我想您正在使用一種模型，即用戶並將權限直接分配給用戶。這是我的方法所以，您可以做的是，您可以先建立一個角色並為角色授予適當的權限，然後將該角色指派給使用者。

首先，為角色指派權限

$role->syncPermissions(['permission-1', 'permission-2', '...']);

現在，將角色與使用者同步

$user->assignRole('writer');

// Or, you can also assign multiple roles
$user->assignRole('writer', 'admin');

這些是內建的 spatie 中間件，您可以在 app/Http/Kernel.php 中編寫

protected $routeMiddleware = [
    // ...
    'role' => \Spatie\Permission\Middlewares\RoleMiddleware::class,
    'permission' => \Spatie\Permission\Middlewares\PermissionMiddleware::class,
    'role_or_permission' => \Spatie\Permission\Middlewares\RoleOrPermissionMiddleware::class,
];

現在，您可以在路由中使用「角色」中間件來保護，

// for superadmin
Route::group(['middleware' => ['role:superadmin']], function () {
    //
});

// for admin
Route::group(['middleware' => ['role:admin']], function () {
    //
});

// Or with multiple roles
Route::group(['middleware' => ['role:superadmin|admin']], function () 
{
    //
});

...

所以，現在您需要獲得特定角色的權限，即超級管理員或管理員。這是你可以做的，

// get all permissions associated with a role
$role->permissions;

// get specific columns of permissions
$role->permissions->pluck('name');

此外，您也可以透過這種方式取得使用者角色

auth()->user()->roles;

// Or get only role names
auth()->user()->getRoleNames();

// Or check if user has a specific role
auth()->user()->hasRole('admin')

還有一件事，對於超級管理員，您不需要從角色獲得權限，您可以直接獲得所有權限。而且由於超級管理員可以存取整個系統，因此您可以透過這樣​​做繞過超級管理員的權限檢查，

use Illuminate\Support\Facades\Gate;

class AuthServiceProvider extends ServiceProvider
{
    public function boot()
    {
        $this->registerPolicies();

        // Implicitly grant "Super Admin" role all permissions
        // This works in the app by using gate-related functions like 
        // auth()->user->can() and @can()
        Gate::before(function ($user, $ability) {
            return $user->hasRole('superadmin') ? true : null;
        });
    }
}

希望對你有幫助:)