Как задать глобальные ограничения доступа к моделям при запросах?

Question

runprogr @runprogr

PHP
Laravel

Как задать глобальные ограничения доступа к моделям при запросах?

Есть сущность организация.
Каждый юзер принадлежит к одной или нескольким.

Все остальные сущности тоже принадлежат к органазиации, но иногда не напрямую, а связью через несколько других сущностей - таблиц. Например связь товар -категория-организация.

Необходимо сделать так, чтбы юзер при запросе Model::all() или Model::paginate() и тд получал в ответе только те модели, которые принадлежат той же организации что и он сам.
Как внедрить эти ограничения в каждый запрос каждой модели ? Особенно интересует как ограничить товар по организаии, (связь товар -категория-организация) если понять к какой организации он относится можно только через джойны других таблиц.
Например логика scope подразумевает что ограничения будут задаваться только по полям этой модели, но не ее связей

Вопрос задан более двух лет назад
107 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 1

3 комментария

runprogr @runprogr Автор вопроса

дополнил вопрос.
логика scope подразумевает что ограничения будут задаваться только по полям этой модели, но не ее связей. В этом основная проблема. Если это не так, можно пожалуйста пример как ограничить модель по параметрам ее связи ?

Написано более двух лет назад
JhaoDa @JhaoDa

runprogr, получаешь в скоупе юзера, берешь у него организацию, добавляешь в выборку.

Написано более двух лет назад
Дмитрий @iMedved2009

runprogr, логика скоуп подразумевает что вы можете модифицировать запрос. Ну и соотвественно никто не мешает вам использовать ограничения по связям как то whereHas

Написано более двух лет назад