我想您正在使用一种模型，即用户并将权限直接分配给用户。这是我的方法所以，您可以做的是，您可以首先创建一个角色并为角色授予适当的权限，然后将该角色分配给用户。

首先，为角色分配权限

$role->syncPermissions(['permission-1', 'permission-2', '...']);

现在，将角色与用户同步

$user->assignRole('writer');

// Or, you can also assign multiple roles
$user->assignRole('writer', 'admin');

这些是内置的 spatie 中间件，您可以在 app/Http/Kernel.php 中编写

protected $routeMiddleware = [
    // ...
    'role' => \Spatie\Permission\Middlewares\RoleMiddleware::class,
    'permission' => \Spatie\Permission\Middlewares\PermissionMiddleware::class,
    'role_or_permission' => \Spatie\Permission\Middlewares\RoleOrPermissionMiddleware::class,
];

现在，您可以在路由中使用“角色”中间件来保护，

// for superadmin
Route::group(['middleware' => ['role:superadmin']], function () {
    //
});

// for admin
Route::group(['middleware' => ['role:admin']], function () {
    //
});

// Or with multiple roles
Route::group(['middleware' => ['role:superadmin|admin']], function () 
{
    //
});

...

所以，现在您需要获得特定角色的权限，即超级管理员或管理员。这是你可以做的，

// get all permissions associated with a role
$role->permissions;

// get specific columns of permissions
$role->permissions->pluck('name');

此外，您还可以通过这种方式获取用户角色

auth()->user()->roles;

// Or get only role names
auth()->user()->getRoleNames();

// Or check if user has a specific role
auth()->user()->hasRole('admin')

还有一件事，对于超级管理员，您不需要从角色获得权限，您可以直接获得所有权限。而且由于超级管理员可以访问整个系统，因此您可以通过这样做绕过超级管理员的权限检查，

use Illuminate\Support\Facades\Gate;

class AuthServiceProvider extends ServiceProvider
{
    public function boot()
    {
        $this->registerPolicies();

        // Implicitly grant "Super Admin" role all permissions
        // This works in the app by using gate-related functions like 
        // auth()->user->can() and @can()
        Gate::before(function ($user, $ability) {
            return $user->hasRole('superadmin') ? true : null;
        });
    }
}

希望对你有帮助:)