0
我有一个应用程序有一个用户类型,应该有一个严重锁定的用户体验,这意味着他们应该只能够更新模型的某些属性,而不是删除的东西等。我用它来使它所以用户发出请求只能做载于用户类型的规则,因此,例如我有一个项目模型,该模型具有的属性,模型权限 - laravel可填充
- 名称
- 价格
- 开始日期
- 结束日期
受限用户不应该能够编辑价格,开始日期,结束日期。有没有办法使用可填写的属性,并根据提出请求的用户的杠杆进行重置?
A
回答
1
您可以创建一个存储库,并在那里删除字段,如果用户是“有限”,则处理该代码的执行。或者你可以在模型中创建一个函数并调用它来检查登录用户的权限。
没有“默认”方式让可填写字段转换为允许用户角色。你需要自己编码。
是的,我同意在执行前检查许可 –