Задать вопрос
Annikangl
@Annikangl
Backend developer (PHP)
laravel

Как ограничить доступ пользователя к записи?

Я новичок в Laravel, естьследующая задача: При создании записи в блоге, администратор может выбирать круг пользователей, которые могут подробно просматривать данную запись (попадать на внутреннюю страницу), остальные пользователи, после авторизации, могут видеть все записи, но открывать запись, к которой у них нет доступа - нельзя.

Я создал связующую таблицу user_records

=====================
  user_records_id
  record_id
  user_id


У меня получилось сделать выборку из связующей таблицы, но тогда каждый пользователь видит только доступные ему записи, а необходимо, чтобы он мог видеть все, но открывать только те, на которые у него есть права. Помогите пожалуйста, сижу уже битый час, никак решение не приходит...
  • Вопрос задан
  • 231 просмотр
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
PeterLS
@PeterLS
Руководитель веб-студии
1) В модели Record создай метод-отношение recordsForShowing.
2) В контроллере RecordController в методе index() выводи все записи.
3) В контроллере RecordController в методе show() добавь проверку:
public function show(App\Models\Record $record) {
    // если пользователь не авторизован или не существует в таблице user_records то выдаем ошибку "недостаточно прав"
    abort_if(!auth('web')->check() || $record->recordsForShowing()->where('user_id', auth('web')->id())->count() < 1, 403);
        
    // дальше обычным образом показываешь запись
    return view('template_name', compact('record'));
}


Тогда список записей смогут увидеть все пользователи, но вот посмотреть полную запись только выбранные пользователи.
Ответ написан
4 комментария
4 комментария
Пригласить эксперта
Ответы на вопрос 2
Fragster
@Fragster
помогло? отметь решением!
читать https://laravel.com/docs/8.x/authorization#creatin... и https://laravel.com/docs/8.x/authorization#via-con... до просветления
Ответ написан
Комментировать
Комментировать
Stalker_RED
@Stalker_RED
видеть все, но открывать только те

если у вас "видеть" и "открывать" это разные экшены или разные методы в модели, то вы в одной не добавляйте проверку прав, а во второй добавьте.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик Laravel
Qortex
от 80 000 до 100 000 ₽
PHP Laravel разработчик
Сlivetor
от 2 500 до 3 500 $
FrontEnd Developer (Vue.js & Laravel) REMOTE
DevCube Innovations
от 900 до 1 100 $
Ещё вакансии
Заказы с Хабр Фриланса
На сайте на modx сделать три задачи
22 нояб. 2024, в 13:15
3000 руб./за проект
Убрать ошибку settings.php при входе в админку Битрикс 1с
22 нояб. 2024, в 13:09
500 руб./за проект
Разработать дизайн сайта
22 нояб. 2024, в 12:53
25000 руб./за проект
Ещё заказы