Разграничение UI по правам во VueJS + PHP?

Question

[Emprove]

Есть необходимость очень гибко разграничивать интерфейс по ролям/действиям с возможностью изменения этого добра каждого юзера (читай, сохранение в бд). К примеру, для фронта есть stalniy/casl. Да, инструмент хороший, но как быть с правами на бекенде (laravel) при HTTP запросах на API? Не держать же две базы: одна для фронта, другая для api бекенда? Какие есть лучшие практики?

Answer 1

[Alex Wells]

Вопрос уже был, вот мой ответ: Как управлять ролями и правами Laravel 5 и VUE.JS?

Comments

[Emprove]

Поиск тостера не выдавал. Тогда вопрос: какой пакет лучше взять для хранения в бд - laratrust/bouncer/spatie-permission? Че-то я посмотрел, смысл у всех один. (Сейчас использую spatie/laravel-permission)

[Alex Wells]

Emprove, не знаю как в 2019, но год назад, когда я подбирал пакет в свой проект, я остановился на bouncer, так как только он умел продвинутые штуки, имел читабельный АПИ и в целом подходил под стилистику гейтов ларавеля.

Answer 2

[Mykola Ivashchuk]

В Laravel есть Policy где вы можете указать любые правила доступа к тому или инному ресурсу/действию.

Comments

[Emprove]

Это бекенд, а как разграничивать UI? Т.е. в данном случае как отдать все Policy на фронт?