2016-05-13 12 views
0

Ich habe eine App, die einen Benutzertyp hat, sollte eine streng gesperrt Benutzererfahrung haben, was bedeutet, dass sie nur bestimmte Attribute eines Modells aktualisieren können, nicht Dinge usw. löschen. Welcher Ansatz könnte ich verwende, um es so den Benutzern machen Anfragen können nur das tun, was in den Benutzertyp festgelegten Regeln, so zum Beispiel ich ein Projektmodell haben und das Modell hat Attribute,Modell Berechtigungen - Laravel befüllbar

  • Namen
  • Preis
  • Startdatum
  • Enddatum

Ein eingeschränkter Benutzer sollte nicht in der Lage sein, den Preis, das Startdatum und das Enddatum zu bearbeiten. Gibt es eine Möglichkeit, das ausfüllbare Attribut zu verwenden und sie auf der Grundlage des auf dem Hebel des Benutzers zurückgesetzt, der die Anforderung macht?

Antwort

1

Sie können ein Repository erstellen und die Ausführung des Codes behandeln Felder dort zu entfernen, wenn der Benutzer „begrenzt“ ist. Oder Sie können eine Funktion in Ihrem Modell erstellen und es nennen, welche die Berechtigungen des angemeldeten Benutzers überprüfen würde.

Es gibt keine "Standard" -Methode, um die ausfüllbaren Felder zu einer Benutzerrolle zu transponieren. Sie werden, dass selbst codieren müssen.

+0

Ja, ich stimme Berechtigung für die Überprüfung vor der Ausführung –