[inny][Laravel5.0] Zizaco/Entrust - Zastosowanie w praktyce Opcje

[mariio81]

Witam,
dokładam do pisanej aplikacji zarządzanie użytkownikami (Zizaco/Entrust) i zrobiłem wszystko według instrukcji na githubie. Dodaje role, uprawnienia, przypisuje użytkownikom role tylko problem jest z zastosowaniem tego w panelu do blokowania dostępu. I tutaj mam kilka pytań bo dodaję kontrolę na poziomie routingu według instrukcji:

[PHP] pobierz, plaintext 
Route::filter('superadmin', function()
{
 
    if (!Entrust::hasRole('superadmin')) {
        App::abort(403);
    }
});
 
 
Route::when('admin*', 'superadmin);
[PHP] pobierz, plaintext 

(Tak znalazłem na jednym blogu odnośnie tego dodatku)
i nic nie blokuje Uzytkownik admin ma rolę superadmin a drugi nie mając żadnej roli i tak ma dostęp do wszystkiego. Próbowałem też w kontrolerze sprawdzać rolę aktualnie zalogowanego ale też wszyscy mają dostęp. Coś chyba źlę robię i zastanawiam sięgdzielepiej zrobić kontrolę na poziomie routingu czy w kontrolerze wogóle jak to poprawnie użyć?

Ten post edytował mariio81 21.09.2015, 11:29:40

[mariio81]

Myślałem też o Middleware żeby ogólnie sprawdzać dostęp. Ogólnie w tym co robię ma być z panelu admina dodawanie użytkowników, nowe role, uprawnienia, przypisywanie roli użytkownikom i jeszcze może pojawić się nowy moduł i trzeba będzie niektórym użytkownikom ograniczyć dostęp do niego. Trochę rozbudowane ale wszystko ma być konfigurowalne z panelu więc tutaj przypisania na sztywno odpadają. Nie bardzo rozumiem z tego nadawanie uprawnień np:

[PHP] pobierz, plaintext 
$editUser = new Permission();
$editUser->name         = 'edit-user';
$editUser->display_name = 'Edit Users'; 
$editUser->description  = 'edit existing users';
$editUser->save();
[PHP] pobierz, plaintext 

w przykładzie tworzę uprawnienie 'edit-user' a jak to się ma do konkretnego kontrolera?
Dla przykładu gdy mam link '/admin/ustawienia' to w jaki sposób wyglada tutaj powiązanie zasobów z uprawnieniami?