Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [inny][Laravel] Uprawnienia w RestAPI
Lord
post 4.07.2019, 14:05:42
Post #1





Grupa: Zarejestrowani
Postów: 239
Pomógł: 32
Dołączył: 10.03.2004

Ostrzeżenie: (10%)
X----

Mam dany model i moim celem jest by w zależności od uprawnień użytkownika zwracać określone pole lub pozwalać na modyfikacje tylko określonych pól.
Może ktoś wyjaśnić jak to zrobić dobrze nie chodzi mi o sam kod ale o idee. Gdzie i jak i co wykorzystać.

Przykład:

Użytkownik może zmienić dane adresowe (miasto itd) ale nie może zmienić np. statusu swojego konta.
Przy pobieraniu danych, użytkownik i admin ma pełne dane konta, ale nie zalogowany użytkownik widzi tylko część danych.

Korzystam z https://github.com/dingo/api

Ten post edytował Lord 4.07.2019, 14:06:11
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
netir
post 19.07.2019, 11:46:38
Post #2





Grupa: Zarejestrowani
Postów: 44
Pomógł: 5
Dołączył: 20.05.2019

Ostrzeżenie: (0%)
-----

Zależy jak bardzo rozbudowany ma być ten system uprawnień, możesz skorzystać z paczki.

Jeżeli chodzi o idee to ja bym dodał typ użytkownika do migracji users'ów i w modelu w atrybutach (https://laravel.com/docs/5.8/eloquent-mutators) sprawdzał z kim mam do czynienia przed zwróceniem pól - wszystko zależy od tego co dokładnie musisz rozwiązać.

Co do przykładu to można dodać middleware (https://laravel.com/docs/5.8/middleware) do grupy routsów i w zależności od typu usera kierować do odpowiedniego panelu - admina, użytkownika etc.

Ten post edytował netir 19.07.2019, 11:47:41
Go to the top of the page
+Quote Post

Posty w temacie
- Lord   [inny][Laravel] Uprawnienia w RestAPI   4.07.2019, 14:05:42
- - netir   Zależy jak bardzo rozbudowany ma być ten system up...   19.07.2019, 11:46:38
|- - markonix   Cytat(netir @ 19.07.2019, 12:46:38 ) ...   20.07.2019, 11:40:56
|- - netir   Cytat(markonix @ 20.07.2019, 12:40:56...   21.07.2019, 00:13:29
- - Lord   Czyli co dla każdego rodzaju zapytania mam tworzyć...   19.07.2019, 12:02:58
- - netir   Tak dokładnie po to są controllery, żeby kontrolow...   19.07.2019, 12:16:45
|- - Lord   Cytat(netir @ 19.07.2019, 13:16:45 ) ...   19.07.2019, 12:34:28
- - viking   Klasy reprezentujących model możesz mieć wiele i d...   21.07.2019, 06:37:10
- - netir   @viking Gates i policies są mega, nie czytałem o ...   21.07.2019, 10:58:15
- - markonix   Dostęp do edycji/dodawania już napisałem jak rozwi...   21.07.2019, 17:16:44

« Następny starszy · Frameworki · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 18.04.2024 - 03:49
Powered By IP.Board © 2024  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn