Каким образом лучше всего сделать проверку прав на записи?
Добрый день!
Есть различные типы записей: расписание, пары (учебные), домашнее задание по паре, оценки, группы, студенты разбитые по классам.
Смысл такой:
Пример 1.
Методисты могут видеть, создавать и редактировать расписания пар для всех групп;
Преподаватели могут видеть расписания занятий, только тех групп, в которых они ведут пары, но не могут создавать или редактировать;
Студенты могут только видеть только своё расписание.
Пример 2.
Студенты видят только свои оценки и не могут видеть чужие оценки, не могут их редактировать;
Преподаватели видят оценки только групп где ведут и могут их создавать и редактировать;
Заведующий отделением видит только оценки студентов из их отделения, могут их редактировать, но не могут создавать;
Методист и Зав.уч. видят оценки всех студентов, но не могут их изменять, добавлять;
и т.д. для пар, расписания, личных данных студентов и т.д.
Как лучше всего реализовать проверки на доступ ко всем типам записей, с настройками CRUD?
Может можно сделать через Middleware и есть хорошие практики?
Или лучше использовать готовый плагин?
