai maka selanjutnya kita akan mendefinisikan role didalam AuthServiceProvider akan dapat kita implementasi menggunakan Laravel Authorization.

Buka file AuthServiceProvider.php yang berada didalam folder app/Providers selanjutnya ubahlah kode yang ada didalam file tersebut seperti pada kode dibawah ini.

<?php

namespace App\Providers;

use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;
use Illuminate\Support\Facades\Gate;

class AuthServiceProvider extends ServiceProvider
{
    /**
     * The policy mappings for the application.
     *
     * @var array
     */
    protected $policies = [
        // 'App\Models\Model' => 'App\Policies\ModelPolicy',
    ];

    /**
     * Register any authentication / authorization services.
     *
     * @return void
     */
    public function boot()
    {
        $this->registerPolicies();

        Gate::define('isAdmin', function($user) {
            return $user->role == 'admin';
        });

        Gate::define('isManager', function($user) {
            return $user->role == 'manager';
        });
    }
}
Code language: HTML, XML (xml)

Sedikit penjelasan kode diatas, Gate kalau kita artikan dalam bahasa Indonesia artinya adalah Gerbang, dimana kita akan mendefinisikan role user yang telah login menggunakan class Gate tersebut, sehingga nantinya Gate akan membantu kita membaca hak akses masing-masing user berdasarkan data yang ada ditable user.

Tahap terakhir adalah mengubah file home.php yang berada di folder resources/views, pada kode {{ __('You are logged in!') }} ganti seperti kode dibawah ini.

@can('isAdmin')
    Selamat datang Admin
@elsecan('isManager')
    Selamat datang Manager
@endcanCode language: JavaScript (javascript)

fungsi @can() ini adalah fungsi yang hanya bisa di panggil di file blade saja, sama seperti if else akan tetapi fungsinya lebih spesifik yaitu untuk mengenali hak akses yang sudah kita definisikan sebelumnya menggunakan Gate yang ada di file AuthServiceProvider.

Kode lengkap home.blade.php seperti pada kode dibawah ini.

@extends('layouts.app')

@section('content')
<div class="container">
    <div class="row justify-content-center">
        <div class="col-md-8">
            <div class="card">
                <div class="card-header">{{ __('Dashboard') }}</div>

                <div class="card-body">
                    @if (session('status'))
                        <div class="alert alert-success" role="alert">
                            {{ session('status') }}
                        </div>
                    @endif
                    
                    @can('isAdmin')
                        Selamat datang Admin
                    @elsecan('isManager')
                        Selamat datang Manager
                    @endcan
                </div>
            </div>
        </div>
    </div>
</div>
@endsectionCode language: HTML, XML (xml)

Jika sudah coba kamu login menggunakan user admin dan manager. Sebagai contoh berikut ini halaman yang akan muncul jika kamu login sebagai admin.

Dan ini adalah halaman yang muncul apabila kamu login sebagai manager.

Semoga tutorial ini membantu, selamat mencoba.