Filament Shield 中 EditResource 权限控制的最佳实践

理解权限控制机制

Filament Shield 作为 Filament 的权限管理插件，其权限控制机制建立在 Laravel 的授权系统之上。在实际开发中，开发者经常会遇到需要精细控制用户对资源编辑页面的访问权限的场景。

核心问题分析

当开发者尝试仅通过 view_customer 和 update_customer 权限来控制用户对客户编辑页面的访问时，会发现系统仍然要求 view_any_customer 权限。这一现象看似不符合直觉，但实际上反映了 Laravel 授权系统的工作机制。

底层机制解析

1. 资源访问流程：当用户访问 /customers/256/edit 时，系统会执行多个授权检查
2. 列表视图检查：即使访问的是编辑页面，系统仍会先检查用户是否有查看资源列表的权限
3. 编辑权限检查：随后才会检查具体的编辑权限

解决方案

方案一：自定义资源查询

更优雅的解决方案是通过自定义资源查询来实现精细控制：

protected static function getEloquentQuery(): Builder
{
    return parent::getEloquentQuery()
        ->where('user_id', auth()->id());
}

这种方法直接在查询层面限制了用户只能看到自己的客户记录，无需复杂的权限配置。

方案二：策略方法重写

在模型策略中重写 viewAny 方法：

public function viewAny(User $user): bool
{
    return true; // 或者根据业务逻辑自定义
}

最佳实践建议

1. 权限粒度设计：根据业务需求合理设计权限粒度
2. 查询范围限制：优先考虑通过查询范围限制数据可见性
3. 策略组合使用：结合策略方法和权限系统实现多层防护
4. 测试验证：确保各种边界情况下的权限控制符合预期

总结

Filament Shield 的权限控制机制虽然严格，但提供了灵活的方式来满足各种业务场景的需求。理解 Laravel 底层的授权机制，结合 Filament 提供的扩展点，开发者可以实现既安全又符合业务需求的权限控制系统。