nikkon82

На бэкенде однозначно нужно проверять права на каждое действие. Готовых решений для RBAC в Laravel множество, все сходятся к примерно одинаковой схеме: есть роли, у каждой есть права, каждый юзер относится к какой-то роли/ролям.
Во фронтенде - просто грузить с сервера список прав, которые есть у пользователя, сохранять это во vuex. Написать простой геттер (can, например), проверяющий, есть ли в этом списке конкретное право. И потом что-то вроде v-if="can('some-permission')"
Я бы так сделал