Зайти от админа в юзера и вернуться обратно, как?

Question

[Troodi Larson]

Добрый вечер. Есть админка и кабинет пользователя. От админа хотелось бы сделать переход в панель пользователя с помощью Auth::loginUsingId(1). Тут вроде с этим всё ясно, но как вернуться обратно в админку, по сути мы потеряли авторизацию админа при этом. Можно использовать куки, но это не очень надежно. Какой вариант реализации будет наилучшим?

Answer 1

[vism]

Я в сессию пишу.
Заход ведь тоже через сессию у вас надеюсь (куки трогать ненада)

Comments

[vism]

ну всмысле без ремембер токена

Answer 2

[Вячеслав Плиско]

А зачем вам делать Auth::loginUsingId(1)? Почему нельзя в админке работать с тем же пользователем, что и в кабинете? Добавьте поле-группу у юзера и не городите костылей с авторизацией.

Comments

[vism]

гениально!

[Troodi Larson]

А можно пример, не совсем понял каким образом по полю работать?

[Troodi Larson]

Вячеслав Плиско, ведь тогда нельзя будет использовать Auth::user()->id, потому что мы всё-таки под авторизацией админа. Надеюсь, понятно что id админа и пользователя всегда разные. Потому что админ - это админ, а клиент это всегда клиент.

[vism]

Troodi Larson да просто он даже не понял суть вопроса.

[Troodi Larson]

vism, похоже на то...

[Вячеслав Плиско]

Troodi Larson, зачем вам использовать id пользователя?
Добавьте поле isAdmin равное 1 для админа у модельки User, для тогда будет нормальная читаемая проверка Auth::user()->isAdmin. Можете заводить несколько админ аккаунтов, а не завязываться на уникальный id.

[Troodi Larson]

Вячеслав Плиско, Вопрос прочитали? Суть вопроса поняли? Юзер - не админ. И никогда юзер админом не будет! У него роль всегда пользователь.

[Troodi Larson]

vism, Он шутит, да? Сделал через сессию, кстати. Спасибо!

[vism]

Troodi Larson, нет шутит, просто на самом деле тут у многих нет мозга. отвечают всякую чушь, а потом авторы вопроса эту чушь еще ответом отмечают, т.к. нормальные ответы не поняли

Answer 3

[Дмитрий]

Давайте поймем для чего вам это нужно... очевидно, чтобы увидеть какие-то документы этого пользователя (как бы от его лица), но почему бы админу просто не дать возможность смотреть документы пользователя?
Понятно, что тогда нужно иметь возможность отделять одного пользователя от другого и их документы соответственно.

Решить это можно если немного перестроить роуты. Вместо site.ru/posts и брать пользователя из auth, сделать site.ru/users/{id}/posts
Ограничить доступ пользователя только к своим постам, а админу дать доступ к чужим очень легко с помощью модуля авторизации h-rbac. Мало того, не менее просто дать доступ менеджерам только к каким-то определенным пользователям или группам пользователей и их документам, причем, например, только документам определенного типа. Мне кажется этот вариант гораздо более гибкий.

Comments

[vism]

обычно кейс другой.
Видеть верстку имеено от пользователя.
Посмотреть баг, который не повторяется.
Сделать манипуляции, т.к. пользовательно затупил и владелец бизнеса(сервера) вручную помогает.

вобщем вместо того, чтоб пилить гибкую систему, можно запилить такую и сэкономить несколько десятков тысяч долларов:) Именно столько ушло бы на систему доступа в легаси проекте. а вот кнопка зайти как пользователь стоила владельцу всего 200