Я использую рюкзак для создания админки в моем проекте. У меня есть два типа пользователей: один - суперадмин, а второй - администратор. Я просто хотел дать права суперадмину, так как он может перечислять, добавлять, редактировать все строки из базы данных ..
но администратор может только редактировать, удалять и перечислять те строки, созданные им самим.
Так что, пожалуйста, помогите мне, я новичок в рюкзаке Laravel ??
Отфильтруйте результаты, которые вы показываете в setup() методе CrudController вашей сущности, затем запретите доступ к методам обновления / уничтожения.
Результат может выглядеть примерно так:
public function setup()
{
// take care of LIST operations
if (\Auth::user()->hasRole('admin')) {
$this->crud->addClause('where', 'author_id', '=', \Auth::user()->id);
}
}
Кроме того, вам необходимо разместить проверки внутри ваших update() и destroy() методов, чтобы администратор не мог удалить чужую запись.
// place this both inside your update() and inside your destroy() method
if (\Auth::user()->hasRole('admin') && $this->crud->entry->author_id!=\Auth::user()->id) {
abort(405);
}
Надеюсь, поможет.
