Как лучше реализовать такое ограничение?

Question

[ortsuev33]

У меня есть права пользователей admin и user.
Есть ссылка на редактор статей, с помощью php я бы сделал тупо условие проверки на совпадение строки в бд на строку admin ,есть ли что то готовое в laravel, я просто читал про guard (или это доступ на страницу) толком не понял нечего

Comments

[ortsuev33]

Имеется ввиду показ ссылки

[Антон Р.]

ortsuev33, ты про что вообще? Про Роли и распределение доступа в зависимости от роли?

[JhaoDa]

Антон Р., он сам не знает, про что он спрашивает.

ortsuev33, за это время можно было уже документацию наизусть выучить...

[ortsuev33]

Антон Р., показывать ссылку или нет, на странице в зависимости от роли в бд пользователя

[Антон Р.]

ortsuev33, Ну так проверяй залогинен ли юзер и смотри что у него там в $_Session['role']

Answer 1

[jazzus]

Тебе нужны политики для модели article сделать политику прописать доступ и ограничивать с помощью can в шаблонах. В доках подробные примеры для разных ситуаций. Либо просто сделать проверку от юзера. Я так понимаю у тебя ролей нет и ты просто сделал поле admin в users. Тогда в модели User сделать проверку типа

public function isAdmin()
{
  return $this->admin === 1;
}

и в шаблонах

@if (Auth::user()->isAdmin())
  показать кнопку
@endif

но лучше политиками т.к. наглядней и проще рефакторить. Даже с одной ролью. Например захочешь создание статей еще в конфигах отключать. С политиками ты в методе create в ArticlePolicy добавляешь этот конфиг и у тебя по всему приложению заработала логика и не нужно везде дублировать код если что-то меняется. Советую потратить время на вникание, чем потом писать свои велосипеды. Иначе смысл Ларавел использовать?

Answer 2

[oleg_ods]

Почитай что такое RBAC. А дальше выбирай какой тебе больше нравится

Comments

[JhaoDa]

Т.е. ты заранее уверен, что имеющегося в ларавел решения автору не хватит?