@Danbka

Где проверять права доступа?

Привет.

Разные группы пользователей могут выполнять разные действия с записями:

Администратор: добавление/изменение/удаление
Менеджер: изменение

Где правильно проверять права доступа? Пока сделал в контроллере, но выглядит не очень:

public function create()
{
	if (!Bouncer::allows('can_add_record')) {
		App::abort(403, 'Доступ запрещен');
	}
...
}

public function store(StoreRecordRequest $request)
{
	if (!Bouncer::allows('can_add_record')) {
		App::abort(403, 'Доступ запрещен');
	}
...
}


Плюс, например, при изменении записи необходимо проверять, что менеджер может изменять только "свои" записи.

Куда лучше вынести такие проверки? Middleware вроде бы не очень подходит для этих целей.
  • Вопрос задан
  • 122 просмотра
Решения вопроса 1
Пригласить эксперта
Ответы на вопрос 1
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы
17 июля 2018, в 03:42
500 руб./за проект
17 июля 2018, в 03:39
30 руб./за 1000 зн.