Задать вопрос
Annikangl
@Annikangl
Backend developer (PHP)
laravel

Как ограничить доступ пользователя к записи?

Я новичок в Laravel, естьследующая задача: При создании записи в блоге, администратор может выбирать круг пользователей, которые могут подробно просматривать данную запись (попадать на внутреннюю страницу), остальные пользователи, после авторизации, могут видеть все записи, но открывать запись, к которой у них нет доступа - нельзя.

Я создал связующую таблицу user_records

=====================
  user_records_id
  record_id
  user_id


У меня получилось сделать выборку из связующей таблицы, но тогда каждый пользователь видит только доступные ему записи, а необходимо, чтобы он мог видеть все, но открывать только те, на которые у него есть права. Помогите пожалуйста, сижу уже битый час, никак решение не приходит...
  • Вопрос задан
  • 222 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
PeterLS
@PeterLS
Программист
1) В модели Record создай метод-отношение recordsForShowing.
2) В контроллере RecordController в методе index() выводи все записи.
3) В контроллере RecordController в методе show() добавь проверку:
public function show(App\Models\Record $record) {
    // если пользователь не авторизован или не существует в таблице user_records то выдаем ошибку "недостаточно прав"
    abort_if(!auth('web')->check() || $record->recordsForShowing()->where('user_id', auth('web')->id())->count() < 1, 403);
        
    // дальше обычным образом показываешь запись
    return view('template_name', compact('record'));
}


Тогда список записей смогут увидеть все пользователи, но вот посмотреть полную запись только выбранные пользователи.
Ответ написан
4 комментария
4 комментария
Пригласить эксперта
Ответы на вопрос 2
Fragster
@Fragster
помогло? отметь решением!
читать https://laravel.com/docs/8.x/authorization#creatin... и https://laravel.com/docs/8.x/authorization#via-con... до просветления
Ответ написан
Комментировать
Комментировать
Stalker_RED
@Stalker_RED
видеть все, но открывать только те

если у вас "видеть" и "открывать" это разные экшены или разные методы в модели, то вы в одной не добавляйте проверку прав, а во второй добавьте.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Backend разработчик PHP Laravel
Бюро Цифровых Технологий Санкт-Петербург
от 120 000 до 180 000 ₽
Бэкенд-разработчик на Laravel (Middle Level)
StreamHunt.tv
от 150 000 до 250 000 ₽
Программист PHP Laravel (Intern)
Strikt
До 20 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Название проекта: Бот Telegram для автоматизации судебных приказов
05 мая 2024, в 02:15
30000 руб./за проект
Десктоп приложение для добавления товаров на Python
05 мая 2024, в 01:43
5000 руб./за проект
Разработка 3D моделей
05 мая 2024, в 01:37
1500 руб./за проект
Ещё заказы