在 laravel 中,使用 `firstorcreate()` 替代 `create()` 可安全重运行种子文件,避免重复插入;配合 `syncpermissions()` 能增量更新权限分配,无需清空表或回滚迁移。
在实际开发中,随着功能迭代(如新增博客模块),我们常需向已有权限系统中追加新权限(如 'blog read'、'blog update')。此时若直接执行 php artisan db:seed --class=RoleAndPermissionSeeder,原使用 Permission::create() 的代码会因主键/唯一约束报错(如 Integrity constraint violation),导致重播种失败。
正确做法是将 create() 替换为 firstOrCreate() —— 它会先按条件查询记录,仅当不存在时才创建,天然幂等:
// ✅ 安全:自动跳过已存在的权限和角色
$permissions = [
'articles create',
'articles delete',
'articles read',
'articles update',
'dashboard read',
'blog read', // ← 新增权限(首次运行时创建,重运行时忽略)
'blog update', // ← 新增权限
'blog delete',
];
foreach ($permissions as $permissionName) {
Permission::firstOrCreate(['name' => $permissionName]);
}
// 角色同理,避免重复创建
$admin = Role::firstOrCreate(['name' => 'admin']);
$member = Role::firstOrCreate(['name' => 'member']);
$superAdmin = Role::firstOrCreate(['name' => 'super-admin']);对于权限分配,syncPermissions() 本身是安全的:它会比对当前权限列表,仅添加缺失项、移除多余项(除非你显式传入 $detaching = false)。但注意——默认行为是「全量同步」,即最终角色拥有的权限严格等于你传入的数组。因此,若希望保留历史权限(例如 admin 本就有 'users read'),请确保该权限始终包含在 $admin_permissions 数组中:
$admin_permissions = [
'articles read',
'dashboard read',
'blog read', // ← 必须显式加入,否则会被移除
'blog update',
];
$admin->syncPermissions($admin_permissions);⚠️ 重要注意事项:
- 不要使用 php artisan migrate:fresh --seed 或 db:wipe,它们会清空全部数据;
- 确保数据库字段(如 permissions.name)有唯一索引(Spatie 包默认已建),否则 firstOrCreate() 失效;
- 若需调试,可在 run() 开头添加 \Log::info('Seeding roles & permissions...');;
- 生产环境建议配合 --force 标志并写入部署脚本,避免交互确认。
通过以上改造,你的 RoleAndPermissionSeeder 即可作为「可重复执行的配置脚本」,随每次新权限上线而安全重跑,真正实现数据迁移与种子逻辑的解耦。
