@Danbka

Где проверять права доступа?

Привет.

Разные группы пользователей могут выполнять разные действия с записями:

Администратор: добавление/изменение/удаление
Менеджер: изменение

Где правильно проверять права доступа? Пока сделал в контроллере, но выглядит не очень:

public function create()
{
	if (!Bouncer::allows('can_add_record')) {
		App::abort(403, 'Доступ запрещен');
	}
...
}

public function store(StoreRecordRequest $request)
{
	if (!Bouncer::allows('can_add_record')) {
		App::abort(403, 'Доступ запрещен');
	}
...
}


Плюс, например, при изменении записи необходимо проверять, что менеджер может изменять только "свои" записи.

Куда лучше вынести такие проверки? Middleware вроде бы не очень подходит для этих целей.
  • Вопрос задан
  • 118 просмотров
Решения вопроса 1
Пригласить эксперта
Ответы на вопрос 1
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы