[inny][Laravel] Uprawnienia w RestAPI Opcje

[Lord]

Mam dany model i moim celem jest by w zależności od uprawnień użytkownika zwracać określone pole lub pozwalać na modyfikacje tylko określonych pól.
Może ktoś wyjaśnić jak to zrobić dobrze nie chodzi mi o sam kod ale o idee. Gdzie i jak i co wykorzystać.

Przykład:

Użytkownik może zmienić dane adresowe (miasto itd) ale nie może zmienić np. statusu swojego konta.
Przy pobieraniu danych, użytkownik i admin ma pełne dane konta, ale nie zalogowany użytkownik widzi tylko część danych.

Korzystam z https://github.com/dingo/api

Ten post edytował Lord 4.07.2019, 14:06:11

[Lord]

Czyli co dla każdego rodzaju zapytania mam tworzyć oddzielnny controller inny endpoint?

[PHP] pobierz, plaintext 
$api->get('/', 'App\Http\Controllers\UserController@index'); 
[PHP] pobierz, plaintext 

gdzie zwracam tylko te dane jakie o użytkowniku może widziec inny user

[PHP] pobierz, plaintext 
$api->get('/', 'App\Http\Controllers\UserAdminController@index'); 
[PHP] pobierz, plaintext 

gdzie zwracam tylko te dane jakie o użytkowniku moze widziec admin

dobrze rozumiem ?

bo mam tutaj też classe transform gdzie mogę sobie ustawić sposób prezentacji danych w odpowiedzi i może tam mógłbym podać inne dane w zależności od roli użytkownika.

Oddzielne controllery może by i rozwiązały kwestię update, bo uzytkownik może utworzyć konto ale nie może po jego utworzeniu modyfikować wszystkich danych, tylko admin ma uprawnienia do pełnej edycji.

System nie jest skomplikowany bo tak naprawdę są 3 lvl użytkowników, admin, użytkownik i nie zarejestrowany.

Ten post edytował Lord 19.07.2019, 12:07:35