Как задать глобальные ограничения доступа к моделям при запросах?

Question

runprogr @runprogr

PHP
Laravel

Как задать глобальные ограничения доступа к моделям при запросах?

Есть сущность организация.
Каждый юзер принадлежит к одной или нескольким.

Все остальные сущности тоже принадлежат к органазиации, но иногда не напрямую, а связью через несколько других сущностей - таблиц. Например связь товар -категория-организация.

Необходимо сделать так, чтбы юзер при запросе Model::all() или Model::paginate() и тд получал в ответе только те модели, которые принадлежат той же организации что и он сам.
Как внедрить эти ограничения в каждый запрос каждой модели ? Особенно интересует как ограничить товар по организаии, (связь товар -категория-организация) если понять к какой организации он относится можно только через джойны других таблиц.
Например логика scope подразумевает что ограничения будут задаваться только по полям этой модели, но не ее связей

Вопрос задан более трёх лет назад
113 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Помогут разобраться в теме Все курсы

Skillfactory

Профессия Fullstack веб-разработчик на JavaScript и PHP

20 месяцев

Далее
Хекслет

PHP-разработчик

10 месяцев

Далее
Нетология

Веб-разработчик с нуля: профессия с выбором специализации

14 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 1

3 комментария

runprogr @runprogr Автор вопроса

дополнил вопрос.
логика scope подразумевает что ограничения будут задаваться только по полям этой модели, но не ее связей. В этом основная проблема. Если это не так, можно пожалуйста пример как ограничить модель по параметрам ее связи ?

Написано более трёх лет назад
JhaoDa @JhaoDa

runprogr, получаешь в скоупе юзера, берешь у него организацию, добавляешь в выборку.

Написано более трёх лет назад
Дмитрий @iMedved2009

runprogr, логика скоуп подразумевает что вы можете модифицировать запрос. Ну и соотвественно никто не мешает вам использовать ограничения по связям как то whereHas

Написано более трёх лет назад